. Data Loss Prevention Incident Response(IR do DLP) fornece uma visão geral de alto nível dos incidentes do DLP e das tendências diárias de incidentes em sua instância na forma de gráficos. Esses gráficos ajudam você a exibir, gerenciar e corrigir com eficácia os incidentes de DLP.
. Data Loss Prevention Incident Response O painel fornece informações importantes sobre seus incidentes de DLP diariamente. Você pode configurar indicadores e coletar regularmente snapshots de dados dos incidentes que correspondem às condições nas propriedades do indicador. Os dados coletados são visualizados usando widgets no painel. Para analisar os incidentes do DLP em diferentes intervalos de tempo, você pode aplicar diferentes intervalos de datas.Figura 1. Painel da DLP
Analise as tendências diárias de incidentes em seus incidentes de DLP
Acesse Data Loss Prevention Incident Response(IR do DLP) para analisar as tendências diárias em seus incidentes de DLP e corrigi-los com eficácia.
Antes de Iniciar
Função necessária:
sn_dLIR.analyst - Editar e exibir incidentes do DLP.
sn_DLIR.analyst_read e sn_dLIR.read - Exibir incidentes do DLP.
Por Que e Quando Desempenhar Esta Tarefa
Você pode visualizar as tendências diárias usando widgets no painel do DLP. Os dados ou estatísticas das tendências diárias de seus incidentes de DLP são coletados das propriedades do indicador de incidentes diários que são definidas pela sua organização. Você pode obter informações importantes aplicando diferentes intervalos de dados para analisar os incidentes do DLP em diferentes intervalos de tempo para os seguintes gráficos:
Novos incidentes diários : Dados dos incidentes gerais do DLP criados diariamente, independentemente do estado dos incidentes. Os incidentes do DLP são categorizados com base nas gravidades, incluindo Média, Crítica, Alta e Baixa. Cada gravidade de incidente do DLP é representada por uma cor específica no gráfico.
Incidentes novos versus encerrados diários : Os diferentes estados dos incidentes do DLP e uma comparação entre os novos incidentes diários e os incidentes encerrados diariamente. A categoria Novo diário inclui todos os incidentes do DLP em Aberto, Rascunho, Escalado, Em revisão, Atrasado, estados relatado, respondido ou personalizado (se houver). A categoria de incidente encerrado inclui os incidentes de DLP encerrados. Cada estado de incidente do DLP é representado por uma cor específica no gráfico.
Vida útil média diária dos incidentes : A vida útil de um incidente é o período de tempo entre a abertura e o fechamento de um incidente DLP específico. A vida útil média diária é calculada somente para os incidentes de DLP encerrados.
Incidentes Falso-positivos diários : Dados de todos os incidentes de DLP relatados como falsos positivos diários. Os incidentes falso-positivos diários são categorizados com base nas gravidades, incluindo Médio, Crítico, Alto e Baixo. Cada gravidade diária de incidente falso-positivo é representada por uma cor específica no gráfico.
Idade versus gravidade dos incidentes Comparação de dados de todos os incidentes do DLP, categorizados pela idade e configurados com a gravidade dos incidentes do DLP. A categoria Idade inclui todos os incidentes de DLP abaixo da idade que sua organização define. Para obter mais informações sobre gráficos de idade, consulte Criar configurações de gráfico de idade. A gravidade dos incidentes inclui todos os incidentes do DLP na categoria Alta ou Baixa. Cada severidade é representada por uma cor específica no gráfico.
Incidentes escalados diários : Dados de todos os incidentes de DLP escalados diariamente. Os incidentes escalados diários são categorizados com base nas gravidades, incluindo Média, Crítica, Alta e Baixa. Cada gravidade de incidente escalonada diária é representada por uma cor específica no gráfico.
Procedimento
Navegar até Tudo > Gestão de incidentes da DLP > Painel da DLP.
A página Meu painel do DLP é exibida em uma nova guia do navegador.
Selecione um widget de painel para o qual você deseja executar uma análise de tendências diária.
Por exemplo, o gráfico Novos incidentes diários.
Revise os widgets do painel para identificar tendências.
Clique em Intervalo de datas .
Figura 2. Visão geral do painel do DLP
Selecione um intervalo de datas no calendário e clique em Aplicar .
Por exemplo, o gráfico Novos incidentes diários é atualizado para o intervalo de dados selecionado.
Use os filtros abaixo do gráfico para detalhar e executar uma análise mais detalhada.
