Exibir o painel Integridade da resposta a incidentes de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • O recurso do painel Integridade da resposta a incidentes de segurança fornece uma exibição centralizada de aspectos críticos relacionados à implementação do processo de resposta a incidentes, problemas/erros encontrados e métricas de desempenho. Ele serve como uma ferramenta vital para monitorar e otimizar a eficácia das capacidades de resposta a incidentes de segurança de uma organização.

    Antes de Iniciar

    Função necessária: sn_si.admin, sn_si.analista ou sn_si.analytics_read - Exibir painel.

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode monitorar a integridade dos incidentes de segurança usando os widgets e gráficos de tendências de cada aplicação. Essas estatísticas apresentam uma pontuação de integridade abrangente detalhando o estado da configuração e a eficácia da correção nas aplicações SIR. O painel Integridade da resposta a incidentes de segurança é compatível com as quatro guias a seguir:
    • Processo : A guia exibe um resumo de todos os incidentes de vários sensores de alerta agrupados semanalmente.
    • Implementação : Esta guia exibe as personalizações que os clientes executam em suas instâncias que abrangem inclusões de script, regras de negócios, fluxos e upgrades.
    • Problemas/erros : A guia exibe widgets destacando erros nos processos de integração, discrepâncias durante a ingestão de dados brutos de incidentes, erros HTTP de saída em aplicações SIR e quaisquer problemas que surjam durante a execução de playbooks.
    • Desempenho : Esta guia exibe os problemas de desempenho nas aplicações SIR, incluindo lentidão nas consultas de desempenho, regras de negócios e scripts.

    Procedimento

    1. Navegar até Tudo > Espaços > Espaço de resposta a incidentes de segurança.
    2. Selecione Painéis DO SIR Ícone na página inicial do espaço SIR.
    3. Selecione Painel de integridade da resposta a incidentes de segurança na lista suspensa.
    4. Selecione Processo para exibir o número de incidentes de segurança que foram acionados semanalmente para cada sensor de alerta no gráfico.
      Figura 1. Guia Processo
      Guia Processo no painel Integridade do SIR

      Você pode executar as seguintes tarefas:

      1. Selecione um sensor de alerta no gráfico para exibir os detalhes do KPI do número de incidentes de segurança acionados por sensores de alerta em uma semana.
      2. Para obter os detalhes do KPI de uma semana específica, use Calendário opção.
      3. Para comparar os incidentes de segurança acionados pelo sensor de alerta, selecione Comparar registros opção.
      4. Para usar o Tipo de gráfico, Série temporal ou Análise, selecione Opções de gráfico .
    5. Selecione Implementação Para exibir o número de personalizações que foram criadas para os incidentes de segurança nas aplicações Resposta a incidentes de segurança.
      Figura 2. Guia Implementação
      Guia Implementação no painel Integridade do SIR

      Implementação guia:

      Você pode exibir o painel agregado para o número de personalizações que foram criadas para cada aplicação de Resposta a incidentes.
      • Inclusões de script personalizado : Este widget exibe o número de scripts personalizados que foram adicionados com base em seus requisitos nas aplicações SIR.
      • Regras de negócios personalizadas : Este widget exibe o número de regras de negócios personalizadas que foram adicionadas com base em seus requisitos nas aplicações SIR.
      • Fluxos personalizados : Este widget exibe o número de fluxos personalizados que foram adicionados com base em seus requisitos nas aplicações SIR.
      • Nova regra de negócio na tabela Incidente de segurança : Este widget exibe o número de regras de negócios que foram criadas na tabela Incidente de segurança.
      • Conflitos de upgrade : Este widget exibe o número de conflitos que foram acionados durante upgrades nas aplicações SIR.
    6. Selecione Problemas/erros Para exibir o número de problemas ou erros que foram acionados nas aplicações de Resposta a incidentes de segurança.
      Figura 3. Guia Problemas/Erros
      Guia Problemas/erros no painel Integridade do SIR

      Problemas/erros guia:

      Você pode exibir o painel agregado de ocorrências ou erros nas aplicações de Resposta a incidentes de segurança.
      • Erros durante a importação de transformação : Este widget exibe o número de erros que foram acionados durante a importação de transformação em aplicações SIR.
      • Erros relacionados a integrações : Este widget exibe o número de erros que foram acionados durante as integrações DE SIR.
      • Execuções da estrutura de capacidade em estado de erro : Este widget exibe o número de erros que foram acionados durante as execuções da estrutura de capacidade em aplicações SIR.
      • Chamadas HTTP de saída com falha : Este widget exibe o número de chamadas HTTP de saída com falha que foram acionadas nas aplicações SIR.
      • Execuções DO Playbook PAD em estado de erro : Este widget exibe o número de erros de execução do PAD Playbook que foram acionados nas aplicações SIR.
    7. Selecione Desempenho Para exibir o número de problemas de desempenho que foram acionados nas aplicações de Resposta a incidentes de segurança.
      Figura 4. Guia Desempenho
      Guia Desempenho no painel Integridade do SIR

      Desempenho guia:

      Você pode exibir o painel agregado para problemas de desempenho nas aplicações Resposta a incidentes de segurança.
      • Consultas de desempenho lentas : Este widget exibe o número de consultas de desempenho nas aplicações SIR cujo tempo médio de execução é maior que 10 ms e a média de 1000 ou mais execuções.
      • Scripts e regras de negócios lentos : Este widget exibe o número de regras de negócios e scripts nas aplicações SIR cujo tempo médio de execução é maior que 10 ms e a média de 1000 ou mais execuções.
    8. Você pode usar o. Atualizar Ícone para atualizar os dados no painel Integridade da resposta a incidentes de segurança.
    9. Você pode usar o. Exibir detalhes do painel Ícone para exibir os detalhes do painel Integridade da resposta a incidentes de segurança.
    10. Você pode usar o. Editar Opção para modificar os detalhes do painel Integridade da resposta a incidentes de segurança.
    11. Você pode usar o. Mais Opção para executar ações adicionais no painel Integridade da resposta a incidentes de segurança.