Das Dashboard Data Loss Prevention Incident Response (DLP IR) bietet einen allgemeinen Überblick über Ihre DLP-Incidents und täglichen Incident-Trends in Ihrer Instanz in Form von grafischen Diagrammen. Diese Diagramme helfen Ihnen, die DLP-Incidents effektiv anzuzeigen, zu verwalten und zu beheben.
Das Dashboard Data Loss Prevention Incident Response bietet täglich wichtige Einblicke zu Ihren DLP-Incidents. Sie können Indikatoren einrichten und regelmäßig Daten-Snapshots der Incidents sammeln, die den Bedingungen in den Indikatoreigenschaften entsprechen. Die gesammelten Daten werden dann mithilfe von Widgets im Dashboard visualisiert. Um die DLP-Incidents in verschiedenen Zeitintervallen zu analysieren, können Sie verschiedene Datumsbereiche anwenden.Abbildung : 1. DLP-Dashboard
Analysieren Sie tägliche Incident-Trends in Ihren DLP-Incidents
Greifen Sie auf das Dashboard Data Loss Prevention Incident Response (DLP IR) zu, um die täglichen Trends in Ihren DLP-Incidents zu analysieren und effektiv zu beheben.
Vorbereitungen
Erforderliche Rolle:
sn_dlir.analyst: DLP-Incidents bearbeiten und anzeigen.
sn_dlir.analyst_read und sn_dlir.read: DLP-Incidents anzeigen.
Warum und wann dieser Vorgang ausgeführt wird
Sie können die täglichen Trends mithilfe von Widgets im DLP-Dashboard visualisieren. Die Daten oder Statistiken für die täglichen Trends Ihrer DLP-Incidents werden aus den Eigenschaften des Indikators für tägliche Incidents gesammelt, die von Ihrer Organisation definiert wurden. Sie können wichtige Einblicke gewinnen, indem Sie verschiedene Datenbereiche anwenden, um die DLP-Incidents in verschiedenen Zeitintervallen für die folgenden Diagramme zu analysieren:
Tägliche neue Incidents: Daten aller täglich erstellten DLP-Incidents, unabhängig vom Status der Incidents. DLP-Incidents werden basierend auf den Schweregraden Mittel, Kritisch, Hoch und Niedrig kategorisiert. Jeder Schweregrad von DLP-Incidents wird im Diagramm durch eine bestimmte Farbe dargestellt.
Tägliche neue vs. geschlossene Incidents: Die verschiedenen Status der DLP-Incidents und ein Vergleich zwischen den täglichen neuen Incidents und den täglichen geschlossenen Incidents. Die Kategorie „Täglich Neu“ enthält alle DLP-Incidents in den Status „Offen“, „Entwurf“, „Eskaliert“, „In Überprüfung“, „Überfällig“, „Gemeldet“, „Beantwortet“ oder „Anwenderdefiniert“ (falls vorhanden). Die Incident-Kategorie „Geschlossen“ enthält die geschlossenen DLP-Incidents. Jeder DLP-Incident-Status wird im Diagramm durch eine bestimmte Farbe dargestellt.
Tägliche durchschnittliche Lebensdauer von Incidents: Die Lebensdauer eines incident ist der Zeitraum zwischen dem Öffnen und dem Schließen eines bestimmten DLP-Incidents. Die tägliche durchschnittliche Lebensdauer wird nur für die geschlossenen DLP-Incidents berechnet.
Tägliche falsch positive Incidents: Daten aller DLP-Incidents, die als tägliche falsch positive Incidents gemeldet wurden. Die täglichen falsch positiven Incidents werden basierend auf den Schweregraden Mittel, Kritisch, Hoch und Niedrig kategorisiert. Jeder tägliche Schweregrad von falsch positiven Incidents wird durch eine bestimmte Farbe im Diagramm dargestellt.
Alter vs. Schweregrad von Incidents: Datenvergleich aller DLP-Incidents, kategorisiert nach Alter und konfiguriert mit dem Schweregrad der DLP-Incidents. Die Kategorie „Alter“ enthält alle DLP-Incidents unter dem von Ihrer Organisation definierten Alter. Weitere Informationen zu Altersdiagrammen finden Sie unter Erstellen Sie Altersdiagrammkonfigurationen. Der Schweregrad der Incidents umfasst alle DLP-Incidents in der Kategorie „Hoch“ oder „Niedrig“. Jeder Schweregrad wird im Diagramm durch eine bestimmte Farbe dargestellt.
Täglich eskalierte Incidents: Daten aller täglich eskalierten DLP-Incidents. Die täglich eskalierten Incidents werden basierend auf den Schweregraden Mittel, Kritisch, Hoch und Niedrig kategorisiert. Jeder täglich eskalierte Incident-Schweregrad wird im Diagramm durch eine bestimmte Farbe dargestellt.
Prozedur
Navigieren zu Alle > DLP-Incident-Management > DLP-Dashboard.
Die Seite „Mein DLP-Dashboard“ wird in einer neuen Browserregisterkarte angezeigt.
Wählen Sie ein Dashboard-Widget aus, für das Sie eine tägliche Trendanalyse durchführen möchten.
Beispiel: Tägliche neue Incidents.
Überprüfen Sie die Dashboard-Widgets, um Trends zu identifizieren.
Klicken Sie auf Datumsbereich.
Abbildung : 2. Übersicht über das DLP-Dashboard
Wählen Sie einen Datumsbereich aus dem Kalender aus, und klicken Sie auf Übernehmen.
Beispielsweise wird das Diagramm Tägliche neue Incidents für den ausgewählten Datenbereich aktualisiert.
Verwenden Sie die Filter unter dem Diagramm, um Detailinformationen anzuzeigen und eine eingehendere Analyse durchzuführen.
