Zeigen Sie das Dashboard Security Incident Response Health an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Die Dashboard-Funktion Security Incident Response Health bietet eine zentralisierte Ansicht kritischer Aspekte im Zusammenhang mit der Implementierung des Prozesses zur Reaktion auf Incidents, aufgetretenen Problemen/Fehlern und Leistungsmetriken. Es dient als wichtiges Tool zur Überwachung und Optimierung der Effektivität der Fähigkeiten einer Organisation zur Reaktion auf Security Incidents.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst oder sn_si.analytics_read – Dashboard anzeigen.

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Integrität der Security Incidents mithilfe der Widgets und Trenddiagramme für die einzelnen Anwendungen überwachen. Diese Statistiken stellen eine umfassende Integritätspunktzahl dar, die den Konfigurationsstatus und die Effektivität der Remediation in SIR-Anwendungen beschreibt. Das Security Incident Response Health-Dashboard unterstützt die folgenden vier Registerkarten:
    • Prozess: Die Registerkarte zeigt eine Zusammenfassung aller Incidents aus verschiedenen Warnungssensoren, die wöchentlich gruppiert sind.
    • Implementierung: Auf dieser Registerkarte werden die Anpassungen angezeigt, die Kunden in ihren Instanzen vornehmen, einschließlich Skripteinbindungen, Geschäftsregeln, Flows und Upgrades.
    • Probleme/Fehler: Auf der Registerkarte werden Widgets angezeigt, die Fehler in Integrationsprozessen, Diskrepanzen bei der Erfassung von Rohdaten zu Incidents, ausgehende HTTP-Fehler in SIR-Anwendungen und Probleme bei der Ausführung von Playbooks hervorheben.
    • Leistung: Auf dieser Registerkarte werden die Leistungsprobleme in den SIR-Anwendungen angezeigt, einschließlich Verlangsamungen bei Leistungsabfragen, Business-Regeln und Skripts.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Wählen Sie auf der Homepage des SIR-Arbeitsbereichs das Symbol SIR-Dashboards.
    3. Wählen Sie in der Dropdown-Liste Security Incident Response-Integritäts-Dashboard aus.
    4. Wählen Sie die Registerkarte Prozess aus, um die Anzahl der Security Incidents anzuzeigen, die wöchentlich für jeden Warnungssensor im Diagramm ausgelöst wurden.
      Abbildung : 1. Registerkarte „Prozess“.
      Registerkarte „Prozess“ im Dashboard „SIR-Integrität“.

      Sie können die folgenden Aufgaben ausführen:

      1. Wählen Sie einen Warnungssensor im Diagramm aus, um die KPI-Details der Anzahl der Security Incidents anzuzeigen, die in einer Woche durch Warnungssensoren ausgelöst wurden.
      2. Um die KPI-Details für eine bestimmte Woche abzurufen, verwenden Sie die Option Kalender.
      3. Um die vom Warnungssensor ausgelösten Security Incidents zu vergleichen, wählen Sie die Option Datensätze vergleichen.
      4. Um den Diagrammtyp, Zeitreihen oder Analysen zu verwenden, wählen Sie die Diagrammoptionen aus.
    5. Wählen Sie die Registerkarte Implementierung aus, um die Anzahl der Anpassungen anzuzeigen, die für die Security Incidents in Security Incident Response-Anwendungen erstellt wurden.
      Abbildung : 2. Registerkarte „Implementierung“.
      Registerkarte „Implementierung“ im Dashboard „SIR-Integrität“.

