Tableau de bord de Data Loss Prevention Incident Response
Rversion finale: Yokohama
Mis à jour 30 janv. 2025
3 minutes de lecture
Le Data Loss Prevention Incident Response tableau de bord (DLP IR) fournit une vue d’ensemble de haut niveau de vos incidents DLP et des tendances quotidiennes des incidents dans votre instance sous la forme de graphiques graphiques. Ces graphiques vous aident à afficher, gérer et corriger efficacement les incidents DLP.
Le Data Loss Prevention Incident Response tableau de bord fournit des informations clés sur vos incidents DLP au quotidien. Vous pouvez configurer des indicateurs et collecter régulièrement des instantanés de données des incidents correspondant aux conditions des propriétés de l’indicateur. Les données collectées sont ensuite visualisées à l’aide de widgets dans le tableau de bord. Pour analyser les incidents DLP à différents intervalles de temps, vous pouvez appliquer différentes plages de dates.Figure 1. Tableau de bord DLP
Analysez les tendances quotidiennes des incidents dans vos incidents DLP
Accédez au Data Loss Prevention Incident Response tableau de bord (DLP IR) pour analyser les tendances quotidiennes de vos incidents DLP et y remédier efficacement.
Avant de commencer
Rôle requis :
sn_dlir.analyst : modifiez et affichez des incidents DLP.
sn_dlir.analyst_read et sn_dlir.read : afficher les incidents DLP.
Pourquoi et quand exécuter cette tâche
Vous pouvez visualiser les tendances quotidiennes à l’aide de widgets dans le tableau de bord DLP. Les données ou les statistiques des tendances quotidiennes de vos incidents DLP sont collectées à partir des propriétés de l’indicateur Incidents quotidiens qui sont définies par votre organisation. Vous pouvez obtenir des aperçus clés en appliquant différentes plages de données pour analyser les incidents DLP dans différents intervalles de temps pour les graphiques suivants :
Nouveaux incidents quotidiens : données de l’ensemble des incidents DLP créés quotidiennement, quel que soit l’état des incidents. Les incidents DLP sont classés en fonction de leur gravité, notamment moyenne, critique, élevée et faible. Chaque gravité d’incident DLP est représentée par une couleur particulière sur le graphique.
Incidents quotidiens nouveaux par rapport aux incidents fermés : les différents états des incidents DLP et une comparaison entre les nouveaux incidents quotidiens et les incidents fermés quotidiens. La catégorie Nouveau quotidien inclut tous les incidents DLP ayant les états Ouvert, Brouillon, Escaladé, En cours de révision, En retard, Signalé, A répondu ou Personnalisé (le cas échéant). La catégorie Incident fermé inclut les incidents DLP fermés. L’état de chaque incident DLP est représenté par une couleur particulière sur le graphique.
Durée de vie moyenne quotidienne des incidents : la durée de vie d’un incident est la période entre l’ouverture et la fermeture d’un incident DLP spécifique. La durée de vie moyenne quotidienne est calculée uniquement pour les incidents DLP fermés.
Incidents de faux positif quotidiens : données de tous les incidents DLP signalés comme faux positifs quotidiens. Les incidents de faux positif quotidiens sont classés en fonction de leur gravité, notamment : moyenne, critique, élevée et faible. Chaque gravité d’incident faux positif quotidien est représentée par une couleur particulière sur le graphique.
Âge par rapport à la gravité des incidents : comparaison des données de tous les incidents DLP, classés par âge et configurés avec la gravité des incidents DLP. La catégorie Âge inclut tous les incidents DLP dont l’âge est inférieur à celui défini par votre organisation. Pour plus d’informations sur les graphiques d’âge, reportez-vous à la section Créer des configurations de graphique des âges. La gravité des incidents inclut tous les incidents DLP de la catégorie élevée ou faible. Chaque gravité est représentée par une couleur particulière sur le graphique.
Incidents escaladés quotidiennement : données de tous les incidents DLP escaladés quotidiennement. Les incidents escaladés quotidiennement sont classés en fonction de leur gravité, notamment moyenne, critique, élevée et faible. Chaque gravité d’incident remontée quotidiennement est représentée par une couleur particulière sur le graphique.
Procédure
Accédez à la Tout > Gestion des incidents DLP > Tableau de bord DLP.
La page Mon tableau de bord DLP s’affiche dans un nouvel onglet de navigateur.
Sélectionnez un widget de tableau de bord pour lequel vous souhaitez effectuer une analyse de tendance quotidienne.
Par exemple, le graphique Nouveaux incidents quotidiens.
Examinez les widgets du tableau de bord pour identifier des tendances.
Cliquez sur Plage de dates.
Figure 2. Vue d’ensemble du tableau de bord DLP
Sélectionnez une plage de dates dans le calendrier, puis cliquez sur Appliquer.
Par exemple, le graphique Nouveaux incidents quotidiens est mis à jour pour la plage de données sélectionnée.
Utilisez les filtres sous le graphique pour l’explorer et effectuer une analyse plus approfondie.
