Tableau de bord de Data Loss Prevention Incident Response
Le Data Loss Prevention Incident Response tableau de bord (DLP IR) fournit une vue d’ensemble de haut niveau de vos incidents DLP et des tendances des incidents quotidiens dans votre instance sous la forme de graphiques graphiques. Ces graphiques vous aident à afficher, gérer et rattraper efficacement les incidents DLP.
Le Data Loss Prevention Incident Response tableau de bord fournit des informations clés sur vos incidents DLP au quotidien. Vous pouvez configurer des indicateurs et collecter régulièrement des instantanés de données des incidents correspondant aux conditions dans les propriétés de l’indicateur. Les données collectées sont ensuite visualisées à l’aide de widgets dans le tableau de bord. Pour analyser les incidents DLP dans différents intervalles de temps, vous pouvez appliquer différentes plages de dates.
Analyser les tendances d’incidents quotidiens dans vos incidents DLP
Accédez au Data Loss Prevention Incident Response tableau de bord (DLP IR) pour analyser les tendances quotidiennes de vos incidents DLP et y remédier efficacement.
Avant de commencer
- sn_dlir.analyst : modifiez et affichez les incidents DLP.
- sn_dlir.analyst_read et sn_dlir.read : afficher les incidents DLP.
Pourquoi et quand exécuter cette tâche
- Nouveaux incidents quotidiens : données sur l’ensemble des incidents DLP créés quotidiennement, quel que soit l’état des incidents. Les incidents DLP sont classés en fonction de leur gravité, notamment Moyenne, Critique, Élevée et Faible. Chaque gravité d’incident DLP est représentée par une couleur particulière sur le graphique.
- Incidents quotidiens nouveaux par rapport aux incidents fermés : les différents états des incidents DLP et une comparaison entre les nouveaux incidents quotidiens et les incidents fermés quotidiens. La catégorie Nouveau quotidien comprend tous les incidents DLP ayant les états Ouvert, Brouillon, Escaladé, En révision, En retard, Signalé, A répondu ou Personnalisé (le cas échéant). La catégorie d’incidents fermés comprend les incidents DLP fermés. L’état de chaque incident DLP est représenté par une couleur particulière sur le graphique.
- Durée de vie moyenne quotidienne des incidents : la durée de vie d’un incident est la période entre l’ouverture et la fermeture d’un incident DLP spécifique. La durée de vie moyenne quotidienne est calculée uniquement pour les incidents DLP fermés.
- Incidents de faux positif quotidiens : données de tous les incidents DLP signalés comme faux positifs quotidiens. Les incidents de faux positif quotidiens sont classés en fonction de leur gravité, notamment Moyenne, Critique, Élevée et Faible. Chaque gravité d’incident de faux positif quotidien est représentée par une couleur particulière sur le graphique.
- Âge par rapport à la gravité des incidents : comparaison des données de tous les incidents DLP, classés par âge et configurés avec la gravité des incidents DLP. La catégorie Âge inclut tous les incidents DLP dont l’âge n’est pas au même niveau que celui défini par votre organisation. Pour plus d’informations sur les tableaux d’âge, reportez-vous à la section Créer des configurations de graphique des âges. La gravité des incidents inclut tous les incidents DLP de la catégorie Élevée ou Faible. Chaque gravité est représentée par une couleur particulière sur le graphique.
- Incidents escaladés quotidiennement : données de tous les incidents DLP escaladés quotidiennement. Les incidents escaladés quotidiennement sont classés en fonction de leur gravité, notamment moyenne, critique, élevée et faible. La gravité de chaque incident escaladé quotidiennement est représentée par une couleur particulière sur le graphique.
Procédure
-
Cliquez sur Plage de dates.
Figure 1. Vue d’ensemble du tableau de bord DLP