Exibir Incidente grave de segurança gráficos de tendências

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Exiba as métricas de andamento do impacto do incidente de segurança grave visualizadas como gráficos de barras e gráficos.

    . Além das visualizações da linha do tempo do incidente e do gráfico de tendências de andamento, o Visão geral fornece métricas de impacto relevantes para gerenciar o escopo em mudança do incidente, incluindo acúmulo de ativos, usuários, locais e recursos de equipe afetados.

    As contagens exibidas nos componentes de visualização são baseadas em tarefas ativas em incidentes de Resposta de incidente de segurança vinculada (SIR). À medida que as tarefas são abertas e encerradas, essas contagens mudam em termos da natureza e do volume da atividade restante planejada para o incidente de segurança grave para representar as tendências mostradas nos componentes de visualização do gráfico de tendências.

    Figura 1. Métricas de impacto da guia Visão geral do MSIM
    Exiba as métricas de impacto do incidente de segurança grave
    Consulte a tabela a seguir para obter as ações de IU que você pode executar no Visão geral seção:
    Tabela 1. Visão geral das seções de IU
    Título Descrição
    Tempo Exibe o período no número total de dias a partir do momento que o incidente de segurança grave está ativo.

    O tempo é calculado com base em Data de detecção inserido em Detalhes do espaço.

    A Data de detecção é geralmente capturada inicialmente quando o incidente de segurança grave foi criado ou proposto pela primeira vez. Sempre que esta data for modificada, a hora será calculada, atualizada e exibida automaticamente no formato dias: Horas: Minutos, por exemplo, 20D: 13H: 58M.

    Data de resolução estimadaA data em que a data de resolução do incidente é estimada para ser resolvida. Essa data é geralmente capturada inicialmente quando o incidente de segurança grave foi criado ou promovido pela primeira vez.

    A data é atualizada e atualizada com base na data estimada fornecida em Detalhes do espaço.

    Se a data estimada não for fornecida na seção Detalhes, esta seção exibirá "hífen" sem nenhum valor de data.
    Equipe ativa Exibe as diferentes equipes de resposta e membros da equipe de cada equipe que estão trabalhando ativamente no incidente de segurança grave e suas tarefas relacionadas.
    Equipe ativa Tendência: Exibe o gráfico de tendências de cada equipe e seus membros de equipe que estão trabalhando ativamente no incidente de segurança grave e nas tarefas relacionadas em intervalos regulares.
    Nota:
    Exiba os grupos ativos atribuídos no Detalhes do espaço.
    Incidentes DE SIR vinculados Por estado do incidente: Exiba a distribuição de incidentes de segurança vinculados com base em um estado de incidente, como Análise, Conter, Erradicar, Recuperar ou Revisar.

    Tendências por estado do incidenteIndica ainda a exibição de tendência de como o número de incidentes vinculados está progredindo com base no estado do incidente.

    Selecionar cada link de estado de incidente permite navegar e exibir os detalhes do incidente de segurança vinculado diretamente no SI/VI vinculado do espaço.

    Esta seção é atualizada e atualizada automaticamente sempre que ocorrem mudanças nos incidentes subjacentes.
    Tarefas SIR Exibe os totais de tarefas ativas que estão vinculados ao registro MSI por meio de incidentes SIR.
    • Por estado da tarefa: Exiba as tarefas de resposta do incidente com base no estado do incidente, como Rascunho, Atribuído, Trabalho em andamento, Encerrado concluído. Este gráfico de distribuição permite um detalhamento de distribuição adicional por grupos de atribuição. Selecionar cada estado de tarefa permite exibir uma lista filtrada por estado de tarefa de incidente no Tarefas do espaço. A exibição filtrada permite exibir e atualizar detalhes da tarefa individual.
    • Tarefas em andamento por rótulo do estado do incidente: Exibe tarefas e grupos ativos com base no rótulo de estado do incidente que deve ser aplicado nos componentes do Organizador de tarefas. Esses rótulos padrão têm valores como Análise, Conter, Erradicar, Recuperar ou Revisar para indicar a natureza da tarefa envolvida.
    • Atrasados(as): Exibe as tarefas de resposta do incidente de segurança, que estão ativas e excederam a data de vencimento.

      Você pode exibir os detalhes de todas as tarefas atrasadas selecionando a contagem total de atrasos e fazendo com que ela navegue automaticamente até a guia Tarefas.

    • Tendências por estado da tarefa: Exiba a tendência de andamento do trabalho em andamento e das tarefas de resposta encerradas durante a duração do incidente.
    Nota:
    O gráfico do gráfico de tendências recupera os dados mais recentes com base no trabalho agendado. Você pode configurar ou modificar o intervalo de tempo de recuperação de dados conforme necessário.
    Tarefas do MSI Exibe tarefas ativas no total, que foram criadas diretamente no registro MSI (e estas não são tarefas de resposta vinculadas):

    Por estado da tarefa: Exiba as tarefas criadas pelo incidente de segurança grave, as tarefas atribuídas e suas informações relacionadas.

    Selecionar cada estado de tarefa permite exibir uma lista filtrada por estado de tarefa de incidente no Tarefas do espaço. A exibição filtrada permitirá exibir e atualizar detalhes da tarefa individual.
    Colaboração externa Exibe atividades de colaboração no total para todas as atividades de colaboração rotuladas do Fluxo de atividades de colaboração:
    • Por rótulo de estado de incidente:Exiba os dados de atividades de colaboração de incidentes com os quais estão coordenados Microsoft Teams e. Microsoft SharePoint Arquivos e pastas e são rotulados usando rótulos de estado de incidente, como Análise, Conter, Erradicar ou Recuperar do Colaboração do espaço.
    • Tendências por tipo de atividade: Exiba o gráfico de tendências para o número de Microsoft Teams e. Microsoft SharePoint atividades de arquivos e pastas durante a duração do incidente.