Trend Vision Oneは、ケースがSLAにどの程度準拠しているかを追跡し、タイムリーで効果的なケース処理を保証します。ケース処理の明確な期待値を設定し、SLA違反の前にタイムリーな通知を受け取り、インシデント対応プロセス全体で一貫したサービス品質を確保します。SLAメトリクスには以下が含まれます。
-
認識時間 (TTA): Workbenchアラートまたはインサイトの作成後、新しいケースを開いて初めてステータスを進行中に変更するまでの時間。
-
クローズまでの時間 (TTC): ケース作成後、ステータスをクローズに変更するまでにかかる時間。
-
応答時間 (TTR): Workbenchアラートまたはインサイトの作成後に、最後の対応処理を手動で実行するか、Security Playbookを実行するまでにかかる時間。
Case ManagementのSLA設定を使用して、ケースの種類と優先度に応じて目標を定義、モニタ、管理します。
手順
- Case Managementで、 を選択します。
- ケースの種類のタブをクリックします。
-
Workbench[ケース]
-
Risk event cases
-
[Compliance Management][ケース]
-
- [オン]を切り替えてSLA設定を有効にします。
- SLA目標を定義してください。
- [ケースの優先度]を選択します。[すべて]を選択すると、優先度に基づくターゲットがすべて削除されます。優先度に基づく場合、優先度レベルごとに1つのターゲットのみ設定でき、P0から始めて優先度レベルを降順で追加する必要があります。
- 有効にするターゲットを選択します。
-
[TTA target] (Workbenchのみ)
-
[TTR target] (Workbenchのみ)
-
TTC target
-
- 1分以上の期間を設定してください。
- 優先度に基づくターゲットを複数指定するには、[+ Case priority]をクリックし、手順aからcを繰り返します。
- WorkbenchケースのTTR計算を変更するには、[計算の変更]をクリックし、オプションから選択して[保存]をクリックします。この変更はすべてのケースと対応するウィジェットデータに影響します。
-
[元の]計算は、対応処理と調査にかかる時間を計算する際に、最後の手動対応処理を使用します。
-
[Flexible]計算は、選択されたアクションの中で最初に発生するものを使用します。これらのオプションの任意の組み合わせから選択してください。
-
First manual response action
-
First response action a security playbook performs on the impact scope or a highlighted object
-
最初のメモまたはコメントの追加
-
ケースが初めて閉じられました
-
初めてSecurity Playbookがケースをクローズしました
-
初めての検出変更
-
-
- 指定された受信者に指定された時間にリマインダーを設定します。これらの通知は、自動メール、ケースログエントリ、webhooksを通じて届くことがあります。
- SLAターゲット通知を送信するタイミングを選択してください。
-
残り時間を通知するには、[hours before the target time]の数 (0.5から48) を選択して通知を送信します。選択した数が目標時間を超えている場合 (例えば、TTAの目標が1日で48時間を選択した場合)、システムは通知を送信できません。
-
SLAを超過する、つまり目標時間が経過したことを誰かに通知するには、[At the target time]を選択します。
-
- SLAターゲット通知を受け取る人を選択してください。
- [その他]を選択する場合は、Webhookまたはメールアドレスを指定してください。
- SLAターゲット通知を送信するタイミングを選択してください。
- [保存] をクリックします。