SIR 작업 공간 대시보드 보기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 이 섹션에서는 새 보안 인시던트 또는 미해결 보안 인시던트의 평균 기간과 같은 프로세스를 분석 보안 인시던트 응답 하는 중요한 메트릭을 제공합니다.

    클래식 UI에서는 플러그인이 설치되었을 때 사용할 수 퍼포먼스 분석보안 인시던트 응답 있는 홈페이지 및 퍼포먼스 분석 대시보드 아래에 사용할 수 있는 표준 대시보드가 거의 없습니다. 이제 SIR 대시보드 섹션 아래의 새 작업 공간에서 이 모든 것을 사용할 수 있습니다.

    홈페이지의 표준 대시보드:
    • Security Incident Response 개요
      • 분석가 개요
      • 관리자 개요(향후 릴리스에서 지원됨)
      • CISO 개요(향후 릴리스에서 지원됨)
    • 용 플랫폼 분석 보안 인시던트 응답
      • 보안 인시던트 Explorer
      • CISO 대시보드(향후 릴리스)
      • 보안 인시던트 관리
      • 보안 인시던트 관리 프리미엄 KPI
      • Security Operations 효율성
      • 상황별 분석 - SI 대시보드
    주:
    CISO 대시보드와 같은 보안 인시던트 응답 대시보드의 표준 및 플랫폼 분석 전반에 걸쳐 대시보드가 일부 반복될 수 있습니다. 플러그인이 설치되면 이러한 대시보드에 추가 컨텐츠가 있으며 중복으로 사용할 수 없습니다.

    사용자는 작업 공간에 있으려면 Security Incident Response 대시보드용 플랫폼 분석 아래에 나열된 대시보드의 플러그인을 설치해야 합니다. 그렇지 않으면 표준 대시보드만 사용할 수 있습니다.

    SIR Workspace현재 버전에서는 SIR 대시보드 섹션에서 다음 대시보드를 사용할 수 있습니다. 누락된 다른 대시보드는 이후 릴리스에서 사용할 수 있습니다.

    표 1. 보안 인시던트 응답 대시보드
    대시보드 설명
    표준 대시보드
    보안 분석가 개요 이 대시보드를 사용하여 보안 분석가는 분석가의 중요 우선순위 작업, 높은 우선순위 작업, 분석가에게 할당된 보안 인시던트, 분석가에게 할당된 작업 및 인시던트 수를 기반으로 요약된 보안 인시던트를 볼 수 있습니다.
    보안 인시던트 응답 대시보드용 Performance Analytics(PA)
    보안 인시던트 Explorer 이 대시보드를 사용하여 보안 관리자와 분석가는 범주, 하위 범주, 위치, 우선 순위 및 비즈니스 영향도별로 요약되고 그룹화된 보안 인시던트를 볼 수 있습니다. 이러한 보기를 통해 관리자와 분석가는 공격이 발생하는 빈도와 영향을 받는 비즈니스 서비스에 대한 통찰력을 빠르게 얻을 수 있습니다.
    보안 인시던트 관리 이 대시보드를 통해 보안 관리자는 초기 분석/탐지부터 억제, 근절 및 복구에 이르기까지 보안 인시던트의 볼륨, 성능 및 진행 상황을 쉽게 추적할 수 있습니다.
    CISO 대시보드 향후 릴리스에서 지원하도록 제안되었습니다.
    Security Operations 효율성 이 대시보드를 통해 관리자와 분석가는 전반적인 효율성 메트릭을 보고 SOC의 성능을 측정할 수 있습니다.
    보안 인시던트 관리 프리미엄 KPI 이 대시보드를 사용하여 보안 관리자는 초기 분석/탐지에서 억제, 근절 및 복구에 이르기까지 보안 인시던트의 볼륨, 성능 및 진행 상황을 추적하고 볼 수 있습니다.
    상황별 분석 - S 이 대시보드를 통해 관리자와 분석가는 미해결 보안 인시던트, 미해결 보안 인시던트의 평균 기간, 보안 인시던트의 평균 종결 시간, 같은 날 오픈 및 종결된 보안 인시던트의 비율, 지난 5일 및 30일 동안 업데이트되지 않은 인시던트의 비율을 볼 수 있습니다.

    SIR 및 PA 대시보드 액세스

    작업 공간 홈페이지 왼쪽에 표시되는 SIR 대시보드 아이콘입니다.
    주:
    sn_si.manager 또는 sn_si.admin 액세스 권한이 있는 사용자는 대시보드를 편집할 수 있습니다. 사용자는 사용자가 편집하려는 대시보드의 동일한 범위 내에 있어야 합니다. 예를 들어 보안 분석가 개요 대시보드를 SIR 작업 공간에서 사용할 수 있는 경우 대시보드를 편집하려면 사용자도 동일한 SIR 작업 공간 범위에 있어야 합니다.
    1. 다음으로 이동 워크플레이스 > Security Incident Management 작업 공간레이블이 표시됩니다.
    2. SIR 대시보드 대시보드 아이콘아이콘을 클릭합니다.
    3. 드롭다운 목록에서 원하는 대시보드를 선택합니다.
    대시보드를 편집하고, 대시보드에 새 요소를 추가하고, 대시보드를 직접 만들 수 있습니다. 대시보드를 사용하는 방법에 대한 자세한 내용은 응답 대시보드 작업을 참조하세요