Security Incident Management 대시보드
이 대시보드를 통해 보안 관리자는 초기 분석/탐지에서 억제, 근절 및 복구에 이르기까지 보안 인시던트의 볼륨, 성능 및 진행 상황을 쉽게 추적할 수 있습니다.
7일 실행 및 28일 실행 탭은 일일 탭의 형식을 따릅니다.
최종 사용자 및 역할
| 최종 사용자 및 목표 | 필요한 역할 | 혜택 |
|---|---|---|
| 보안 응답 관리자: 애플리케이션 및 서비스와 관련된 보안 인시던트의 전체 상태 및 볼륨에 대한 명확한 가시성이 필요합니다. | sn_si.manager | 할당 그룹의 구성원을 조정하는 기능을 사용하여 전반적인 보안 태세를 검토할 수 있습니다. |
| 보안 응답 관리자: 우려되는 영역을 신속하게 찾아내고 필요한 경우 영역과 기술을 관리하면서 모든 보안 인시던트 응답 데이터를 완전히 제어해야 합니다. | sn_si.admin | 위험 계산 매개변수를 조정하여 조직에 가장 관련성이 높은 취약한 항목이 먼저 처리되도록 할 수 있습니다. |
| 보안 응답 분석가: 조직의 중요도에 따라 집중할 취약성의 우선 순위를 빠르게 지정해야 합니다. | sn_si.analyst | 계층 1 및 2 보안 분석가는 보안 인시던트에 대해 작업합니다. 보안 인시던트, 요청, 작업뿐만 아니라 인시던트와 관련된 문제, 변경, 중단도 생성하고 업데이트할 수 있습니다. |
Security Incident Management 표시기
Security Incident Management 대시보드에는 다음과 같은 핵심성과지표가 표시됩니다.
- 새 보안 인시던트
- 새 보안 인시던트 수를 차트로 나타낸 것입니다.
- 열린 보안 인시던트
- 미해결 보안 인시던트 수, 지난 30일 동안 업데이트하지 않은 미해결 보안 인시던트 수, 지난 5일 동안 업데이트하지 않은 미해결 보안 인시던트 수를 비교할 수 있는 차트입니다.
- 기본 보안 표시기
- 지난 6일 동안의 새 보안 인시던트 수, 종결된 보안 인시던트 수, 보안 인시던트 백로그 증가치 및 미해결 보안 인시던트 수 표시기 점수.
- 우선순위별 새 보안 인시던트
- 우선순위별로 세분화된 새 보안 인시던트 수입니다.
세부 항목
다음 세부 항목은 대시보드의 지표에 적용됩니다.
- 보안 그룹
- 보안 인시던트 기간
- 보안 인시던트 범주
- 보안 인시던트 우선순위
- 보안 인시던트 상태