Espace de travail d’exploration de processus pour Réponse aux incidents de sécurité
Exploration de processus parcourt les journaux d’audit des incidents de sécurité et identifie les facteurs contribuant aux inefficacités, tels que les réaffectations multiples, les temps d’attente prolongés et les périodes d’inactivité pour les incidents de sécurité. Les organisations peuvent utiliser ces informations pour remédier aux inefficacités.
Grâce à l’exploration de processus, vous pouvez identifier les opportunités d’amélioration suivantes pour vos incidents de sécurité.
| Opportunité | Description |
|---|---|
| Incidents avec au moins deux changements de groupe d'affectation | Incidents pour lesquels le groupe d’affectation a changé deux fois ou plus. |
| SIRT (le nombre maximal de répétitions est de 2) | |
| L’escalade vers le niveau de priorité élevée a pris plus de 5 heures | Incidents pour lesquels la priorité a été transmise à une priorité supérieure au bout de cinq heures. |
| L'analyse des incidents a pris plus de 5 heures | Incidents qui étaient dans l’état d’analyse depuis plus de cinq heures. |
| Incidents analysés dans les 30 minutes | Incidents qui sont restés dans l’état d’analyse pendant moins de 30 minutes. |
| Révision (le nombre maximal de répétitions est de 2) | Incidents qui ont été passés à l’état Révision deux fois. |
| Éradiquer (le nombre maximal de répétitions est de 2) | Incidents qui ont été déplacés vers l’état Éradiquer pour deux fois. |
Le pack de contenu Exploration de processus pour Réponse aux incidents de sécurité ajoute un projet prédéfini qui inclut une définition de modèle de processus prédéfinie pour les incidents de sécurité. Pour créer un projet, reportez-vous à la section Créer un projet d’exploration de processus pour les incidents de sécurité.
Remarque :
Pour utiliser Exploration de processus dans Réponse aux incidents de sécurité, téléchargez et installez le pack de contenu. Pour plus d'informations, consultez Content pack for Security Incident Response.