分析
分析
アラート、ケース、タスク、およびアナリストのパフォーマンスを監視するための包括的な分析とレポート機能。
概要
分析セクションでは、セキュリティ運用のさまざまな側面に関する詳細なインサイトとメトリクスを提供します:
![分析ダッシュボード] さまざまなメトリクスカードを表示したメイン分析ダッシュボードのスクリーンショット
利用可能なダッシュボード
1. アラート分析
セキュリティアラートの監視と分析:
- アラートの合計と傾向
- アラートステータスの分布
- 重要度の内訳
- アラート応答時間
- トップアラートタグ
![アラート分析] アラート分析ダッシュボードを示すスクリーンショット
2. ケース分析
ケース管理メトリクスの追跡:
- ケースの量と傾向
- ステータス分布
- 重要度レベル
- 解決時間
- ケースカテゴリ
![ケース分析] ケース分析ダッシュボードを示すスクリーンショット
3. タスク分析
タスクパフォーマンスの監視:
- タスク完了率
- 優先度分布
- 時間追跡
- チームの作業負荷
- タスクの依存関係
![タスク分析] タスク分析ダッシュボードを示すスクリーンショット
4. アナリストパフォーマンス
個人とチームのパフォーマンスを追跡:
- 解決されたケース
- 処理されたアラート
- 平均応答時間
- 正確性率
- チーム効率
![アナリストパフォーマンス] アナリストパフォーマンスダッシュボードを示すスクリーンショット
共通機能
1. 日付範囲選択
期間ごとにデータをフィルタリング:
- 過去7日間
- 過去30日間
- 過去90日間
- カスタム範囲
- リアルタイム更新
2. エクスポートオプション
分析をエクスポート:
- PDFレポート
- データダウンロード
- 定期レポート
- カスタムフォーマット
3. 可視化タイプ
さまざまなチャートでデータを分析:
- 傾向を示す折れ線グラフ
- 分布を示す円グラフ
- 比較のための棒グラフ
- パターンを示すヒートマップ
4. インタラクティブ要素
データとのインタラクション:
- ドリルダウン機能
- フィルタリングと並べ替え
- 動的更新
- カスタムビュー
ベストプラクティス
1. 定期的な監視
- 毎日ダッシュボードを確認
- 主要メトリクスを追跡
- 傾向を特定
- 異常に対処
2. パフォーマンス分析
- 期間を比較
- チームメトリクスを評価
- SLAを監視
- 改善を追跡
3. レポート生成
- 定期的なレポートをスケジュール
- 重要な発見を共有
- インサイトを文書化
- 進捗を追跡
4. データ駆動型の意思決定
- 計画にメトリクスを使用
- ボトルネックを特定
- ワークフローを最適化
- リソースを割り当て