Ansichten:
Trend Vision One kann verfolgen, wie gut Fälle den SLAs entsprechen, um eine rechtzeitige und effektive Fallbearbeitung sicherzustellen. Setzen Sie klare Erwartungen für die Fallbearbeitung, erhalten Sie rechtzeitig Benachrichtigungen vor einem SLA-Verstoß und gewährleisten Sie eine konsistente Servicequalität im gesamten Vorfallreaktionsprozess. SLA-Metriken umfassen Folgendes:
  • Zeit bis zur Bestätigung (TTA): Wie lange es dauert, einen neuen Fall zu eröffnen und seinen Status zum ersten Mal nach Erstellung des Workbench-Alarms oder der Erkenntnis auf "In Bearbeitung" zu ändern.
  • Zeit bis zum Schließen (TTC): Wie lange es dauert, den Fallstatus nach Erstellung des Falls auf Geschlossen zu ändern.
  • Reaktionszeit (TTR): Wie lange es dauert, die letzte Reaktionsmaßnahme manuell durchzuführen oder ein Security Playbook auszuführen, nachdem die Workbench-Warnung oder -Einsicht erstellt wurde.
Verwenden Sie die SLA-Einstellungen im Case Management, um Ziele je nach Falltyp und Priorität zu definieren, zu überwachen und zu verwalten.

Prozedur

  1. Wählen Sie im Case Management gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.pngSLA settings aus.
  2. Klicken Sie auf die Registerkarte für den Falltyp:
    • Workbenchcases
    • Risk event cases
    • Compliance Managementcases
  3. Schalten Sie Aktiviert um, um die SLA-Einstellungen zu aktivieren.
  4. Definieren Sie die SLA-Ziele.
    1. Wählen Sie die Case priority aus. Wenn Sie !!All!! auswählen, werden alle prioritätsbasierten Ziele entfernt. Bei prioritätsbasierten Zielen können Sie nur ein Ziel pro Prioritätsstufe festlegen, müssen mit P0 beginnen und jede Prioritätsstufe in absteigender Reihenfolge hinzufügen.
    2. Wählen Sie die Ziele aus, die Sie aktivieren möchten:
      • TTA target (nur Werkbank)
      • TTR target (nur Werkbank)
      • TTC target
    3. Legen Sie einen Zielzeitraum von mindestens einer Minute fest.
    4. Um mehr als ein zielbasiertes Ziel anzugeben, klicken Sie auf + Case priority und wiederholen Sie die Schritte a bis c.
    5. Um die TTR-Berechnung für Workbench-Fälle zu ändern, klicken Sie auf Change calculation und wählen Sie aus den Optionen, dann klicken Sie auf Speichern. Diese Änderung betrifft alle Fälle und die entsprechenden Widget-Daten.
      • Original-Berechnung verwendet die letzte manuelle Reaktionsaktion, um die Zeiten für Reaktion und Untersuchung zu berechnen.
      • Flexible-Berechnung verwendet die erste der ausgewählten Aktionen, die auftritt. Wählen Sie aus einer beliebigen Kombination dieser Optionen:
        • First manual response action
        • First response action a security playbook performs on the impact scope or a highlighted object
        • First addition of notes or comments
        • First time the case is closed
        • First time a security playbook closes the case
        • First time the findings change
  5. Erstellen Sie Erinnerungen für festgelegte Empfänger zu bestimmten Zeiten. Diese Benachrichtigungen können über automatische E-Mails, Fallprotokolleinträge und Webhooks erfolgen.
    1. Wählen Sie aus, wann SLA-Zielbenachrichtigungen gesendet werden sollen.
      • Um jemanden an die verbleibende Zeit zu erinnern, wählen Sie die Anzahl (0,5 bis 48) der hours before the target time, um eine Benachrichtigung zu senden. Wenn die Anzahl größer als die Zielzeit ist (zum Beispiel, das TTA-Ziel ist ein Tag und Sie wählen 48 Stunden), kann das System keine Benachrichtigung senden.
      • Um jemanden darauf hinzuweisen, dass eine Zielzeit abgelaufen ist, was eine Verletzung des SLA bedeutet, wählen Sie At the target time.
    2. Wählen Sie aus, wer Benachrichtigungen über SLA-Ziele erhält.
    3. Geben Sie die Webhook- oder E-Mail-Adressen an, wenn Sie Sonstige auswählen.
  6. Klicken Sie auf Save.
Zugehörige Informationen