SIR ワークスペースダッシュボードの表示

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • このセクションには、新しいセキュリティインシデントやオープンセキュリティインシデントの平均経過時間など、セキュリティインシデントレスポンス プロセスを分析する上で重要な測定基準が表示されます。

    クラシック UI では、ホームページで利用可能ないくつかの標準ダッシュボードと、パフォーマンスアナリティクス for セキュリティインシデントレスポンス プラグインがインストールされている場合に利用可能な パフォーマンスアナリティクス ダッシュボードがあります。これらはすべて、[SIR ダッシュボード] セクションの新しいワークスペースで利用できるようになりました。

    ホームページの標準ダッシュボード
    • Security Incident Response の概要
      • アナリストの概要
      • マネージャーの概要 (今後のリリースでサポート)
      • CISO の概要 (今後のリリースでサポート)
    • の Platform Analyticsセキュリティインシデントレスポンス
      • Security Incident Explorer
      • CISO ダッシュボード (今後リリース予定)
      • Major Security Incident
      • Security Incident Management プレミアム KPI
      • Security Operations 効率
      • コンテキスト依存分析 - SI ダッシュボード
    注:
    CISO ダッシュボードなどの Security Incident Response ダッシュボードには、標準および Platform Analytics 間にダッシュボードの繰り返しが存在する可能性があります。プラグインがインストールされると、これらのダッシュボードにコンテンツが追加され、重複して使用できなくなります。

    Security Incident Response ダッシュボードをワークスペースに表示させるには、ユーザーは [Platform Analytics] の下にリストされているダッシュボードのプラグインをインストールする必要があります。これを行わない場合、標準のダッシュボードしか使用できません。

    SIR ワークスペース の現在のバージョンでは、[SIR ダッシュボード] セクションで次のダッシュボードを利用できます。ここに記載していない他のダッシュボードは、今後のリリースで利用できるようになります。

    表 : 1. Security Incident Response ダッシュボード
    ダッシュボード 説明
    標準ダッシュボード
    セキュリティアナリスト概要 セキュリティアナリストは、このダッシュボードを使用して、アナリストの重要な優先度の作業、優先度の高い作業、アナリストにアサインされたセキュリティインシデント、アナリストにアサインされたタスク、およびインシデント数に基づいて要約されたセキュリティインシデントを表示できます。
    Security Incident Response 向け Performance Analytics (PA) ダッシュボード
    Security Incident Explorer セキュリティマネージャーおよびアナリストは、このダッシュボードを使用して、カテゴリ、サブカテゴリ、場所、優先度、およびビジネスへの影響度別に集計されグループ化されたセキュリティインシデントを表示できます。これらのビューにより、マネージャーおよびアナリストは、攻撃の発生頻度と影響を受けるビジネスサービスをすばやく把握できます。
    Major Security Incident セキュリティマネージャーは、このダッシュボードを使用して、初期分析/検出から封じ込め、除去、復旧までのセキュリティインシデントのボリューム、パフォーマンス、および進捗状況を簡単に追跡できます。
    CISO ダッシュボード 将来のリリースでのサポートが提案されています。
    Security Operations 効率 マネージャーおよびアナリストは、このダッシュボードを使用して全体的な効率測定基準を表示し、SOC のパフォーマンスを測定できます。
    Security Incident Management プレミアム KPI セキュリティマネージャーは、このダッシュボードを使用して、初期分析/検出から封じ込め、除去、復旧までのセキュリティインシデントのボリューム、パフォーマンス、および進捗状況を追跡して表示できます。
    コンテキスト依存分析 - S マネージャーとアナリストは、このダッシュボードを使用して、オープンセキュリティインシデント、オープンセキュリティインシデントの平均経過時間、セキュリティインシデントの平均クローズ所要時間、同じ日にオープンされてクローズされたセキュリティインシデントの割合、過去 5 日間および 30 日間更新されていないインシデントの割合を表示できます。

    SIR および PA ダッシュボードへのアクセス

    ワークスペースのホームページの左側に [SIR ダッシュボード] アイコンが表示されます。
    注:
    sn_si.manager または sn_si.admin のアクセス権を持つユーザーは、ダッシュボードを編集できます。ユーザーは、ユーザーが編集しようとしているダッシュボードと同じスコープ内に存在する必要があります。たとえば、[セキュリティアナリスト概要] ダッシュボードが SIR ワークスペースで利用可能な場合、ダッシュボードを編集するにはユーザーが同じ SIR ワークスペースのスコープ内にいる必要があります。
    1. 移動先 ワークスペース > Security Incident Management ワークスペース.
    2. [SIR ダッシュボード] [ダッシュボード] アイコン アイコンをクリックします。
    3. ドロップダウンリストから目的のダッシュボードを選択します。
    ダッシュボードを編集したり、ダッシュボードに新しい要素を追加したり、独自のダッシュボードを作成したりすることができます。ダッシュボードの使用方法については、「レスポンシブダッシュボードの操作」を参照してください。