Espaço de mineração de processos para Resposta a incidentes de segurança
A Mineração de processos verifica por meio de logs de auditoria de incidentes de segurança e identifica fatores que contribuem para ineficiências, como várias reatribuições, tempos de espera prolongados e períodos de inatividade para incidentes de segurança. As organizações podem usar essas informações para lidar com as ineficiências.
Com a mineração de processos, você pode identificar as seguintes oportunidades de melhorias para seus incidentes de segurança.
| Oportunidade | Descrição |
|---|---|
| Incidentes com pelo menos duas mudanças de grupo de atribuição | Incidentes para os quais o grupo de atribuição foi alterado duas ou mais vezes. |
| SIRT (Máximo de repetições é 2) | |
| Os incidentes levaram mais de 5 horas para escalar para alta prioridade | Incidentes para os quais a prioridade foi escalonada para uma prioridade mais alta após cinco horas. |
| Os incidentes levaram mais de cinco horas para serem analisados | Incidentes que estavam no estado de análise por mais de cinco horas. |
| Incidentes analisados em 30 minutos | Incidentes que estavam no estado de análise por menos de 30 minutos. |
| Revisão (o máximo de repetições é 2) | Incidentes que foram movidos para o estado de revisão por duas vezes. |
| Erradicar (o máximo de repetições é 2) | Incidentes que foram movidos para o estado Erradicado por duas vezes. |
Pacote de conteúdo de mineração de processos para Resposta a incidentes de segurança adiciona um projeto pré-criado que inclui uma definição de modelo de processo predefinida para incidentes de segurança. Para criar um projeto, consulte Criar projeto de mineração de processos para incidentes de segurança.
Nota:
Para usar a Mineração de processos no Resposta a incidentes de segurança, baixe e instale o pacote de conteúdo. Para obter mais informações, consulte Content pack for Security Incident Response.