セキュリティインシデントレスポンスヘルスダッシュボードの表示

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • セキュリティインシデントレスポンスヘルスダッシュボード機能により、セキュリティインシデントレスポンスプロセスの実装、発生した問題/エラー、パフォーマンスのメトリクスに関連する重要な側面が一元的に表示されます。組織におけるセキュリティインシデントセキュリティインシデントレスポンス機能の有効性を監視および最適化する重要なツールとして機能します。

    始める前に

    必要なロール:「sn_si.admin」「sn_si.analyst」「sn_si.analytics_read」のいずれか - ダッシュボードを確認してください。

    このタスクについて

    各アプリケーションのウィジェットや傾向チャートを使用して、セキュリティインシデントの健全性を監視することができます。これらの統計情報では、SIR アプリケーション内の構成ステータスや修復の有効性を詳述した包括的な健全性スコアを提供します。セキュリティインシデントレスポンスヘルスダッシュボードは、次の 4 つのタブをサポートしています。
    • プロセス:このタブには、週単位でグループ化されたさまざまなアラートセンサーからのすべてのインシデントに関するサマリーが表示されます。
    • 実装:このタブには、顧客がインスタンスで実行するカスタマイズが表示されます。スクリプトインクルード、ビジネスルール、フロー、アップグレードが対象になります。
    • 問題/エラー:このタブには、統合プロセスのエラー、インシデントの生データの取り込み時における不整合、SIR アプリケーションの送信 HTTP エラー、プレイブックの実行時に発生した問題を強調表示するウィジェットが表示されます。
    • パフォーマンス:このタブには、パフォーマンスクエリ、ビジネスルール、スクリプトの速度低下など、SIR アプリケーションのパフォーマンスの問題が表示されます。

    手順

    1. 次のように移動する。 All (すべて) > ワークスペース > セキュリティインシデントレスポンスワークスペース.
    2. SIR ワークスペースのホームページにある [SIR ダッシュボード] アイコンをクリックします。
    3. ドロップダウンリストから [セキュリティインシデントレスポンスヘルスダッシュボード] を選択します。
    4. [プロセス] タブを選択すると、チャートの各アラートセンサーでトリガーされたセキュリティインシデントの数が週次ベースで表示されます。
      図 : 1. [プロセス] タブ
      SIR ヘルスダッシュボードの [プロセス] タブ

      次のタスクを実行できます。

      1. チャートのアラートセンサーを選択すると、1 週間にアラートセンサーでトリガーされたセキュリティインシデント数に関する KPI 詳細が表示されます。
      2. 特定の週の KPI 詳細を取得するには、[カレンダー] オプションを使用します。
      3. アラートセンサーでトリガーされたセキュリティインシデントを比較するには、[ 比較レコード] オプションを選択します。
      4. 「グラフのタイプ」「時系列」「分析」を使用するには、 [チャートオプション] を選択します。
    5. [実装] タブを選択すると、セキュリティインシデントレスポンスアプリケーションに、セキュリティインシデントに対して作成されたカスタマイズの数が表示されます。
      図 : 2. [実装] タブ
      SIR ヘルスダッシュボードの [実装] タブ

      [実装] タブ:

      各インシデントレスポンスアプリケーションに対して作成されたカスタマイズ数に関する集計ダッシュボードを表示できます。
      • カスタムのスクリプトインクルード:このウィジェットには、SIR アプリケーションの要件に基づいて追加されたカスタムスクリプトの数が表示されます。
      • カスタムのビジネスルール:このウィジェットには、SIR アプリケーションの要件に基づいて追加されたカスタムのビジネスルールの数が表示されます。
      • カスタムのフロー:このウィジェットには、SIR アプリケーションの要件に基づいて追加されたカスタムのフローの数が表示されます。
      • セキュリティインシデントテーブルの新しいビジネスルール:このウィジェットには、セキュリティインシデントテーブルで作成されたビジネスルールの数が表示されます。
      • アップグレードの競合:このウィジェットには、SIR アプリケーションのアップグレード時にトリガーされた競合の数が表示されます。
    6. [問題 / エラー] タブを選択すると、セキュリティインシデントレスポンスアプリケーションでトリガーされた問題やエラーの数が表示されます。
      図 : 3. [問題 / エラー] タブ
      SIR ヘルスダッシュボードの [問題/エラー] タブ

      [問題 / エラー] タブ:

      セキュリティインシデントレスポンスアプリケーションの問題やエラーについては、集計ダッシュボードで確認することができます。
      • 変換のインポート時のエラー:このウィジェットには、SIR アプリケーションでの変換のインポート時にトリガーされたエラーの数が表示されます。
      • 統合関連のエラー:このウィジェットには、SIR 統合時にトリガーされたエラーの数が表示されます。
      • エラーステータスになった機能フレームワークの実行:このウィジェットには、SIR アプリケーションでの機能フレームワークの実行時にトリガーされたエラーの数が表示されます。
      • 失敗した送信 HTTP 呼び出し:このウィジェットには、SIR アプリケーションでトリガーされた、失敗した送信 HTTP 呼び出しの数が表示されます。
      • エラーステータスになった PAD プレイブックの実行:このウィジェットには、SIR アプリケーションでトリガーされた PAD プレイブックの実行エラーの数が表示されます。
    7. [パフォーマンス] タブを選択すると、セキュリティインシデントレスポンスアプリケーションでトリガーされたパフォーマンスの問題の数が表示されます。
      図 : 4. [パフォーマンス] タブ
      SIR ヘルスダッシュボードの [パフォーマンス] タブ

      [パフォーマンス] タブ:

      セキュリティインシデントレスポンスアプリケーションのパフォーマンスの問題については、集計ダッシュボードで確認することができます。
      • 低速のパフォーマンスクエリ:このウィジェットには、SIR アプリケーションの平均実行時間が 10 ミリ秒以上、平均実行回数が 1000 回以上のときのパフォーマンスクエリの数が表示されます。
      • 低速のビジネスルールおよびスクリプト:このウィジェットには、SIR アプリケーションの平均実行時間が 10 ミリ秒以上、平均実行回数が 1000 回以上のときのビジネスルールおよびスクリプトの数が表示されます。
    8. [リフレッシュ] アイコンを使用すると、セキュリティインシデントレスポンスヘルスダッシュボードのデータをリフレッシュできます。
    9. [ダッシュボードの詳細を表示] アイコンを使用すると、セキュリティインシデントレスポンスヘルスダッシュボードの詳細を表示できます。
    10. [編集] オプションを使用すると、セキュリティインシデントレスポンスヘルスダッシュボードの詳細を変更できます。
    11. [その他 (More)] オプションを使用すると、セキュリティインシデントレスポンスヘルスダッシュボードでその他のアクションを実行できます。