Ansichten:
TrendAI Vision One™ kann verfolgen, wie gut Fälle den SLAs entsprechen, um eine rechtzeitige und effektive Fallbearbeitung sicherzustellen. Setzen Sie klare Erwartungen für die Fallbearbeitung, erhalten Sie rechtzeitige Benachrichtigungen vor einem SLA-Verstoß und gewährleisten Sie eine konsistente Servicequalität im gesamten Vorfallreaktionsprozess. SLA-Metriken umfassen Folgendes:
  • Zeit bis zur Bestätigung (TTA): Wie lange es dauert, einen neuen Fall zu öffnen und seinen Status zum ersten Mal nach Erstellung des Workbench-Alarms oder der Erkenntnis auf Wird ausgeführt zu ändern.
  • Zeit bis zum Schließen (TTC): Wie lange es dauert, den Fallstatus nach Erstellung des Falls auf Geschlossen zu ändern.
  • Reaktionszeit (TTR): Wie lange es dauert, die letzte Reaktionsmaßnahme manuell durchzuführen oder ein Security Playbook auszuführen, nachdem der Workbench-Alarm oder die Erkenntnis erstellt wurde.
Verwenden Sie die SLA-Einstellungen im Case Management, um Ziele je nach Falltyp und Priorität zu definieren, zu überwachen und zu verwalten.

Prozedur

  1. Wählen Sie im Case Management gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.pngSLA settings aus.
  2. Klicken Sie auf die Registerkarte für den Falltyp:
    • Workbenchcases
    • Risk event cases
    • Compliance Managementcases
  3. Schalten Sie Aktiviert um, um SLA-Einstellungen zu aktivieren.
  4. Die SLA-Ziele definieren.
    1. Wählen Sie das Case priority aus. Wenn Sie !!All!! auswählen, werden alle zielbasierten Prioritäten entfernt. Bei zielbasierten Prioritäten können Sie nur ein Ziel pro Prioritätsstufe festlegen, müssen mit P0 beginnen und jede Prioritätsstufe in absteigender Reihenfolge hinzufügen.
    2. Wählen Sie die Ziele aus, die Sie aktivieren möchten:
      • TTA target (nur Workbench)
      • TTR target (nur Workbench)
      • TTC target
    3. Legen Sie einen Zielzeitraum von mindestens einer Minute fest.
    4. Um mehr als ein prioritätsbasiertes Ziel anzugeben, klicken Sie auf + Case priority und wiederholen Sie die Schritte a bis c.
    5. Um die TTR-Berechnung für Workbench-Fälle zu ändern, klicken Sie auf Change calculation und wählen Sie aus den Optionen, dann klicken Sie auf Speichern. Diese Änderung betrifft alle Fälle und die entsprechenden Widget-Daten.
      • Original-Berechnung verwendet die letzte manuelle Reaktionsaktion, um die Zeiten für Reaktion und Untersuchung zu berechnen.
      • Flexible-Berechnung verwendet die erste der ausgewählten Aktionen, die auftritt. Wählen Sie aus einer beliebigen Kombination dieser Optionen:
        • First manual response action
        • First response action a security playbook performs on the impact scope or a highlighted object
        • First addition of notes or comments
        • First time the case is closed
        • First time a security playbook closes the case
        • First time the findings change
  5. Legen Sie Erinnerungen für angegebene Empfänger zu festgelegten Zeiten fest. Diese Benachrichtigungen können über automatische E-Mails, Fallprotokolleinträge und Webhooks erfolgen.
    1. Wählen Sie aus, wann SLA-Zielbenachrichtigungen gesendet werden sollen.
      • Um jemanden an die verbleibende Zeit zu erinnern, wählen Sie die Anzahl (0,5 bis 48) der hours before the target time, um eine Benachrichtigung zu senden. Wenn die Anzahl größer als die Zielzeit ist (zum Beispiel, das TTA-Ziel ist ein Tag und Sie wählen 48 Stunden), kann das System keine Benachrichtigung senden.
      • Um jemanden darauf hinzuweisen, dass eine Zielzeit abgelaufen ist, was bedeutet, dass die SLA verletzt wurde, wählen Sie At the target time.
    2. Wählen Sie aus, wer SLA-Zielbenachrichtigungen erhält.
    3. Geben Sie die Webhook- oder E-Mail-Adressen an, wenn Sie Sonstige auswählen.
  6. Klicken Sie auf Speichern.
Zugehörige Informationen