Affichage des tableaux de bord de l’espace de travail SIR

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Cette section présente les mesures importantes pour analyser votre Réponse aux incidents de sécurité processus, telles que les nouveaux incidents de sécurité ou l’âge moyen des incidents de sécurité ouverts.

    Dans l’interface utilisateur classique, il existe quelques tableaux de bord standard disponibles sous la page d’accueil et Analyse des performances les tableaux de bord disponibles lorsque Analyse des performances le module d’extension Réponse aux incidents de sécurité est installé. Tous ces éléments seront désormais disponibles dans le nouvel espace de travail, sous la section Tableaux de bord SIR .

    Tableaux de bord standard sous la page d’accueil :
    • Aperçu de Security Incident Response
      • Vue d’ensemble des analystes
      • Vue d’ensemble du gestionnaire (prise en charge dans les versions futures)
      • Vue d’ensemble du CISO (prise en charge dans les versions futures)
    • Platform Analytics pour Réponse aux incidents de sécurité
      • Explorateur des incidents de sécurité
      • Tableau de bord des CISO (prochaine version)
      • Securité – Gestion des incidents
      • KPI de gestion des incidents de sécurité de premier plan
      • Efficience de Security Operations
      • Analyse contextuelle - Tableau de bord SI
    Remarque :
    Il peut y avoir une certaine répétition des tableaux de bord dans les analyses standard et de plateforme pour les tableaux de bord Security Incident Response tels que le tableau de bord CISO. Lorsque le module d’extension est installé, ces tableaux de bord contiennent du contenu supplémentaire et ne sont pas disponibles en double.

    Les utilisateurs doivent installer le module d’extension pour que les tableaux de bord répertoriés sous Analyse de la plateforme pour les tableaux de bord Réponse aux incidents de sécurité soient présents dans l’espace de travail. Dans le cas contraire, seuls les tableaux de bord standard seront disponibles.

    Dans la version actuelle de , SIR Workspaceles tableaux de bord suivants sont disponibles sous la section Tableaux de bord SIR . Les autres tableaux de bord manquants seront disponibles dans les versions ultérieures.

    Tableau 1. Tableaux de bord Security Incident Response
    Tableau de bord Description
    Tableau de bord standard
    Vue d'ensemble des analyses de sécurité Grâce à ce tableau de bord, les analystes de sécurité peuvent afficher les incidents de sécurité résumés en fonction des tâches de priorité critique, des tâches de priorité élevée, des incidents de sécurité affectés à l’analyste, des tâches affectées aux analystes et du nombre d’incidents.
    Performance Analytics (PA) pour les tableaux de bord Security Incident Response
    Explorateur des incidents de sécurité Grâce à ce tableau de bord, les gestionnaires et analystes de sécurité peuvent afficher les incidents de sécurité résumés et regroupés par catégorie, sous-catégorie, emplacement, priorité et impact sur l’entreprise. Ces vues permettent aux gestionnaires et aux analystes d’avoir rapidement une idée de la fréquence des attaques et des services d’entreprise affectés.
    Securité – Gestion des incidents Grâce à ce tableau de bord, les gestionnaires de sécurité peuvent facilement suivre le volume, les performances et la progression des incidents de sécurité, de l’analyse/détection initiale au confinement, à l’éradication et à la récupération.
    Tableau de bord des CISO Proposé pour la prise en charge dans la prochaine version.
    Efficience de Security Operations Grâce à ce tableau de bord, les gestionnaires et les analystes peuvent afficher les mesures d’efficacité globales et mesurer les performances du SOC.
    KPI de gestion des incidents de sécurité de premier plan Grâce à ce tableau de bord, les gestionnaires de sécurité peuvent suivre et afficher le volume, les performances et la progression des incidents de sécurité, de l’analyse/détection initiale au confinement, à l’éradication et à la récupération.
    Analyse contextuelle - S Grâce à ce tableau de bord, les gestionnaires et les analystes peuvent consulter les incidents de sécurité ouverts, l’âge moyen des incidents de sécurité ouverts, le délai moyen de fermeture des incidents de sécurité, le pourcentage d’incidents de sécurité qui ont été ouverts et fermés le même jour et le pourcentage des incidents qui n’ont pas été mis à jour au cours des 5 derniers jours et des 30 derniers jours.

    Accéder aux tableaux de bord SIR et PA

    Icône Tableaux de bord SIR affichée sur le côté gauche de la page d’accueil de l’espace de travail.
    Remarque :
    Les utilisateurs disposant d’un accès sn_si.manager ou sn_si.admin peuvent modifier les tableaux de bord. Les utilisateurs doivent se trouver dans le même champ d’application des tableaux de bord que celui que l’utilisateur essaie de modifier. Par exemple, le tableau de bord Vue d’ensemble des analystes de sécurité est disponible dans l’espace de travail SIR, alors l’utilisateur doit également se trouver dans le même champ d’application de l’espace de travail SIR pour apporter les modifications au tableau de bord.
    1. Accédez à la Espaces de travail > Espace de travail de Gestion des incidents de sécurité.
    2. Cliquez sur l’icône icône Tableau de borddes tableaux de bord SIR.
    3. Sélectionnez le tableau de bord souhaité dans la liste déroulante.
    Vous pouvez modifier les tableaux de bord, ajouter de nouveaux éléments aux tableaux de bord et créer vos propres tableaux de bord. Pour plus d’informations sur l’utilisation des tableaux de bord, consultez Utilisation de tableaux de bord réactifs