Visão geral

Os recursos de gestão de incidentes de segurança graves funcionam em conjunto com os recursos de produto de resposta a incidentes de segurança existentes. Isso inclui a capacidade de um analista de segurança escalar um incidente de segurança padrão para um incidente de segurança grave, para que os novos recursos do produto estejam disponíveis para oferecer suporte ao processo de correção.

Depois de instalar em seu ServiceNow um analista de incidentes de segurança pode:

• Propor um incidente de segurança ao candidato a incidente de segurança grave para iniciar um processo de revisão sobre a necessidade de criar um incidente de segurança grave.
• Promova diretamente um incidente de segurança a um incidente de segurança grave sem a necessidade de um processo de revisão adicional.
• Rejeitar um incidente de segurança proposto como incidente de segurança grave (MSI).
• Vincule um incidente de segurança como incidente secundário ao incidente de segurança grave (MSI) para que todos os incidentes de segurança possam ser resolvidos.

Principais recursos

A Gestão de incidentes de segurança graves (MSIM) melhora o processo de correção de incidentes de segurança graves com os seguintes recursos:

• Espaço dedicado para gerenciar incidentes de segurança graves projetado para a função de usuário de gerente de incidentes de segurança graves.
• Organize tarefas de resposta em vários incidentes de segurança "secundários".
• Automatizar a criação de pastas de colaboração e canais de comunicação de bate-papo após a criação de um incidente de segurança grave, bem como o arquivamento como parte do fechamento do incidente.
• Componente explorador de arquivos para organizar e rastrear a coleção de artefatos (arquivos) relacionados ao incidente de segurança grave por meio de um Microsoft SharePoint integração.
• Gerenciador de canal de bate-papo e componentes de fluxo de atividades para gerenciar comunicações em vários grupos funcionais, DE TI e DE segurança por meio de um Microsoft Teams integração.

Componentes do espaço

. Gestão de incidentes graves de segurança o produto contém vários novos componentes do espaço e páginas de interface do usuário que fornecem a funcionalidade de recursos principais:

• Espaço dedicado para gerenciar incidentes de segurança graves, projetado especificamente para a função de usuário do Gerenciador de incidentes de segurança graves.
• Organize tarefas de resposta em vários incidentes de segurança secundários.
• Automatizar a criação de pastas de colaboração e canais de comunicação de bate-papo após a criação de um incidente de segurança grave, bem como o arquivamento como parte do fechamento do incidente.
• Componente explorador de arquivos para organizar e rastrear a coleção de artefatos (arquivos) relacionados ao incidente de segurança grave por meio de um Microsoft SharePoint integração.
• Gerenciador de canal de bate-papo e componentes de fluxo de atividades para gerenciar comunicações em vários grupos funcionais, DE TI e DE segurança por meio de um Microsoft Teams integração.

Versões compatíveis com a Gestão de incidentes de segurança graves

Gestão de incidentes graves de segurança( MSIM) requer ServiceNow AI Platform® Versão Rome.

Este recurso oferece suporte a Microsoft Teams, que é um espaço centrado no bate-papo no Microsoft Office 365 pacote. Anterior Microsoft Teams foi uma instalação separada de Microsoft Office 365 aplicações.

Versões da ServiceNow AI Platform compatíveis

Este recurso é compatível com Rome e versões posteriores.