セキュリティインシデントレスポンス セキュリティオペレーションメトリクスの分析エージェント型ワークフローの AI エージェントコレクション
セキュリティオペレーションメトリクスの分析のエージェント型ワークフローは、セキュリティオペレーションセンターのマネージャーがセキュリティチームのパフォーマンスを分析するのに役立ちます。
セキュリティオペレーションメトリクスの分析エージェント型ワークフローの概要
Security Operations Center (SOC) のマネージャーは、セキュリティインシデントレスポンス (SIR) レコードの全体的なケースボリューム、平均アサイン時間 (MTTA)、および平均解決時間 (MTTR) のメトリクスを分析して、セキュリティアナリストのパフォーマンスに関するインサイトを提供できます。また、メトリクスを改善する方法に関する推奨事項を求めることもできます。
セキュリティオペレーションメトリクスの分析エージェント型ワークフローで使用されるエージェント
- セキュリティインシデント取得 AI エージェント
- セキュリティ測定基準分析 AI エージェント
セキュリティオペレーションメトリクスの分析エージェント型ワークフローにマッピングされたツール
次のツールは、セキュリティオペレーションメトリクスの分析エージェント型ワークフローで使用される AI エージェントにマッピングされます。
| ツールタイプ | 実行モード | 名前 | 説明 |
|---|---|---|---|
| スクリプト | 自律 | セキュリティインシデントをルックアップ | このツールは、ユーザーのクエリからの正しい入力を使用してスクリプトを呼び出し、データベースからセキュリティインシデントを取得します。 |
| スクリプト | 自律 | 分析 | 指定されたメトリクスタイプ、 アナリスト、 グループ、 startDate、 endDate、SOC パフォーマンスの詳細な分析を提供します。 |
| スクリプト | 自律 | 計算 | 平均解決時間 (MTTR) や平均アサイン時間 (MTTA) など、SOC マネージャーのパフォーマンスメトリクスを計算します。 |
| スクリプト | 自律 | 推奨 | メトリクスの分析に基づいて実行できる管理アクションを推奨します。 |
セキュリティオペレーションメトリクスの分析エージェント型ワークフローのトリガー
このユースケースのトリガーはありません。必要に応じて、ユースケースを自動的に呼び出すトリガーを追加できます。