Das Data Loss Prevention Incident Response (DLP IR) Dashboard bietet eine allgemeine Übersicht über Ihre DLP-Incidents und täglichen Incident-Trends in Ihrer Instanz in Form von grafischen Diagrammen. Mit diesen Diagrammen können Sie DLP-Incidents effektiv anzeigen, verwalten und beheben.
Das Dashboard Data Loss Prevention Incident Response bietet täglich wichtige Einblicke in Ihre DLP-Incidents. Sie können Indikatoren einrichten und regelmäßig Daten-Snapshots der Incidents erfassen, die den Bedingungen in den Indikatoreigenschaften entsprechen. Die gesammelten Daten werden dann mithilfe von Widgets im Dashboard visualisiert. Um die DLP-Incidents in verschiedenen Zeitintervallen zu analysieren, können Sie verschiedene Datumsbereiche anwenden.Abbildung : 1. DLP-Dashboard
Analysieren Sie die täglichen Incident-Trends in Ihren DLP-Incidents
Greifen Sie auf das Dashboard Data Loss Prevention Incident Response (DLP IR) zu, um die täglichen Trends in Ihren DLP-Incidents zu analysieren und sie effektiv zu beheben.
Vorbereitungen
Erforderliche Rolle:
sn_dlir.analyst – DLP-Incidents bearbeiten und anzeigen.
sn_dlir.analyst_read und sn_dlir.read – DLP-Incidents anzeigen.
Warum und wann dieser Vorgang ausgeführt wird
Sie können die täglichen Trends mithilfe von Widgets im DLP-Dashboard visualisieren. Die Daten oder Statistiken für die täglichen Trends Ihrer DLP-Incidents werden aus den von Ihrer Organisation definierten Indikatoreigenschaften für tägliche Incidents erfasst. Sie können wichtige Einblicke gewinnen, indem Sie verschiedene Datenbereiche anwenden, um die DLP-Incidents in verschiedenen Zeitintervallen für die folgenden Diagramme zu analysieren:
Tägliche neue Incidents: Daten der gesamten DLP-Incidents, die täglich erstellt werden, unabhängig vom Status der Incidents. Die DLP-Incidents werden basierend auf den Schweregraden kategorisiert, einschließlich Mittel, Kritisch, Hoch und Niedrig. Jeder DLP-Incident-Schweregrad wird im Diagramm durch eine bestimmte Farbe dargestellt.
Tägliche neue und geschlossene Incidents: Die verschiedenen Status der DLP-Incidents und ein Vergleich zwischen den täglichen neuen Incidents und den täglichen geschlossenen Incidents. Die Kategorie „Täglich neu“ enthält alle DLP-Incidents mit den Status „Offen“, „Entwurf“, „Eskaliert“, „Wird überprüft“, „Überfällig“, „Gemeldet“, „Beantwortet“ oder „Benutzerdefiniert“ (falls vorhanden). Die Incident-Kategorie „Geschlossen“ enthält die geschlossenen DLP-Incidents. Jeder DLP-Incident-Status wird im Diagramm durch eine bestimmte Farbe dargestellt.
Tägliche durchschnittliche Lebensdauer von Incidents: Die Lebensdauer eines Incident ist der Zeitraum zwischen dem Öffnen und Schließen eines bestimmten DLP-Incidents. Die tägliche durchschnittliche Lebensdauer wird nur für geschlossene DLP-Incidents berechnet.
Tägliche falsch positive Incidents: Daten aller DLP-Incidents, die als tägliche falsch positive Meldungen gemeldet werden. Die täglichen falsch positiven Incidents werden basierend auf den Schweregraden kategorisiert, einschließlich Mittel, Kritisch, Hoch und Niedrig. Jeder tägliche falsch positive Incident-Schweregrad wird durch eine bestimmte Farbe im Diagramm dargestellt.
Alter vs. Schweregrad der Incidents: Datenvergleich aller DLP-Incidents, kategorisiert nach Alter und konfiguriert mit dem Schweregrad der DLP-Incidents. Die Alterskategorie enthält alle DLP-Incidents unter dem von Ihrer Organisation definierten Alter. Weitere Informationen zu Altersdiagrammen finden Sie unter Konfigurieren Sie das Altersdiagramm für Ihre DLP-Incidents. Der Schweregrad der Incidents umfasst alle DLP-Incidents in der Kategorie „Hoch“ oder „Niedrig“. Jeder Schweregrad wird im Diagramm durch eine bestimmte Farbe dargestellt.
Täglich eskalierte Incidents: Daten aller täglich eskalierten DLP-Incidents. Die täglich eskalierten Incidents werden basierend auf den Schweregraden kategorisiert, einschließlich Mittel, Kritisch, Hoch und Niedrig. Jeder täglich eskalierte Incident-Schweregrad wird im Diagramm durch eine bestimmte Farbe dargestellt.
Prozedur
Navigieren zu Alle > DLP-Incident-Management > DLP-Dashboard.
Die Seite „Mein DLP-Dashboard“ wird auf einer neuen Browserregisterkarte angezeigt.
Wählen Sie ein Dashboard-Widget aus, für das Sie eine tägliche Trendanalyse durchführen möchten.
Zum Beispiel das Diagramm „Tägliche neue Incidents“.
Überprüfen Sie die Dashboard-Widgets, um Trends zu erkennen.
Klicken Sie auf Datumsbereich.
Abbildung : 2. DLP-Dashboard – Übersicht
Wählen Sie im Kalender einen Datumsbereich aus, und klicken Sie auf Anwenden.
Beispielsweise wird das Diagramm „Tägliche neue Incidents“ für den ausgewählten Datenbereich aktualisiert.
Verwenden Sie die Filter unter dem Diagramm, um Detailinformationen und eine eingehendere Analyse durchzuführen.
