ビュー:
TrendAI Vision One™は、ケースがSLAにどの程度準拠しているかを追跡し、タイムリーで効果的なケース処理を保証します。ケース処理に対する明確な期待を設定し、SLA違反の前にタイムリーな通知を受け取り、インシデント対応プロセス全体で一貫したサービス品質を確保します。SLAメトリクスには以下が含まれます。
  • 認識時間 (TTA): Workbenchアラートまたはインサイトの作成後、初めて新しいケースを開いてそのステータスを[進行中]に変更するまでの時間。
  • クローズまでの時間 (TTC): ケース作成後、ステータスをクローズに変更するまでにかかる時間。
  • 応答時間 (TTR): Workbenchアラートまたはインサイトの作成後に、最後の対応処理を手動で実行するか、Security Playbookを実行するまでにかかる時間。
Case ManagementのSLA設定を使用して、ケースの種類と優先度に応じて目標を定義、モニタ、管理します。

手順

  1. Case Managementで、gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png[SLA設定]を選択します。
  2. ケースの種類のタブをクリックします。
    • Workbench[ケース]
    • Risk event cases
    • [Compliance Management][ケース]
  3. [オン]を切り替えてSLA設定を有効にします。
  4. SLA対象の定義。
    1. [ケースの優先度]を選択します。[すべて]を選択すると、優先度ベースのターゲットがすべて削除されます。優先度ベースの場合、優先度レベルごとに1つのターゲットのみ設定でき、P0から始め、優先度レベルを降順で追加する必要があります。
    2. 有効にするターゲットを選択します。
      • [TTA target] (Workbench のみ)
      • [TTR target] (Workbench のみ)
      • TTC target
    3. 1分以上の目標期間を設定してください。
    4. 優先度に基づくターゲットを複数指定するには、[+ Case priority]をクリックし、手順aからcを繰り返します。
    5. WorkbenchケースのTTR計算を変更するには、[計算の変更]をクリックし、オプションから選択して[保存]をクリックします。この変更はすべてのケースと対応するウィジェットデータに影響します。
      • [元の]計算は、対応処理と調査にかかる時間を計算する際に、最後の手動対応処理を使用します。
      • [Flexible]計算は、選択されたアクションの中で最初に発生するものを使用します。これらのオプションの任意の組み合わせから選択してください。
        • First manual response action
        • First response action a security playbook performs on the impact scope or a highlighted object
        • 最初のメモまたはコメントの追加
        • ケースが初めて閉じられました
        • 初めてSecurity Playbookがケースをクローズしました
        • 初めての検出変更
  5. 指定された受信者に指定された時間にリマインダーを設定します。これらの通知は、自動メール、ケースログエントリ、webhooksを通じて届くことがあります。
    1. SLAターゲット通知を送信する場合に選択します。
      • 誰かに残り時間を知らせるには、通知を送信する[hours before the target time]の数 (0.5から48) を選択します。選択した数が目標時間を超えている場合 (例えば、TTAの目標が1日で、48時間を選択した場合)、システムは通知を送信できません。
      • SLAを超過することを意味する目標時間が経過したことを誰かに通知するには、[At the target time]を選択します。
    2. SLAターゲット通知を受け取る人を選択してください。
    3. [その他]を選択した場合は、Webhookまたはメールアドレスを指定してください。
  6. [Save] をクリックします。
関連情報