용 프로세스 마이닝 작업 공간 보안 인시던트 응답
프로세스 마이닝은 보안 인시던트 감사 로그를 스캔하고 여러 번의 재할당, 장기간의 보류 시간, 보안 인시던트의 비활성 기간 등 비효율성에 기여하는 요인을 식별합니다. 조직은 이 정보를 사용하여 비효율성을 해결할 수 있습니다.
프로세스 마이닝을 사용하면 다음과 같은 보안 인시던트 개선 기회를 파악할 수 있습니다.
| 기회 | 설명 |
|---|---|
| 두 개 이상의 할당 그룹 변경이 있는 인시던트 | 할당 그룹이 두 번 이상 변경된 인시던트 |
| SIRT(최대 반복 횟수는 2) | |
| 인시던트가 높은 우선순위로 에스컬레이션되는 데 5시간 이상 걸렸습니다. | 5시간 후에 우선순위가 높은 우선순위로 에스컬레이션된 인시던트입니다. |
| 분석하는 데 5시간 이상 걸린 인시던트 | 5시간 이상 분석 상태였던 인시던트 |
| 30분 이내에 분석되는 인시던트 | 30분 미만 동안 분석 상태에 있었던 인시던트. |
| 검토(최대 반복 횟수는 2) | 두 번 동안 검토 상태로 이동된 인시던트. |
| 근절(최대 반복 횟수는 2임) | 두 번 근절 상태로 이동한 인시던트입니다. |
프로세스 마이닝 콘텐츠 팩은 보안 인시던트 응답 보안 인시던트에 대해 미리 정의된 프로세스 모델 정의를 포함하는 사전 구축된 프로젝트를 추가합니다. 프로젝트를 생성하려면 을 참조하십시오 보안 인시던트에 대한 프로세스 마이닝 프로젝트 생성.
주:
에서 보안 인시던트 응답프로세스 마이닝을 사용하려면 컨텐츠 팩을 다운로드하여 설치합니다. 자세한 내용은 Content pack for Security Incident Response 문서를 참조하십시오.