O painel Data Loss Prevention Incident Response (DLP IR) fornece uma visão geral de alto nível de seus incidentes DLP e tendências de incidentes diários em sua instância na forma de gráficos. Esses gráficos ajudam a exibir, gerenciar e corrigir com eficácia os incidentes do DLP.
O painel Data Loss Prevention Incident Response fornece informações importantes sobre seus incidentes DLP diariamente. Você pode configurar indicadores e coletar regularmente snapshots de dados dos incidentes que correspondam às condições nas propriedades do indicador. Os dados coletados são visualizados usando widgets no painel. Para analisar os incidentes do DLP em diferentes intervalos de tempo, você pode aplicar diferentes intervalos de datas.Figura 1. Painel do DLP
Analise as tendências de incidentes diários em seus incidentes do DLP
Acesse o painel Data Loss Prevention Incident Response (IR do DLP) para analisar as tendências diárias em seus incidentes do DLP e corrigi-los com eficácia.
Antes de Iniciar
Função necessária:
sn_dlir.analyst — Edite e exiba incidentes do DLP.
sn_dlir.analyst_read e sn_dlir.read — Exibir incidentes do DLP.
Por Que e Quando Desempenhar Esta Tarefa
Você pode visualizar as tendências diárias usando widgets no painel do DLP. Os dados ou estatísticas das tendências diárias dos incidentes do DLP são coletados das propriedades do indicador de incidentes diários que são definidas pela sua organização. Você pode obter informações importantes aplicando diferentes intervalos de dados para analisar os incidentes do DLP em diferentes intervalos de tempo para os seguintes gráficos:
Novos incidentes diários: dados dos incidentes gerais do DLP criados diariamente, independentemente do estado dos incidentes. Os incidentes do DLP são categorizados com base nas gravidades, incluindo Médio, Crítico, Alto e Baixo. Cada severidade de incidente do DLP é representada por uma cor específica no gráfico.
Incidentes diários novos versus encerrados: os diferentes estados dos incidentes do DLP e uma comparação entre os novos incidentes diários e os incidentes encerrados diariamente. A categoria Novo diário inclui todos os incidentes do DLP nos estados Aberto, Rascunho, Escalado, Em revisão, Atrasado, Relatado, Respondido ou Personalizado (se houver). A categoria de incidente Encerrado inclui os incidentes DLP encerrados. Cada estado de incidente do DLP é representado por uma cor específica no gráfico.
Tempo de vida médio diário dos incidentes: o tempo de vida de um incidente é o período entre a abertura e o fechamento de um incidente DLP específico. O tempo de vida médio diário é calculado somente para os incidentes DLP encerrados.
Incidentes falso-positivos diários: dados de todos os incidentes do DLP relatados como falso-positivos diários. Os incidentes falso-positivos diários são categorizados com base nas gravidades, incluindo Média, Crítica, Alta e Baixa. Cada gravidade de incidente falso-positivo diário é representada por uma cor específica no gráfico.
Idade versus gravidade dos incidentes: comparação de dados de todos os incidentes do DLP, categorizados pela idade e configurados com a gravidade dos incidentes do DLP. A categoria Idade inclui todos os incidentes do DLP abaixo da idade que sua organização define. Para obter mais informações sobre gráficos de idade, consulte Configure o gráfico de idade para seus incidentes do DLP. A Severidade dos incidentes inclui todos os incidentes do DLP na categoria Alta ou Baixa. Cada severidade é representada por uma cor específica no gráfico.
Incidentes escalonados diariamente: dados de todos os incidentes do DLP escalonados diariamente. Os incidentes escalonados diariamente são categorizados com base nas gravidades, incluindo Média, Crítica, Alta e Baixa. Cada severidade de incidente escalonada diariamente é representada por uma cor específica no gráfico.
Procedimento
Navegar até Todos > Gestão de incidentes do DLP > Painel do DLP.
A página Meu painel DLP é exibida em uma nova guia do navegador.
Selecione um widget de painel para o qual você deseja executar uma análise de tendência diária.
Por exemplo, o gráfico de Novos incidentes diários.
Revise os widgets do painel para identificar tendências.
Clique em Intervalo de datas.
Figura 2. Visão geral do painel do DLP
Selecione um intervalo de datas no calendário e clique em Aplicar.
Por exemplo, o gráfico Novos incidentes diários é atualizado para o intervalo de dados selecionado.
Use os filtros abaixo do gráfico para fazer uma busca detalhada e realizar uma análise mais detalhada.
