Visão geral

As capacidades de gestão de incidentes de segurança graves funcionam em conjunto com as capacidades de produto de resposta a incidentes de segurança existentes. Isso inclui a capacidade de um analista de segurança escalar um incidente de segurança padrão para um incidente de segurança grave, para que os novos recursos do produto estejam disponíveis para oferecer suporte ao processo de correção.

Depois de instalar em sua instância ServiceNow, um analista de incidentes de segurança pode:

• Proponha um incidente de segurança ao candidato a incidente de segurança grave para iniciar um processo de revisão sobre a necessidade de criar um incidente de segurança grave.
• Promova diretamente um incidente de segurança a um incidente de segurança grave sem a necessidade de um processo de revisão adicional.
• Rejeitar um incidente de segurança que é proposto como um incidente de segurança grave (MSI).
• Vincule um incidente de segurança como um incidente secundário ao incidente de segurança grave (MSI) para que todos os incidentes de segurança possam ser trabalhados.

Principais recursos

A Gestão de incidentes de segurança graves (MSIM) melhora o processo de correção de incidentes de segurança graves com os seguintes recursos:

• Espaço dedicado para gerenciar incidentes de segurança graves projetado para a função de usuário de gerente de incidentes de segurança graves.
• Organize tarefas de resposta em vários incidentes de segurança "secundários".
• Automatize a criação de pastas de colaboração e canais de comunicação de bate-papo após a criação de um incidente de segurança grave, bem como o arquivamento como parte do fechamento do incidente.
• Componente do explorador de arquivos para organizar e rastrear a coleção de artefatos (arquivos) relacionados ao incidente de segurança grave por meio de uma integração Microsoft SharePoint.
• Gerenciador de canal de bate-papo e componentes de fluxo de atividades para gerenciar comunicações em vários grupos funcionais, de segurança e de TI por meio de uma integração Microsoft Teams.

Componentes do espaço

O produto Gestão de incidentes graves de segurança contém vários novos componentes de espaço e páginas de interface do usuário que oferecem a funcionalidade de recursos principais:

• Espaço dedicado para gerenciar incidentes de segurança graves projetados especificamente para a função de usuário de gerente de incidentes de segurança graves.
• Organize tarefas de resposta em vários incidentes de segurança secundários.
• Automatize a criação de pastas de colaboração e canais de comunicação de bate-papo após a criação de um incidente de segurança grave, bem como o arquivamento como parte do fechamento do incidente.
• Componente do explorador de arquivos para organizar e rastrear a coleção de artefatos (arquivos) relacionados ao incidente de segurança grave por meio de uma integração Microsoft SharePoint.
• Gerenciador de canal de bate-papo e componentes de fluxo de atividades para gerenciar comunicações em vários grupos funcionais, de segurança e de TI por meio de uma integração Microsoft Teams.

Versões compatíveis da Gestão de incidentes de segurança graves

Gestão de incidentes graves de segurança (MSIM) requer a versão Now Platform® Rome.

Este recurso é compatível com Microsoft Teams, que é um espaço centrado no bate-papo no pacote Microsoft Office 365. Anteriormente Microsoft Teams era uma instalação separada de Microsoft Office 365 aplicações.

Versões da Now Platform compatíveis

Este recurso é compatível com Rome e versões posteriores.