SIR 작업 공간 대시보드 보기
이 섹션에서는 새로운 보안 인시던트 또는 오픈 보안 인시던트의 평균 연령과 같이 프로세스를 분석 보안 인시던트 응답 하는 데 필요한 중요한 메트릭을 제시합니다.
클래식 UI의 홈페이지와 퍼포먼스 분석 플러그인이 보안 인시던트 응답 설치된 경우 퍼포먼스 분석 사용할 수 있는 대시보드에는 몇 가지 표준 대시보드가 있습니다. 이제 이 모든 기능을 SIR 대시보드 섹션의 새 작업 공간에서 사용할 수 있습니다.
홈페이지 아래의 표준 대시보드:
- Security Incident Response 개요
- 분석가 개요
- 관리자 개요(향후 릴리스에서 지원됨)
- CISO 개요(향후 릴리스에서 지원됨)
- 를 위한 플랫폼 분석 보안 인시던트 응답
- 보안 인시던트 Explorer
- CISO 대시보드(향후 릴리스)
- 보안 인시던트 관리
- 보안 인시던트 관리 프리미엄 KPI
- 보안 운영 효율성
- 상황별 분석 - SI 대시보드
주:
CISO 대시보드와 같은 보안 인시던트 응답 대시보드에 대한 표준 및 플랫폼 분석 전반에 걸쳐 대시보드가 약간 반복될 수 있습니다. 플러그인이 설치되면 이러한 대시보드에 추가 콘텐츠가 있으며 중복으로 사용할 수 없습니다.
사용자가 작업 공간에 표시하려면 보안 인시던트 응답 대시보드를 위한 플랫폼 분석 아래에 나열된 대시보드에 대한 플러그인을 설치해야 합니다. 그렇지 않으면 표준 대시보드만 사용할 수 있습니다.
SIR Workspace의 현재 버전에서는 SIR 대시보드 섹션에서 다음 대시보드를 사용할 수 있습니다. 누락된 다른 대시보드는 이후 릴리스에서 사용할 수 있습니다.
| 대시보드 | 설명 |
|---|---|
| 표준 대시보드 | |
| 보안 분석가 개요 | 보안 분석가는 이 대시보드를 사용하여 분석가의 중요한 우선순위 작업, 높은 우선순위 작업, 분석가에게 할당된 보안 인시던트, 분석가에게 할당된 작업 및 인시던트 수를 기반으로 요약된 보안 인시던트를 볼 수 있습니다. |
| 보안 인시던트 응답 대시보드용 퍼포먼스 분석(PA) | |
| 보안 인시던트 Explorer | 보안 관리자와 분석가는 이 대시보드를 사용하여 범주, 하위 범주, 위치, 우선순위 및 비즈니스 영향별로 요약 및 그룹화된 보안 인시던트를 볼 수 있습니다. 관리자와 분석가는 이러한 뷰를 통해 공격이 발생하는 빈도와 영향을 받는 비즈니스 서비스에 대한 인사이트를 신속하게 얻을 수 있습니다. |
| 보안 인시던트 관리 | 보안 관리자는 이 대시보드를 사용하여 초기 분석/탐지부터 억제, 근절 및 복구에 이르기까지 보안 인시던트의 볼륨, 성능 및 진행 상황을 쉽게 추적할 수 있습니다. |
| CISO 대시보드 | 향후 릴리스에서 지원하도록 제안되었습니다. |
| 보안 운영 효율성 | 이 대시보드를 사용하여 관리자와 분석가는 전체 효율성 메트릭을 보고 SOC의 성능을 측정할 수 있습니다. |
| 보안 인시던트 관리 프리미엄 KPI | 보안 관리자는 이 대시보드를 사용하여 초기 분석/탐지부터 억제, 근절 및 복구에 이르기까지 보안 인시던트의 볼륨, 성능 및 진행 상황을 추적하고 볼 수 있습니다. |
| 상황별 분석 - S | 관리자와 분석가는 이 대시보드를 사용하여 미해결 보안 인시던트, 미해결 보안 인시던트의 평균 연령, 보안 인시던트의 평균 종결 시간, 같은 날 열리고 닫힌 보안 인시던트의 백분율, 지난 5일 및 30일 동안 업데이트되지 않은 인시던트의 백분율을 볼 수 있습니다. |
SIR 및 PA 대시보드 이용
작업 공간 홈페이지 왼쪽에 표시되는 SIR 대시보드 아이콘
주:
sn_si.manager 또는 sn_si.admin 액세스 권한이 있는 사용자는 대시보드를 편집할 수 있습니다. 사용자는 사용자가 편집하려는 대시보드와 동일한 범위 내에 있어야 합니다. 예를 들어 보안 분석가 개요 대시보드는 SIR 작업 공간에서 사용할 수 있고, 대시보드를 편집하려면 사용자도 동일한 SIR 작업 공간 범위에 있어야 합니다.
- 다음으로 이동 .
- SIR 대시보드
아이콘을 클릭합니다. - 드롭다운 목록에서 원하는 대시보드를 선택합니다.