SIR-Arbeitsbereichs-Dashboards anzeigen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • In diesem Abschnitt werden die wichtigen Metriken zur Analyse des Prozesses Security Incident Response beschrieben, z. B. neue Security Incidents oder das durchschnittliche Alter der offenen Security Incidents.

    In der klassischen Anwenderoberfläche sind unter der Homepage und unter Performance Analytics -Dashboards einige Standard-Dashboards verfügbar, wenn das Plugin Performance Analytics für Security Incident Response installiert ist. All diese Optionen sind jetzt im neuen Arbeitsbereich im Abschnitt „SIR-Dashboards“ verfügbar.

    Standard-Dashboards unter Homepage:
    • Security Incident Response – Übersicht
      • Übersicht über Analysten
      • Managerübersicht (in zukünftigen Versionen unterstützt)
      • CISO-Übersicht (unterstützt in zukünftigen Versionen)
    • Platform Analytics für Security Incident Response
      • Security Incident-Explorer
      • CISO-Dashboard (zukünftiges Release)
      • Security Incident-Management
      • KPIs von Security Incident-Management Premium
      • Effizienz von Security Operations
      • Kontextsensible Analysen – SI-Dashboard
    Hinweis:
    Für Security Incident Response-Dashboards wie das CISO-Dashboard kann es zu Wiederholungen von Dashboards in Standard- und Plattformanalysen kommen. Wenn das Plugin installiert ist, sind in diesen Dashboards zusätzliche Inhalte vorhanden, die nicht als Duplikat verfügbar sind.

    Benutzer müssen das Plugin „“ installieren, damit die unter „Platform Analytics for Security Incident Response Dashboards“ aufgeführten Dashboards im -Arbeitsbereich angezeigt werden. Andernfalls sind nur die Standarddashboards verfügbar.

    In der aktuellen Version von SIR Workspacesind im Abschnitt „SIR-Dashboards“ die folgenden Dashboards verfügbar. Die anderen fehlenden Dashboards werden in späteren Releases verfügbar sein.

    Tabelle : 1. Security Incident Response-Dashboards
    Dashboard Beschreibung
    Standard-Dashboard
    Sicherheitsanalyst – Übersicht Mit diesem Dashboard können Sicherheitsanalysten eine Zusammenfassung der Security Incidents basierend auf den Arbeiten des Analysten mit kritischer Priorität, den Arbeiten mit hoher Priorität, den Security Incidents, die dem Analysten zugewiesen sind, den Aufgaben, die den Analysten zugewiesen sind, und der Incident-Anzahl anzeigen.
    Performance Analytics (PA) für Security Incident Response-Dashboards
    Security Incident-Explorer Mit diesem Dashboard können Sicherheitsmanager und Analysten Security Incidents zusammengefasst und nach Kategorie, Unterkategorie, Standort, Priorität und Geschäftsauswirkung gruppiert anzeigen. Mit diesen Ansichten können Manager und Analysten schnell Einblicke in die Häufigkeit von Angriffen und die betroffenen Business Services erhalten.
    Security Incident-Management Mit diesem Dashboard können Sicherheitsmanager auf einfache Weise das Volumen, die Leistung und den Fortschritt von Security Incidents von der ersten Analyse/Erkennung bis zur Eindämmung, Beseitigung und Wiederherstellung verfolgen.
    CISO-Dashboard Zur Unterstützung in einem zukünftigen Release vorgeschlagen.
    Effizienz von Security Operations Mit diesem Dashboard können Manager und Analysten allgemeine Effizienzmetriken anzeigen und die Leistung des SOC messen.
    KPIs von Security Incident-Management Premium Mit diesem Dashboard können Sicherheitsmanager das Volumen, die Leistung und den Fortschritt von Security Incidents von der ersten Analyse/Erkennung bis zur Eindämmung, Beseitigung und Wiederherstellung nachverfolgen und anzeigen.
    Kontextbezogene Analytics – S Mit diesem Dashboard können Manager und Analysten die offenen Security Incidents, das durchschnittliche Alter der offenen Security Incidents, die durchschnittliche Abschlusszeit von Security Incidents, den Prozentsatz der Security Incidents, die am selben Tag geöffnet und geschlossen wurden, und den Prozentsatz der anzeigen Incidents, die in den letzten 5 Tagen und 30 Tagen nicht aktualisiert wurden.

    Greifen Sie auf SIR- und PA-Dashboards zu

    Über das Symbol „SIR-Dashboards“, das auf der linken Seite der Startseite des Arbeitsbereichs angezeigt wird.
    Hinweis:
    Benutzer mit den Zugriffsrechten sn_si.manager oder sn_si.admin können die Dashboards bearbeiten. Die Benutzer müssen sich im gleichen Bereich der Dashboards befinden, die der Benutzer bearbeiten möchte. Wenn beispielsweise das Übersichts-Dashboard für Sicherheitsanalysten im SIR-Arbeitsbereich verfügbar ist, muss sich der Benutzer auch im gleichen SIR-Arbeitsbereich befinden, um Änderungen am Dashboard vorzunehmen.
    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident-Management.
    2. Klicken Sie auf das Symbol SIR-Dashboard Dashboard-Symbol.
    3. Wählen Sie das gewünschte Dashboard aus der Dropdown-Liste aus.
      Durch Auswahl des Security Incident Explorer-Dashboards.
    Sie können die Dashboards bearbeiten, neue Elemente zu den Dashboards hinzufügen und eigene Dashboards erstellen. Weitere Informationen zur Verwendung von Dashboards finden Sie unter Mit reaktionsfähigen Dashboards arbeiten