Exibir Incidente grave de segurança métricas de impacto
Fornece relatórios resumidos atualizados do impacto e do andamento de incidentes de segurança graves, que é um aspecto importante do gerenciamento de um incidente de segurança grave usando o novo espaço.
. Visão geral fornece as métricas relevantes para gerenciar o escopo e o andamento do incidente, incluindo um acúmulo de ativos, usuários, locais e recursos de equipe afetados, bem como a linha do tempo de marcos significativos do incidente.
A linha do tempo fornece uma exibição horizontal dos principais eventos e marcos que ocorreram como parte da resolução de incidente de segurança grave específico. O componente da linha do tempo é exibido na parte superior de todas as guias do espaço Gestão de incidentes de segurança graves com a capacidade de recolher e expandir para exibição conforme necessário. Os dados de eventos representados serão atualizados e atualizados sempre que eventos de marco designados ou marcos forem adicionados ou atualizados.
Cada evento ou marco é indicado com uma opção de tipo de evento de linha do tempo diferente para identificar o número e o tipo de eventos ou marcos. AGORA, registrar atualizações, atividades de colaboração. Além disso, o período de intervalo de tempo para os diferentes estados de incidente de segurança grave é rastreado automaticamente e exibido usando intervalos codificados por cores exibidos junto com a duração de cada estado de incidente.
| Tarefa | Descrição |
|---|---|
| Resumo executivo | Um breve resumo do incidente de segurança grave junto com o nome do usuário, a função do usuário e os detalhes do carimbo de data/hora.
|
| Impacto do incidente | Esses componentes exibem os recursos afetados com base em um acúmulo de todas as tarefas ativas e incidentes vinculados com ativos, usuários, locais e membros da equipe atribuídos identificados. Os recursos afetados são:
Selecionar os valores numéricos permite detalhar e navegar até os ativos afetados, usuários e detalhes do local e exibe as tarefas relacionadas no Impacto do incidente do espaço. Com base no link do tipo de impacto de incidente selecionado, os detalhes do incidente relacionado, como tipo de tarefa e sua descrição, grupo de atribuição e estado do incidente, são exibidos em Do espaço do MSIM. |
| Contadores de duração | Esses componentes exibem a duração do incidente de segurança grave. Os recursos afetados são:
|
Você pode habilitar ou desabilitar a exibição de determinados tipos de evento para indicadores de linha do tempo e intervalos de linha do tempo de acordo usando os botões de alternância de filtro.
| Tarefa | Descrição |
|---|---|
| Novo evento | Cria novos eventos personalizados e associa esses eventos ao registro MSI. Isso ajuda na criação de eventos para datas passadas e futuras que podem não ser capturados por meio de uma tarefa rotulada, mudança de estado de registro ou atividade de colaboração rotulada, que são exibidas por padrão na linha do tempo. |
| Atualização | Atualiza os eventos da Linha do tempo para exibir as atualizações mais recentes. |
| Indicadores da linha do tempo | Lista os vários tipos de eventos, como mudanças no campo Now Record, atividades de colaboração rotuladas e outros (personalizados), junto com os ícones e o número total de eventos que ocorreram em relação a cada indicador de tipo de evento. O indicador de slide permite habilitar ou desabilitar todos os eventos de um tipo de evento específico. |
| Mostrar legenda | Selecione para exibir a legenda suspensa com diferentes tipos de indicadores de linha do tempo. |
| Barra de andamento da linha do tempo | Exibe o andamento geral do incidente por meio de eventos de linha do tempo designados ou marcos que ocorreram nos diferentes intervalos de linha do tempo exibidos. Você também pode vincular um tipo de evento a uma categoria de evento. Depois de vinculá-lo, os detalhes do evento serão atualizados em ambos os lugares na linha do tempo. |
| Intervalos de linha do tempo | Exibe vários tipos de estado de incidentes e duração conforme o incidente progride durante todo o ciclo de vida do incidente de segurança grave. Habilite ou desabilite um evento específico com base no estado do incidente. |
Crie um evento de linha do tempo
- Na guia Visão geral, navegue até Linha do tempo seção.
- Selecionar .
- No pop-up Adicionar um novo evento de linha do tempo, preencha os campos.
Figura 3. Novo evento de linha do tempo Tarefa Descrição Título Insira o título do evento da linha do tempo. Categoria Selecione uma categoria para o evento da linha do tempo. As categorias a seguir são fornecidas como parte do sistema de base e você pode escolher uma com base em seus requisitos.- Personalizado .
- Resposta .
- Ameaça .
Para adicionar ou configurar uma categoria de evento da Linha do tempo, consulte Configure categorias da linha do tempo para incidentes de segurança graves.
Carimbo de data/hora Selecione a data e a hora do evento da linha do tempo usando o calendário Carimbo de data e hora. Você pode adicionar eventos à Linha do tempo antes e depois da data de início. Descrição Forneça uma breve descrição sobre o evento da linha do tempo. Vinculados a Opção para vincular o evento da linha do tempo a um registro de incidente de segurança grave. - Selecionar .
- Você pode usar Ampliar e. Reduzir ícones para ampliar ou reduzir a barra de andamento da linha do tempo, o que inclui a exibição de eventos individuais quando os números são exibidos para representar vários eventos próximos.
Você também pode adicionar o nível de zoom padrão para mostrar todos os eventos.
- Selecione Atualizar ícone para exibir os eventos mais recentes da linha do tempo.