CISO ダッシュボードの表示
このダッシュボードは、最高情報セキュリティ責任者 (CISO) を対象に、インスタンスのセキュリティインシデントとインシデントの傾向 (週次) の概要をグラフィカルなチャート形式で表示します。これらのチャートは、Security Operations Center (SOC) のパフォーマンスを効果的に表示および分析するのに役立ちます。
始める前に
- 必要なロール:sn_si.admin および sn_si.ciso - インシデントの編集および表示。
- セキュリティインシデント対応のパフォーマンスアナリティクスアプリがインストールされていることを確認します。
このタスクについて
注:
クラシック UI では、CISO ダッシュボードと CISO 概要ダッシュボードは異なる 2 つのダッシュボードでした。この 2 つのダッシュボードの機能が CISO ダッシュボードに統合されました。
CISO ダッシュボードには、セキュリティインシデントに関する重要なインサイトが週単位で表示されます。インジケーターを設定して、インジケータープロパティの条件に一致するインシデントのデータスナップショットを収集できます。収集されたデータは、ダッシュボードのウィジェットを使用してビジュアル化されます。
CISO ダッシュボードのウィジェットを使用して、週次の傾向を可視化できます。セキュリティインシデントの傾向に関するデータや統計情報は、組織で定義されている週次のインシデントのインジケータープロパティから収集されます。次のチャートから重要なインサイトを得ることができます。
- 平均識別時間 (週次):このチャートは、セキュリティインシデントの識別に要した平均時間 (週次) を示します。
- 平均封じ込め時間 (週次):このチャートは、セキュリティインシデントの封じ込めに要した平均時間 (週次) を示します。
- 平均除去時間 (週次):このチャートは、セキュリティインシデントの除去に要した平均時間 (週次) を示します。
- 今週の新規セキュリティインシデント:このチャートは、今週の新規セキュリティインシデントの数を示します。
- 今週クローズされたセキュリティインシデント:このチャートは、今週クローズされたセキュリティインシデントの数を示します。
- 新規セキュリティインシデント (7 日間移動合計):このチャートは、今週の新規セキュリティインシデントの数 (移動合計) を示します。
- クローズされたセキュリティインシデント (7 日間移動合計):このチャートは、今週のクローズされた新規セキュリティインシデントの数 (移動合計) を示します。
- 新規インシデント対クローズ済みインシデント (日次) (New vs Closed incidents (Daily)):このチャートは、日次新規セキュリティインシデントと日次クローズ済みセキュリティインシデントの比較を示します。
- 新規インシデント対クローズ済みインシデント (週次) (New vs Closed incidents (Weekly)):このチャートは、週次新規セキュリティインシデントと週次クローズ済みセキュリティインシデントの比較を示します。
- セキュリティインシデントのクローズコード (Security Incident Closed Codes):このチャートは、セキュリティインシデントのクローズコードを示します。
手順
-
ドロップダウンリストから [CISO ダッシュボード] を選択します。