(DLP IR) 대시보드는 Data Loss Prevention Incident Response 인스턴스의 DLP 인시던트 및 일일 인시던트 추세에 대한 개략적인 개요를 그래픽 차트 형식으로 제공합니다. 이러한 차트는 DLP 인시던트를 효과적으로 보고, 관리하고, 수정하는 데 도움이 됩니다.
대시보드는 Data Loss Prevention Incident Response 매일 DLP 인시던트에 대한 주요 인사이트를 제공합니다. 표시기를 설정하고 표시기 속성의 조건과 일치하는 인시던트의 데이터 스냅샷을 정기적으로 수집할 수 있습니다. 수집된 데이터는 대시보드의 위젯을 사용하여 시각화됩니다. 다른 시간 간격으로 DLP 인시던트를 분석하려면 다른 날짜 범위를 적용할 수 있습니다.그림 1. DLP 대시보드
DLP 인시던트의 일별 인시던트 추세 분석
(DLP IR) 대시보드에 Data Loss Prevention Incident Response 액세스하여 DLP 인시던트의 일일 추세를 분석하고 효과적으로 정정합니다.
시작하기 전에
필요한 역할:
sn_dlir.analyst - DLP 인시던트를 편집하고 봅니다.
sn_dlir.analyst_read 및 sn_dlir.read - DLP 인시던트를 봅니다.
이 태스크 정보
DLP 대시보드의 위젯을 사용하여 일별 추세를 시각화할 수 있습니다. DLP 인시던트의 일별 추세에 대한 데이터 또는 통계는 조직에서 정의한 일별 인시던트 표시기 속성에서 수집됩니다. 다양한 데이터 범위를 적용하여 다음 차트에 대해 다양한 시간 간격으로 DLP 인시던트를 분석하여 주요 인사이트를 얻을 수 있습니다.
일일 새 인시던트: 인시던트 상태와 관계없이 매일 생성된 전체 DLP 인시던트의 데이터입니다. DLP 인시던트는 심각도에 따라 중간, 중요, 높음 및 낮음을 포함하여 분류됩니다. 각 DLP 인시던트 심각도는 차트에서 특정 색으로 표시됩니다.
일별 새 인시던트 대 종결된 인시던트: DLP 인시던트의 다양한 상태와 일일 새 인시던트와 일별 종결된 인시던트 간의 비교입니다. 일일 신규 범주에는 오픈, 초안, 에스컬레이션, 검토 중, 지연, 보고됨, 응답됨 또는 사용자 지정(있는 경우) 상태의 모든 DLP 인시던트가 포함됩니다. 종결된 인시던트 범주에는 종결된 DLP 인시던트가 포함됩니다. 각 DLP 인시던트 상태는 차트에서 특정 색으로 표시됩니다.
인시던트의 일별 평균 수명: 인시던트의 수명은 특정 DLP 인시던트가 열리고 닫히는 기간입니다. 일일 평균 수명은 종결된 DLP 인시던트에 대해서만 계산됩니다.
일별 가양성 인시던트: 일별 가양성으로 보고된 모든 DLP 인시던트의 데이터입니다. 일일 가양성 인시던트는 심각도에 따라 중간, 심각, 높음, 낮음 등의 범주로 분류됩니다. 각 일일 가양성 인시던트 심각도는 차트에서 특정 색으로 표시됩니다.
인시던트의 연령 대 심각도: 연령별로 분류되고 DLP 인시던트의 심각도로 구성된 모든 DLP 인시던트의 데이터 비교입니다. 연령 범주에는 조직에서 정의하는 연령 미만의 모든 DLP 인시던트가 포함됩니다. 연령 차트에 대한 자세한 내용은 을 참조하십시오 DLP 인시던트에 대한 연령 차트 구성. 인시던트 심각도에는 높음 또는 낮음 범주의 모든 DLP 인시던트가 포함됩니다. 각 심각도는 차트에서 특정 색으로 표시됩니다.
일별 에스컬레이션된 인시던트: 매일 에스컬레이션된 모든 DLP 인시던트의 데이터입니다. 매일 에스컬레이션된 인시던트는 심각도에 따라 중간, 중요, 높음, 낮음 등의 범주로 분류됩니다. 에스컬레이션된 각 일일 인시던트 심각도는 차트에서 특정 색으로 표시됩니다.
