Exibir painel de integridade do Security Incident Response

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • O recurso do painel de Integridade do Security Incident Response fornece uma exibição centralizada de aspectos críticos relacionados à implementação do processo de resposta a incidentes, problemas/erros encontrados e métricas de desempenho. Ele serve como uma ferramenta vital para monitorar e otimizar a eficácia das capacidades de resposta a incidentes de segurança de uma organização.

    Antes de Iniciar

    Função necessária: sn_si.admin, sn_si.analyst ou sn_si.analytics_read - Exibir painel.

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode monitorar a integridade dos incidentes de segurança usando os widgets e gráficos de tendências para cada aplicação. Essas estatísticas apresentam uma pontuação de integridade abrangente detalhando o estado da configuração e a eficácia da correção nas aplicações SIR. O painel de Integridade do Security Incident Response é compatível com as quatro guias a seguir:
    • Processo: a guia exibe um resumo de todos os incidentes de vários sensores de alerta agrupados semanalmente.
    • Implementação: esta guia exibe as personalizações que os clientes executam em suas instâncias, abrangendo inclusões de script, regras de negócio, fluxos e upgrades.
    • Problemas/erros: a guia exibe widgets que destacam erros em processos de integração, discrepâncias durante a ingestão de dados brutos de incidentes, erros de HTTP de saída em aplicações SIR e quaisquer problemas que surgem durante a execução de playbooks.
    • Desempenho: esta guia exibe os problemas de desempenho nas aplicações SIR, incluindo lentidão em consultas de desempenho, regras de negócio e scripts.

    Procedimento

    1. Navegar até Todos > Espaços > Espaço de resposta a incidentes de segurança.
    2. Selecione o ícone Painéis de SIR na página inicial do espaço de SIR.
    3. Selecione Painel de Integridade do Security Incident Response na lista suspensa.
    4. Selecione a guia Processo para exibir o número de incidentes de segurança que foram acionados semanalmente para cada sensor de alerta no gráfico.
      Figura 1. Guia Processo
      Guia Processo no painel de Integridade do SIR

      Você pode executar as seguintes tarefas:

      1. Selecione um sensor de alerta no gráfico para exibir os detalhes de KPI do número de incidentes de segurança acionados por sensores de alerta em uma semana.
      2. Para obter os detalhes de KPI de uma semana específica, use a opção Calendário.
      3. Para comparar os incidentes de segurança acionados pelo sensor de alerta, selecione a opção Comparar registros.
      4. Para usar o tipo de gráfico, série temporal ou análise, selecione as opções de gráfico.
    5. Selecione a guia Implementação para exibir o número de personalizações que foram criadas para os incidentes de segurança nas aplicações Security Incident Response.
      Figura 2. Guia Implementação
      Guia Implementação no painel de Integridade do SIR

      GuiaImplementação :

      Você pode exibir o painel agregado para o número de personalizações que foram criadas para cada aplicação Incident Response.
      • Inclusões descript personalizado: este widget exibe o número de scripts personalizados que foram adicionados com base em seus requisitos nas aplicações SIR.
      • Regras de negócio personalizadas: este widget exibe o número de regras de negócio personalizadas que foram adicionadas com base em seus requisitos nas aplicações SIR.
      • Fluxos personalizados: este widget exibe o número de fluxos personalizados que foram adicionados com base em seus requisitos nas aplicações SIR.
      • Nova regra de negócio na tabela Incidente de segurança: este widget exibe o número de regras de negócio que foram criadas na tabela Incidente de segurança.
      • Conflitos de upgrade: este widget exibe o número de conflitos que foram acionados durante os upgrades nas aplicações SIR.
    6. Selecione a guia Problemas/Erros para exibir o número de problemas ou erros que foram acionados nas aplicações do Security Incident Response.
      Figura 3. Guia Problemas/Erros
      Guia Problemas/erros no painel de Integridade do SIR

      GuiaProblemas/erros :

      Você pode exibir o painel agregado em busca de problemas ou erros nas aplicações do Security Incident Response.
      • Erros durante a importação de transformação: este widget exibe o número de erros que foram acionados durante a importação de transformação em aplicações SIR.
      • Erros relacionados a integrações: este widget exibe o número de erros que foram acionados durante as integrações de SIR.
      • Execuções da estrutura de capacidade em estado de erro: este widget exibe o número de erros que foram acionados durante as execuções da estrutura de capacidade em aplicações SIR.
      • Chamadas HTTP de saída com falha: este widget exibe o número de chamadas HTTP de saída com falha que foram acionadas nas aplicações SIR.
      • Execuções do Playbook de PAD em estado de erro: este widget exibe o número de erros de execução do Playbook de PAD que foram acionados nas aplicações SIR.
    7. Selecione a guia Desempenho para exibir o número de problemas de desempenho que foram acionados nas aplicações do Security Incident Response.
      Figura 4. Guia Desempenho
      Guia Desempenho no painel de Integridade do SIR

      GuiaDesempenho :

      Você pode exibir o painel agregado para problemas de desempenho nas aplicações do Security Incident Response.
      • Consultas de desempenho lento: este widget exibe o número de consultas de desempenho nas aplicações SIR cujo tempo médio de execução é maior que 10 ms e calculado em 1000 ou mais execuções.
      • Regras de negócio e scripts lentos: este widget exibe o número de regras de negócio e scripts nas aplicações SIR cujo tempo médio de execução é maior que 10 ms e calculado em 1000 ou mais execuções.
    8. Você pode usar o ícone Atualizar para atualizar os dados no painel de Integridade do Security Incident Response.
    9. Você pode usar o ícone Exibir detalhes do painel para exibir os detalhes do painel de Integridade do Security Incident Response.
    10. Você pode usar a opção Editar para modificar os detalhes do painel de Integridade do Security Incident Response.
    11. Você pode usar a opção Mais para executar ações adicionais no painel Integridade do Security Incident Response.