영향 메트릭 보기 중요 보안 인시던트

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 새 작업 공간을 사용하여 중요 보안 인시던트를 관리하는 데 있어 중요한 측면인 중요 보안 인시던트의 영향과 진행률에 대한 최신 요약 보고서를 제공합니다.

    개요 탭은 영향을 받는 자산, 사용자, 위치 및 팀 자원의 롤업과 중요한 인시던트 마일스톤의 타임라인을 포함하여 인시던트의 범위와 진행률을 모두 관리하는 관련 메트릭을 제공합니다.

    타임라인은 특정 중요 보안 인시던트 해결의 일환으로 발생한 주요 이벤트 및 마일스톤의 가로 뷰를 제공합니다. 타임라인 구성요소는 모든 Major Security Incident Management 작업 공간 탭 위에 표시되며 필요에 따라 축소 및 확장할 수 있습니다. 표시된 이벤트 데이터는 지정된 마일스톤 이벤트 또는 마일스톤이 추가되거나 업데이트될 때마다 업데이트되고 새로 고쳐집니다.

    각 이벤트 또는 마일스톤은 이벤트 또는 마일스톤의 수와 유형을 식별하는 다른 타임라인 이벤트 유형 옵션으로 표시됩니다. 예를 들어 NOW 기록 업데이트, 공동 작업 활동이 있습니다. 또한 다양한 중요 보안 인시던트 상태의 시간 범위 기간이 자동으로 추적되고 각 인시던트 상태의 기간과 함께 표시되는 색으로 구분된 범위를 사용하여 표시됩니다.

    그림 1. MSIM 개요 탭
    중요 보안 인시던트의 요약, 인시던트 영향 및 타임라인 상세 정보
    표 1. 핵심 요약 및 인시던트 영향
    작업 설명
    핵심 요약 사용자 이름, 사용자 역할 및 타임스탬프 상세 정보와 함께 주요 보안 인시던트에 대한 간략한 요약입니다.
    • 편집 아이콘을 선택하여 핵심 요약을 수정할 수 있습니다. 필요한 사항을 변경한 후 업데이트 옵션을 선택합니다.
    • 핵심 요약을 복사하여 중요 보안 인시던트에 붙여넣으려면 복사 아이콘을 선택하고 요약을 필요한 중요 보안 인시던트에 붙여넣습니다.
    인시던트 영향 이러한 구성요소는 모든 활성 작업 및 식별된 자산, 사용자, 위치 및 할당된 팀 구성원과 연결된 인시던트의 롤업을 기반으로 영향을 받는 자원을 표시합니다. 영향을 받는 자원은 다음과 같습니다.
    • 영향을 받는 자산
    • 영향을 받는 사용자
    • 영향을 받는 위치

    숫자 값을 선택하면 영향을 받는 자산, 사용자 및 위치 상세 정보로 드릴다운하여 이동할 수 있으며 작업 공간의 인시던트 영향 탭에 관련 작업을 표시할 수 있습니다.

    선택한 인시던트 영향 유형 링크에 따라 작업 유형 및 설명, 할당 그룹 및 인시던트 상태와 같은 관련 인시던트 상세 정보가 인시던트 영향 MSIM 작업 공간의 탭입니다.
    기간 카운터 이러한 구성요소는 중요 보안 인시던트의 기간을 표시합니다. 영향을 받는 자원은 다음과 같습니다.
    • 경과 시간: 중요 보안 인시던트가 검색된 시간부터 경과한 시간을 표시합니다.
    • 예상 해결 날짜: 주요 보안 인시던트가 해결될 것으로 예상되는 예상 해결 날짜를 표시합니다.
    • 다음 업데이트 날짜: 주요 보안 인시던트를 해결하기 위한 다음 업데이트의 날짜 및 시간입니다. 예를 들어, 2024년 3월 25일 오후 5:00(동부 표준시)입니다.

      편집아이콘을 선택하여 다음 업데이트를 수정할 수 있습니다. 새 날짜 및 시간을 선택하고 업데이트를 선택합니다.