      Registerkarte „Implementierung “:

      Sie können das zusammengefasste Dashboard für die Anzahl der Anpassungen anzeigen, die für jede Anwendung von Incident Response erstellt wurden.
      • AnwenderdefinierteSkripteinbindungen: Dieses Widget zeigt die Anzahl der anwenderdefinierten Skripts an, die basierend auf Ihren Anforderungen in den SIR-Anwendungen hinzugefügt wurden.
      • AnwenderdefinierteBusiness-Regeln: Dieses Widget zeigt die Anzahl der anwenderdefinierten Business-Regeln an, die basierend auf Ihren Anforderungen in den SIR-Anwendungen hinzugefügt wurden.
      • AnwenderdefinierteFlows: Dieses Widget zeigt die Anzahl der anwenderdefinierten Flows an, die basierend auf Ihren Anforderungen in den SIR-Anwendungen hinzugefügt wurden.
      • Neue Business-Regel in Tabelle „Security Incident“: Dieses Widget zeigt die Anzahl der Business-Regeln an, die in der Tabelle „Security Incident“ erstellt wurden.
      • Upgrade-Konflikte: Dieses Widget zeigt die Anzahl der Konflikte an, die während Upgrades in den SIR-Anwendungen ausgelöst wurden.
    6. Wählen Sie die Registerkarte Probleme/Fehler, um die Anzahl der Probleme oder Fehler anzuzeigen, die in Security Incident Response-Anwendungen ausgelöst wurden.
      Abbildung : 3. Registerkarte „Probleme/Fehler“.
      Registerkarte „Probleme/Fehler“ im Dashboard „SIR-Integrität“.

      Registerkarte„Probleme/Fehler “:

      Sie können das aggregierte Dashboard für Probleme oder Fehler in Security Incident Response-Anwendungen anzeigen.
      • Fehler beim Transformationsimport: Dieses Widget zeigt die Anzahl der Fehler an, die während des Transformationsimports in SIR-Anwendungen ausgelöst wurden.
      • Fehler im Zusammenhang mit Integrationen: Dieses Widget zeigt die Anzahl der Fehler an, die während der SIR-Integrationen ausgelöst wurden.
      • Fähigkeits-Framework-Ausführungen im Fehlerstatus: Dieses Widget zeigt die Anzahl der Fehler an, die während der Ausführungen des Fähigkeits-Frameworks in SIR-Anwendungen ausgelöst wurden.
      • Fehlgeschlagene ausgehende HTTP-Aufrufe: Dieses Widget zeigt die Anzahl der fehlgeschlagenen ausgehenden HTTP-Aufrufe an, die in den SIR-Anwendungen ausgelöst wurden.
      • PAD Playbook-Ausführungen im Fehlerstatus: Dieses Widget zeigt die Anzahl der PAD Playbook-Ausführungsfehler an, die in den SIR-Anwendungen ausgelöst wurden.
    7. Wählen Sie die Registerkarte Performance, um die Anzahl der Leistungsprobleme anzuzeigen, die in Security Incident Response-Anwendungen ausgelöst wurden.
      Abbildung : 4. Tab „Leistung“
      Registerkarte „Leistung“ im Dashboard „SIR-Integrität“.

      Registerkarte „Leistung “:

      Sie können das aggregierte Dashboard für Leistungsprobleme in Security Incident Response-Anwendungen anzeigen.
      • Langsame Leistungsabfragen: Dieses Widget zeigt die Anzahl der Leistungsabfragen in den SIR-Anwendungen an, deren durchschnittliche Ausführungszeit mehr als 10 ms beträgt und bei mindestens 1000 Ausführungen gemittelt wird.
      • Langsame Business-Regeln und Skripts: Dieses Widget zeigt die Anzahl der Business-Regeln und Skripts in den SIR-Anwendungen an, deren durchschnittliche Ausführungszeit mehr als 10 ms beträgt und deren Durchschnitt bei 1000 oder mehr Ausführungen liegt.
    8. Sie können das Symbol Aktualisieren verwenden, um die Daten im Dashboard Security Incident Response Health zu aktualisieren.
    9. Über das Symbol Dashboard-Details anzeigen können Sie die Details des Dashboards Security Incident Response Health anzeigen.
    10. Mit der Option Bearbeiten können Sie die Details des Dashboards Security Incident Response Health ändern.
    11. Über die Option Mehr können Sie im Dashboard Security Incident Response Health zusätzliche Aktionen ausführen.