ビュー:
Trend Vision Oneは、ケースがSLAにどの程度準拠しているかを追跡し、タイムリーで効果的なケース処理を保証します。ケース処理の明確な期待値を設定し、SLA違反の前にタイムリーな通知を受け取り、インシデント対応プロセス全体で一貫したサービス品質を確保します。SLAメトリクスには以下が含まれます。
  • 認識時間 (TTA): Workbenchアラートまたはインサイトの作成後、新しいケースを開いて初めてステータスを進行中に変更するまでの時間。
  • クローズまでの時間 (TTC): ケース作成後、ステータスをクローズに変更するまでにかかる時間。
  • 応答時間 (TTR): Workbenchアラートまたはインサイトの作成後に、最後の対応処理を手動で実行するか、Security Playbookを実行するまでにかかる時間。
Case ManagementのSLA設定を使用して、ケースの種類と優先度に応じて目標を定義、モニタ、管理します。

手順

  1. Case Managementで、gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png[SLA settings]を選択します。
  2. ケースの種類のタブをクリックします。
    • Workbench[ケース]
    • Risk event cases
    • [Compliance Management][ケース]
  3. [オン]を切り替えてSLA設定を有効にします。
  4. SLA目標を定義してください。
    1. [ケースの優先度]を選択します。[すべて]を選択すると、優先度に基づくターゲットがすべて削除されます。優先度に基づく場合、優先度レベルごとに1つのターゲットのみ設定でき、P0から始めて優先度レベルを降順で追加する必要があります。
    2. 有効にするターゲットを選択します。
      • [TTA target] (Workbenchのみ)
      • [TTR target] (Workbenchのみ)
      • TTC target
    3. 1分以上の期間を設定してください。
    4. 優先度に基づくターゲットを複数指定するには、[+ Case priority]をクリックし、手順aからcを繰り返します。
    5. WorkbenchケースのTTR計算を変更するには、[計算の変更]をクリックし、オプションから選択して[保存]をクリックします。この変更はすべてのケースと対応するウィジェットデータに影響します。
      • [元の]計算は、対応処理と調査にかかる時間を計算する際に、最後の手動対応処理を使用します。
      • [Flexible]計算は、選択されたアクションの中で最初に発生するものを使用します。これらのオプションの任意の組み合わせから選択してください。
        • First manual response action
        • First response action a security playbook performs on the impact scope or a highlighted object
        • 最初のメモまたはコメントの追加
        • ケースが初めて閉じられました
        • 初めてSecurity Playbookがケースをクローズしました
        • 初めての検出変更
  5. 指定された受信者に指定された時間にリマインダーを設定します。これらの通知は、自動メール、ケースログエントリ、webhooksを通じて届くことがあります。
    1. SLAターゲット通知を送信するタイミングを選択してください。
      • 残り時間を通知するには、[hours before the target time]の数 (0.5から48) を選択して通知を送信します。選択した数が目標時間を超えている場合 (例えば、TTAの目標が1日で48時間を選択した場合)、システムは通知を送信できません。
      • SLAを超過する、つまり目標時間が経過したことを誰かに通知するには、[At the target time]を選択します。
    2. SLAターゲット通知を受け取る人を選択してください。
    3. [その他]を選択する場合は、Webhookまたはメールアドレスを指定してください。
  6. [保存] をクリックします。