SIR-Arbeitsbereichs-Dashboards anzeigen
In diesem Abschnitt werden die wichtigen Metriken zur Analyse Ihres Security Incident Response -Prozesses vorgestellt, z. B. neue Security Incidents oder das Durchschnittsalter offener Security Incidents.
In der klassischen Benutzeroberfläche sind einige Standard-Dashboards unter der Homepage und Performance Analytics Dashboards verfügbar, wenn das Plugin Performance Analytics für Security Incident Response installiert ist. All dies ist jetzt im neuen Arbeitsbereich im Abschnitt „ SIR-Dashboards “ verfügbar.
Standard-Dashboards unter Homepage:
- Security Incident Response – Übersicht
- Analystenübersicht
- Managerübersicht (in zukünftigen Releases unterstützt)
- CISO-Übersicht (in zukünftigen Releases unterstützt)
- Platform Analytics für Security Incident Response
- Security Incident-Explorer
- CISO-Dashboard (zukünftiges Release)
- Security Incident-Management
- KPIs von Security Incident-Management Premium
- Effizienz von Security Operations
- Kontextsensible Analysen – SI-Dashboard
Hinweis:
Für Security Incident Response-Dashboards wie das CISO-Dashboard kann es zu Wiederholungen von Dashboards in Standard- und Plattformanalysen kommen. Wenn das Plugin installiert ist, wird in diesen Dashboards zusätzlicher Inhalt angezeigt, der nicht als Duplikat verfügbar ist.
Benutzer müssen das Plugin installieren, damit die unter Platform Analytics for Security Incident Response Dashboards aufgeführten Dashboards im Arbeitsbereich vorhanden sind. Andernfalls sind nur die Standard-Dashboards verfügbar.
In der aktuellen Version von SIR Workspacesind die folgenden Dashboards im Abschnitt „ SIR-Dashboards “ verfügbar. Die anderen fehlenden Dashboards sind in späteren Releases verfügbar.
| Dashboard | Beschreibung |
|---|---|
| Standard-Dashboard | |
| Sicherheitsanalyst – Übersicht | Mit diesem Dashboard können Sicherheitsanalysten Security Incidents anzeigen, die basierend auf der Arbeit des Analysten mit kritischer Priorität, Arbeit mit hoher Priorität, Security Incidents, die dem Analysten zugewiesen sind, Aufgaben, die den Analysten zugewiesen sind, und Incident-Anzahl zusammengefasst werden. |
| Performance Analytics (PA) für Security Incident Response Dashboards | |
| Security Incident-Explorer | Mit diesem Dashboard können Sicherheitsmanager und Analysten Security Incidents zusammengefasst und nach Kategorie, Unterkategorie, Standort, Priorität und Geschäftsauswirkung gruppiert anzeigen. Mit diesen Ansichten erhalten Manager und Analysten schnell Einblicke in die Häufigkeit, mit der Angriffe auftreten, und darüber, welche Business Services betroffen sind. |
| Security Incident-Management | Mit diesem Dashboard können Sicherheitsmanager das Volumen, die Leistung und den Fortschritt von Security Incidents von der ersten Analyse/Erkennung bis hin zu Eindämmung, Beseitigung und Wiederherstellung einfach nachverfolgen. |
| CISO-Dashboard | Unterstützung in zukünftigem Release vorgeschlagen. |
| Effizienz von Security Operations | Mit diesem Dashboard können Manager und Analysten allgemeine Effizienzmetriken anzeigen und die Leistung des SOC messen. |
| KPIs von Security Incident-Management Premium | Mit diesem Dashboard können Sicherheitsmanager das Volumen, die Leistung und den Fortschritt von Security Incidents nachverfolgen und anzeigen, von der ersten Analyse/Erkennung bis hin zu Eindämmung, Beseitigung und Wiederherstellung. |
| Kontextsensitive Analysen – S | Mit diesem Dashboard können Manager und Analysten die offenen Security Incidents, das durchschnittliche Alter offener Security Incidents, die durchschnittliche Abschlusszeit von Security Incidents, den Prozentsatz der Security Incidents, die am selben Tag geöffnet und geschlossen wurden, und den Prozentsatz der anzeigen Incidents, die in den letzten 5 Tagen und 30 Tagen nicht aktualisiert wurden. |
Greifen Sie auf SIR- und PA-Dashboards zu
Das Symbol für SIR-Dashboards wird auf der linken Seite der Arbeitsbereichs-Homepage angezeigt.
Hinweis:
Benutzer mit sn_si.manager- oder sn_si.admin-Zugriff können die Dashboards bearbeiten. Die Benutzer müssen sich im selben Bereich der Dashboards befinden, die der Benutzer bearbeiten möchte. Wenn beispielsweise das Dashboard für Sicherheitsanalysten im SIR-Arbeitsbereich verfügbar ist, muss sich der Benutzer auch im selben Bereich des SIR-Arbeitsbereichs befinden, um Änderungen am Dashboard vorzunehmen.
- Navigieren zu .
- Klicken Sie auf das
SIR-Dashboards . - Wählen Sie das gewünschte Dashboard aus der Dropdown-Liste aus.