のプロセスマイニングワークスペース セキュリティインシデントレスポンス
プロセスマイニングは、セキュリティインシデント監査ログをスキャンし、セキュリティインシデントの複数回の再アサイン、長時間の保留時間、非アクティブ期間などの非効率性の要因を特定します。組織はこの情報を使用して非効率性に対処できます。
プロセスマイニングを使用すると、セキュリティインシデントの次の改善の機会を特定できます。
| 機会 | 説明 |
|---|---|
| アサイン先グループの変更が 2 つ以上あるインシデント | アサイン先グループが 2 回以上変更されたインシデント。 |
| SIRT (最大繰り返し回数は 2) | |
| インシデントが高優先度にエスカレートされるまでに 5 時間以上かかりました | 5 時間後に優先度が上位にエスカレーションされたインシデント。 |
| 分析に 5 時間以上かかったインシデント | 5 時間を超えて分析ステータスになっているインシデント。 |
| 30 分以内に分析されたインシデント | 分析ステータスになってから 30 分未満のインシデント。 |
| レビュー (最大繰り返し回数は 2) | 2 回レビューステータスに移行したインシデント。 |
| 根絶 (最大繰り返し回数は 2) | 2 回、除去ステータスに移行したインシデント。 |
セキュリティインシデントレスポンス のプロセスマイニングコンテンツパックは、セキュリティインシデントの事前定義されたプロセスモデル定義を含むビルド済みプロジェクトを追加します。プロジェクトを作成するには、「 セキュリティインシデントのプロセスマイニングプロジェクトを作成」を参照してください。
注:
セキュリティインシデントレスポンス でプロセスマイニングを使用するには、コンテンツパックをダウンロードしてインストールします。詳細については、「Content pack for Security Incident Response」を参照してください。