他のシステムで生成されるインシデントを充実させる
対象となる行動
セキュリティスタッフは、失われたデータ、使用できなくなった、または不正にアクセスされたデータの機密性についての知識が不足しているため、データ損失、システム障害、情報漏洩などのインシデントに優先順位を付けることが難しいです。
指導
インシデントアラートチケットには、他のシステムから収集された関連情報が含まれている必要があります。データ損失、システム障害、情報漏洩のようなことが起きた場合、影響を受けるファイル共有/システムでのデータの使用の感度、重要度、頻度を明らかにする情報を入手する必要があります。
必要なポリシー
| インシデントは、ファイル共有、SharePointサイトなどに関係する別のシステムによってトリガされます。 |
| インシデントの作成は、そのリポジトリの一連の標準分析を実行します。例えば違反時にアクセスまたは変更されたPII / PCIの識別、パスワード情報を含む可能性のあるファイルなど。 |
| インシデント管理システムは、定期的なスケジュールで以前に収集された分析結果にも接続できます。 |
| ダッシュボードへの関連リンクがインシデントに追加されます。 |
| セキュリティスタッフは、追加情報を使用してインシデントの優先順位付けと分析を支援します。 |