    필터 토글 버튼을 사용하여 타임라인 표시기와 타임라인 범위 모두에 대해 특정 이벤트 유형의 보기를 활성화하거나 비활성화할 수 있습니다.

    그림 2. 타임라인
    타임라인 뷰
    타임라인 구성요소에서 사용할 수 있는 추가 역량에 대해서는 다음 표를 참조하십시오.
    표 2. 타임라인 구성요소 추가 기능
    작업 설명
    새 이벤트 새 사용자 지정 이벤트를 만들고 이 이벤트를 MSI 기록에 연결합니다. 이렇게 하면 타임라인에 기본적으로 표시되는, 레이블이 지정된 작업, 기록 상태 변경 또는 레이블이 지정된 공동 작업 활동을 통해 캡처되지 않을 수 있는 과거 및 미래 날짜에 대한 이벤트를 생성하는 데 도움이 됩니다.
    새로 고침 타임라인 이벤트를 새로 고쳐 최신 업데이트를 표시합니다.
    타임라인 표시기

    Now 기록 필드 변경 사항, 레이블이 지정된 공동 작업 활동 및 기타(사용자 지정)와 같은 다양한 이벤트 유형을 각 이벤트 유형 표시기와 관련하여 발생한 아이콘 및 총 이벤트 수와 함께 나열합니다.

    슬라이드 표시기를 사용하면 특정 이벤트 유형에 대해 모든 이벤트를 활성화하거나 비활성화할 수 있습니다.
    범례 표시 다양한 유형의 타임라인 표시기가 있는 드롭다운 범례를 표시하려면 선택합니다.
    타임라인 진행률 표시줄 표시된 다양한 타임라인 범위 내에서 발생하는 지정된 타임라인 이벤트 또는 마일스톤을 통해 인시던트의 전체 진행률을 표시합니다.

    이벤트 유형을 이벤트 범주에 연결할 수도 있습니다. 연결하면 타임라인의 두 위치에서 이벤트 세부 정보가 업데이트됩니다.
    타임라인 범위

    전체 중요 보안 인시던트 수명주기에 걸쳐 인시던트가 진행됨에 따라 다양한 인시던트 상태 유형 및 기간을 표시합니다.

    인시던트 상태에 따라 특정 이벤트를 활성화하거나 비활성화합니다.

    타임라인 이벤트 만들기

    새 타임라인 이벤트를 만들려면 다음 단계를 수행합니다.
    1. 개요 탭에서 타임라인 섹션으로 이동합니다.
    2. 선택 + 새 이벤트.
    3. 새 타임라인 이벤트 추가 팝업의 필드에 내용을 입력합니다.
      그림 3. 새 타임라인 이벤트
      새 타임라인 이벤트 추가
      작업 설명
      제목 타임라인 이벤트의 제목을 입력합니다.
      범주 타임라인 이벤트의 범주를 선택합니다.
      다음 범주는 기본 시스템의 일부로 제공되며 요구 사항에 따라 하나를 선택할 수 있습니다.
      • 사용자 지정.
      • 응답.
      • 위협.

      타임라인 이벤트 범주를 추가하거나 구성하려면 을 참조하십시오 중요 보안 인시던트에 대한 타임라인 범주 구성.
      타임스탬프 타임스탬프 달력을 사용하여 타임라인 이벤트의 날짜 및 시간을 선택합니다. 시작 날짜 전후에 타임라인에 이벤트를 추가할 수 있습니다.
      설명 타임라인 이벤트에 대한 간략한 설명을 제공합니다.
      링크 대상 타임라인 이벤트를 중요 보안 인시던트 기록에 연결하는 옵션입니다.
    4. 선택 작성.
    5. 확대 및 축소 아이콘을 사용하여 타임라인 진행률 표시줄을 확대 또는 축소할 수 있습니다. 여기에는 근접한 시간에 여러 이벤트를 나타내기 위해 숫자가 표시될 때 개별 이벤트 표시가 포함됩니다.

      기본 확대/축소 수준을 추가하여 모든 이벤트를 표시할 수도 있습니다.

    6. 최신 타임라인 이벤트를 표시하려면 새로 고침 아이콘을 선택합니다.