セキュリティインシデントのプロセスマイニングユースケース

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 次のプロセスマイニングのユースケースでは、セキュリティインシデントの解決中に非効率性を特定するために使用できるさまざまな分析方法を提供しています。

    マルチホップ分析

    セキュリティインシデントが別のチームに複数回再アサインされると、解決が遅れる可能性があります。このようなセキュリティインシデントの再アサインの理由と、インシデントが長期間保留されている場所を分析することで、全体的な効率を向上させることができます。

    長いルートをたどったセキュリティインシデントのリストを取得する手順の例を次に示します。
    1. 移動先 ワークスペース > プロセスマイニングワークスペース.
    2. [ アサイン先グループ] を選択します。
    3. プロジェクトを開き、 Analyst Workbench に移動します。

      マイニングされたプロセス最適化プロジェクトを開くと、デフォルトで Analyst Workbench が開きます。

    4. バリアント分析を選択します。
    5. フィルター ( フィルターアイコン)アイコンを選択し、次のようにフィルターを設定します。
      • 平均ステップ数を超えるステップ数。
      • より長いルートをたどったレコードの最小数を超えるレコード。
        注:
        要件に応じて、これらの値を設定できます。

      マルチホップ分析のフィルター設定例
    6. [適用] を選択します。

      フィルター基準に一致するすべてのレコードが表示されます。レコードを選択すると、レコードのクローズルートが表示されます。

    7. レコードを選択し、[ ルートの表示] を選択します。

      レコードがトラバースしたルートが表示されます。このルートを使用して、インシデントが予想よりも長期間保留されたステップを特定できます。

    SLA 違反分析

    プロセスマイニングを使用して、特定の SLA (サービスレベルアグリーメント) に違反したセキュリティインシデントを分析できます。

    SLA に違反したセキュリティインシデントのリストを取得する手順の例を次に示します。
    1. 移動先 ワークスペース > プロセスマイニングワークスペース.
    2. プロジェクトを開き、 Analyst Workbench に移動します。

      マイニングされたプロセス最適化プロジェクトを開くと、デフォルトで Analyst Workbench が開きます。

    3. [詳細フィルター] から [条件] を選択します。
    4. [関連リスト条件] に対応する矢印を選択します。
    5. 次のような条件を設定します。
      • [選択] リストを使用して、タスク SLA テーブルを選択します。
      • [ 次の値以上 ] フィールドの値を 1 に設定します。
      • [違反した] の値を True に設定します。
      • 特定の SLA に違反したセキュリティインシデントを特定するには、 SLA 定義 フィルターを設定します。

      SLA 違反の条件設定

    6. [適用] を選択します。

      条件に一致するすべてのレコードが表示されます。レコードを選択して、分析するレコードのルートを表示します。

    優先度分析

    プロセスマイニングを使用して、セキュリティインシデントに対する既存の優先度アサインプロセスを確認および改善できます。

    優先度が変更されたセキュリティインシデントのリストを取得する手順の例を次に示します。
    1. 移動先 ワークスペース > プロセスマイニングワークスペース.
    2. プロジェクトを開き、 Analyst Workbench に移動します。

      マイニングされたプロセス最適化プロジェクトを開くと、デフォルトで Analyst Workbench が開きます。

    3. 優先 を選択します。
    4. [詳細フィルター] から [移行] を選択します。
    5. [ 移行の詳細フィルター] で、次のように構成します。
      1. 優先度を 1 - 重大に設定します。
      2. 最終的に次が続くものを選択
      3. 優先度が 1 - 重大ではない。
      優先度分析条件
    6. [すべてのチェーンを適用] を選択します。

      このマップには、優先度 1 が割り当てられ、後で優先度が下げられたすべてのセキュリティインシデントが表示されます。

    ボトルネック分析

    プロセスマイニングを使用して、セキュリティインシデントの状況移行を確認できます。この分析では、通常ではない遷移と、それらが原因で発生する時間遅延を特定します。

    ボトルネック分析を実行する手順の例を次に示します。
    1. 移動先 ワークスペース > プロセスマイニングワークスペース.
    2. プロジェクトを開き、 Analyst Workbench に移動します。

      マイニングされたプロセス最適化プロジェクトを開くと、デフォルトで Analyst Workbench が開きます。

    3. [モデルオプション] から [ボトルネック分析] を選択します。

      画面には、セキュリティインシデントの状況移行が表示されます。

      ボトルネック分析

    4. [ フィルター基準 ] を選択して、ボトルネックの移行を特定します。または、検索バーを使用してボトルネック移行を検索します。たとえば、[クローズ済み] ステータスから他のステータスに移行したインシデントを特定するには、「クローズ済み」または「クローズ済み -」を使用します。

    解決よりも開始するまでに長い時間がかかります

    プロセスマイニングを使用して、[ドラフト] ステータスになるまでに時間がかかったものの、その後比較的短い時間でクローズされたインシデントを確認できます。

    次に、2 日以上 [ドラフト] ステータスにあり、[分析] ステータスに移行してから 30 分以内にクローズしたセキュリティインシデントを特定する手順の例を示します。
    1. 移動先 ワークスペース > プロセスマイニングワークスペース.
    2. プロジェクトを開き、 Analyst Workbench に移動します。

      マイニングされたプロセス最適化プロジェクトを開くと、デフォルトで Analyst Workbench が開きます。

    3. [詳細フィルター] から [移行] を選択します。
    4. [ 移行の詳細フィルター] で、次のように構成します。
      1. ステータス (インシデント)[ドラフト] に設定します。
      2. 最終的に次が続くものを選択
      3. [ 制約を追加] を選択し、[ 開始日 ] を 2 日として設定します。
      4. [ 次のアクティビティを追加] を選択します。
      5. ステータス (インシデント) を [分析中] に設定します。
      6. 最終的に次が続くものを選択
      7. [ 制約を追加] を選択し、[ 最大30 分] に設定します。
      8. [ 次のアクティビティを追加] を選択します。
      9. 最終的に次が続くものを選択
      10. [ 制約を追加] を選択し、[ 最大 30 分] に設定します。
      11. ステータス (インシデント)[クローズ済み] に設定します。

        分析時間が長い例

    5. [すべてのチェーンを適用] を選択します。
    6. [ ブレークダウンフィルター ] を選択し、[ 最長平均期間] でソートします。