セキュリティマネージャーは、このダッシュボードを使用して、初期分析/検出から封じ込め、除去、復旧までのセキュリティインシデントのボリューム、パフォーマンス、および進捗状況を追跡して表示できます。
始める前に
現在のリリースでは、次のレポートのリストは [セキュリティインシデントレスポンスプレミアム KPI] ダッシュボードでサポートされていません。
- プロセス - ステータス:ワークベンチは利用できません。
- プロセス - 経過時間:ワークベンチは利用できません。
- 30 日を超えてオープン中のセキュリティインシデント (アサイン先グループおよびステータス別) (Security Incidents Open for More Than 30 Days by Assignment Group and State):ヒートマップによるビジュアル化は利用できません。
- 30 日を超えて更新されていないセキュリティインシデント (アサイン先グループおよびステータス別) (Security Incidents Not Updated for More Than 30 Days by Assignment Group and State):ヒートマップによるビジュアル化は利用できません。
- アクティブでないアサイニーのセキュリティインシデント (Security Incidents With Assignee That is not Active):ヒートマップによるビジュアル化は利用できません。
必要なロール:sn_si.analyst (読み取り)、sn_si.manager または sn_si.admin (書き込み)
手順
-
移動先 .
-
ワークスペースのホームページの左側に表示された [SIR ダッシュボード] アイコンをクリックします。
-
ドロップダウンリストから [セキュリティインシデントレスポンス プレミアム KPI] を選択します。
-
さらに他の操作を行う場合は [セキュリティインシデントレスポンス プレミアム KPI] ダッシュボードを表示します。