보안 인시던트 응답 상태 대시보드 보기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 보안 인시던트 응답 상태 대시보드 기능은 인시던트 응답 프로세스 구현, 발생한 문제/오류 및 성과 메트릭과 관련된 중요한 측면에 대한 중앙 집중식 뷰를 제공합니다. 이는 조직의 보안 인시던트 대응 기능을 효과적으로 모니터링하고 최적화하기 위한 중요한 도구 역할을 합니다.

    시작하기 전에

    필요한 역할: sn_si.admin, or sn_si.analyst 또는 sn_si.analytics_read - 대시보드 보기

    이 태스크 정보

    각 애플리케이션의 위젯과 추세 차트를 사용하여 보안 인시던트의 상태를 모니터링할 수 있습니다. 이러한 통계는 SIR 애플리케이션 내의 구성 상태 및 정정 효과를 자세히 설명하는 종합적인 상태 점수를 나타냅니다. 보안 인시던트 응답 상태 대시보드는 다음과 같은 네 개의 탭을 지원합니다.
    • 프로세스: 이 탭에는 주간 단위로 그룹화된 다양한 경보 센서의 모든 인시던트에 대한 요약이 표시됩니다.
    • 구현: 이 탭에는 스크립트 포함, 비즈니스 규칙, 플로우 및 업그레이드를 포함하여 고객이 인스턴스에서 수행하는 커스터마이제이션이 표시됩니다.
    • 문제/오류: 이 탭에는 통합 프로세스의 오류, 원시 인시던트 데이터 수집 중 불일치, SIR 애플리케이션의 아웃바운드 HTTP 오류 및 Playbook 실행 중에 발생하는 문제를 강조 표시하는 위젯이 표시됩니다.
    • 성능: 이 탭에는 성능 쿼리, 비즈니스 규칙 및 스크립트의 속도 저하를 포함하여 SIR 애플리케이션의 성능 문제가 표시됩니다.

    프로시저

    1. 다음으로 이동 모두 > 작업 공간 > 보안 인시던트 응답 Workspace.
    2. SIR 작업 공간 홈페이지에서 SIR 대시보드 아이콘을 선택합니다.
    3. 드롭다운 목록에서 보안 인시던트 응답 상태 대시보드 를 선택합니다.
    4. 차트의 각 경보 센서에 대해 매주 트리거된 보안 인시던트 수를 보려면 프로세스 탭을 선택합니다.
      그림 1. 프로세스 탭
      SIR 상태 대시보드의 프로세스 탭

      다음 작업을 수행할 수 있습니다.

      1. 차트에서 경보 센서를 선택하여 한 주 동안 경보 센서에 의해 트리거된 보안 인시던트 수의 KPI 세부 정보를 봅니다.
      2. 특정 주의 KPI 세부 정보를 가져오려면 달력 옵션을 사용합니다.
      3. 경보 센서에 의해 트리거된 보안 인시던트를 비교하려면 기록 비교 옵션을 선택합니다.
      4. 차트 종류, 시계열 또는 분석을 사용하려면 차트 옵션을 선택합니다.
    5. 구현 탭을 선택하여 보안 인시던트 응답 애플리케이션에서 보안 인시던트에 대해 생성된 사용자 지정 수를 확인합니다.
      그림 2. 구현 탭
      SIR 상태 대시보드의 구현 탭

      구현 탭:

      각 인시던트 응답 애플리케이션에 대해 생성된 사용자 지정 수에 대한 집계된 대시보드를 볼 수 있습니다.
      • 사용자 지정 스크립트 포함: 이 위젯에는 SIR 애플리케이션의 요구 사항에 따라 추가된 사용자 지정 스크립트 수가 표시됩니다.
      • 사용자 지정 비즈니스 규칙: 이 위젯에는 SIR 애플리케이션의 요구 사항에 따라 추가된 사용자 지정 비즈니스 규칙의 수가 표시됩니다.
      • 사용자 지정 플로우: 이 위젯은 SIR 애플리케이션의 요구 사항에 따라 추가된 사용자 지정 플로우 수를 표시합니다.
      • 보안 인시던트 테이블의 새 비즈니스 규칙: 이 위젯은 보안 인시던트 테이블에서 생성된 비즈니스 규칙의 수를 표시합니다.
      • 업그레이드 상충: 이 위젯은 SIR 애플리케이션에서 업그레이드 중에 트리거된 상충 수를 표시합니다.
    6. 문제/오류 탭을 선택하여 보안 인시던트 응답 애플리케이션에서 트리거된 문제 또는 오류 수를 확인합니다.
      그림 3. 문제/오류 탭
      SIR 상태 대시보드의 문제/오류 탭

      문제/오류 탭:

      보안 인시던트 응답 애플리케이션에서 문제나 오류에 대한 집계된 대시보드를 볼 수 있습니다.
      • 변환 임포트 중 오류 발생: 이 위젯은 SIR 애플리케이션에서 변환 임포트 중에 트리거된 오류 수를 표시합니다.
      • 통합과 관련된 오류: 이 위젯은 SIR 통합 중에 트리거된 오류 수를 표시합니다.
      • 오류 상태의 역량 프레임워크 실행: 이 위젯은 SIR 애플리케이션에서 역량 프레임워크 실행 중에 트리거된 오류 수를 표시합니다.
      • 실패한 아웃바운드 HTTP 호출: 이 위젯은 SIR 애플리케이션에서 트리거된 실패한 아웃바운드 HTTP 호출 수를 표시합니다.
      • 오류 상태의 PAD 플레이북 실행: 이 위젯은 SIR 애플리케이션에서 트리거된 PAD 플레이북 실행 오류 수를 표시합니다.
    7. 성능 탭을 선택하여 보안 인시던트 응답 애플리케이션에서 트리거된 성능 문제 수를 확인합니다.
      그림 4. 성과 탭
      SIR 상태 대시보드의 성과 탭

      성과 탭:

      보안 인시던트 응답 애플리케이션에서 성능 문제에 대한 집계된 대시보드를 볼 수 있습니다.
      • 느린 성능 쿼리: 이 위젯은 평균 실행 시간이 10ms보다 크고 평균 1,000회 이상 실행인 SIR 애플리케이션의 성능 쿼리 수를 표시합니다.
      • 느린 비즈니스 규칙 및 스크립트: 이 위젯은 평균 실행 시간이 10ms보다 크고 평균 실행 횟수가 1,000회 이상인 SIR 애플리케이션의 비즈니스 규칙 및 스크립트 수를 표시합니다.
    8. 새로 고침 아이콘을 사용하여 보안 인시던트 응답 상태 대시보드의 데이터를 새로 고칠 수 있습니다.
    9. 대시보드 상세 정보 보기 아이콘을 사용하여 보안 인시던트 응답 상태 대시보드의 상세 정보를 볼 수 있습니다.
    10. 편집 옵션을 사용하여 보안 인시던트 응답 상태 대시보드의 세부 정보를 수정할 수 있습니다.
    11. 자세히 보기 옵션을 사용하여 보안 인시던트 응답 상태 대시보드에서 추가 작업을 수행할 수 있습니다.