O painel Data Loss Prevention Incident Response (DLP IR) fornece uma visão geral de alto nível de seus incidentes de DLP e tendências de incidentes diários em sua instância na forma de gráficos gráficos. Esses gráficos ajudam a exibir, gerenciar e corrigir com eficácia os incidentes do DLP.
O painel Data Loss Prevention Incident Response fornece informações importantes sobre seus incidentes do DLP diariamente. Você pode configurar indicadores e coletar regularmente snapshots de dados dos incidentes que correspondem às condições nas propriedades do indicador. Os dados coletados são visualizados usando widgets no painel. Para analisar os incidentes da DLP em diferentes intervalos de tempo, você pode aplicar diferentes intervalos de datas.Figura 1. Painel da DLP
Analise as tendências diárias de incidentes em seus incidentes da DLP
Acesse o painel Data Loss Prevention Incident Response (DLP IR) para analisar as tendências diárias em seus incidentes da DLP e corrigi-los com eficácia.
Antes de Iniciar
Função necessária:
sn_dlir.analyst — Editar e exibir incidentes da DLP.
sn_dlir.analyst_read e sn_dlir.read — Exibir incidentes da DLP.
Por Que e Quando Desempenhar Esta Tarefa
Você pode visualizar as tendências diárias usando widgets no painel da DLP. Os dados ou estatísticas das tendências diárias dos incidentes do DLP são coletados das propriedades do indicador de incidentes diários que são definidas pela sua organização. Você pode obter informações importantes aplicando diferentes intervalos de dados para analisar os incidentes do DLP em diferentes intervalos de tempo para os seguintes gráficos:
Novos incidentes diários: dados dos incidentes gerais do DLP criados diariamente, independentemente do estado dos incidentes. Os incidentes do DLP são categorizados com base nas gravidades, incluindo Médio, Crítico, Alto e Baixo. Cada gravidade de incidente da DLP é representada por uma cor específica no gráfico.
Incidentes diários novos x incidentes encerrados: os diferentes estados dos incidentes da DLP e uma comparação entre os novos incidentes diários e os incidentes encerrados diariamente. A categoria Novo diário inclui todos os incidentes do DLP nos estados Aberto, Rascunho, Escalado, Em revisão, Atrasado, Relatado, Respondido ou Personalizado (se houver). A categoria Incidente encerrado inclui os incidentes encerrados da DLP. Cada estado de incidente da DLP é representado por uma cor específica no gráfico.
Vida útil média diária dos incidentes: a vida útil de um incidente é o período entre a abertura e o fechamento de um incidente específico da DLP. O tempo de vida médio diário é calculado somente para os incidentes encerrados da DLP.
Incidentes falso-positivos diários: dados de todos os incidentes do DLP relatados como falso-positivos diários. Os incidentes falso-positivos diários são categorizados com base nas gravidades, incluindo Médio, Crítico, Alto e Baixo. Cada gravidade de incidente falso-positivo diário é representada por uma cor específica no gráfico.
Idade x gravidade dos incidentes: comparação de dados de todos os incidentes do DLP, categorizados pela idade e configurados com a gravidade dos incidentes do DLP. A categoria Idade inclui todos os incidentes da DLP abaixo da idade definida pela sua organização. Para obter mais informações sobre Gráficos de idade, consulte Criar configurações de gráfico de idade. A gravidade de incidentes inclui todos os incidentes do DLP na categoria Alta ou Baixa. Cada gravidade é representada por uma cor específica no gráfico.
Incidentes escalonados diariamente: dados de todos os incidentes escalonados da DLP diariamente. Os incidentes escalonados diariamente são categorizados com base nas gravidades, incluindo Médio, Crítico, Alto e Baixo. Cada gravidade de incidente escalonada diariamente é representada por uma cor específica no gráfico.
Procedimento
Navegar até Todos > Gestão de incidentes da DLP > Painel da DLP.
A página Meu painel da DLP é exibida em uma nova guia do navegador.
Selecione um widget de painel para o qual você deseja executar uma análise de tendências diária.
Por exemplo, o gráfico de Novos incidentes diários.
Revise os widgets do painel para identificar tendências.
Clique em Intervalo de datas.
Figura 2. Visão geral do painel da DLP
Selecione um intervalo de datas no calendário e clique em Aplicar.
Por exemplo, o gráfico de Novos incidentes diários é atualizado para o intervalo de dados selecionado.
Use os filtros abaixo do gráfico para fazer uma busca detalhada e realizar uma análise mais aprofundada.
