Ansicht Major Security Incident Auswirkungsmetriken

Freigeben Version: Australia

Aktualisiert 12. März 2026

4 Minuten Lesedauer

Bietet aktuelle Zusammenfassungsberichte über die Auswirkungen und den Fortschritt schwerwiegender Security Incidents, was ein wichtiger Aspekt bei der Verwaltung schwerwiegender Security Incidents mithilfe des neuen Arbeitsbereichs ist.

Die Übersicht Die Registerkarte bietet die relevanten Metriken zum Verwalten des Umfangs und Fortschritts des Incidents, einschließlich eines Rollups betroffener Assets, Anwender, Standorte und Teamressourcen sowie der Zeitleiste bedeutender Incident-Meilensteine.

Die Zeitleiste bietet eine horizontale Ansicht wichtiger Ereignisse und Meilensteine, die im Rahmen der spezifischen Lösung schwerwiegender Security Incidents aufgetreten sind. Die Zeitleistenkomponente wird oben auf allen Registerkarten des Arbeitsbereichs „Verwaltung schwerwiegender Security Incidents“ angezeigt. Sie kann zur Anzeige nach Bedarf reduziert und erweitert werden. Die dargestellten Ereignisdaten werden aktualisiert und aktualisiert, wenn festgelegte Meilensteinereignisse oder Meilensteine hinzugefügt oder aktualisiert werden.

Jedes Ereignis oder Meilenstein wird mit einer anderen Zeitleistenereignistypoption angegeben, um die Anzahl und den Typ der Ereignisse oder Meilensteine zu identifizieren. Beispiel: NOW-Datensatzaktualisierungen, Zusammenarbeitsaktivitäten. Darüber hinaus wird der Zeitraum für die verschiedenen status schwerwiegender Security Incidents automatisch nachverfolgt und in farbcodierten Bereichen angezeigt, die zusammen mit der Dauer der einzelnen Incident-Status angezeigt werden.

Zusammenfassung, Auswirkung auf Incidents und Zeitleistendetails des schwerwiegenden Security Incidents — Abbildung : 1. Registerkarte „MSIM-Übersicht“

Tabelle : 1. Zusammenfassung und Auswirkung auf Incidents
Aufgabe	Beschreibung
Kurzübersicht	Eine kurze Zusammenfassung des schwerwiegenden Security Incidents zusammen mit Anwendername, Anwenderrolle und Zeitstempeldetails. Sie können die Zusammenfassung ändern, indem Sie auswählen Bearbeiten Symbol. Nachdem Sie die erforderlichen Änderungen vorgenommen haben, wählen Sie aus Aktualisieren Option. Um die Kurzzusammenfassung zu kopieren und in einen schwerwiegenden Security Incident einzufügen, wählen Sie aus Kopieren Symbol und fügen Sie die Zusammenfassung in den erforderlichen schwerwiegenden Security Incident ein.
Incident Impact	Diese Komponenten zeigen die betroffenen Ressourcen basierend auf einem Rollup aller aktiven Aufgaben und verknüpften Incidents mit identifizierten Assets, Anwendern, Standorten und zugewiesenen Teammitgliedern an. Die betroffenen Ressourcen sind: Betroffene Assets Betroffene Anwender Betroffene Standorte Durch die Auswahl der Zahlenwerte können Sie Drilldown durchführen und zu den betroffenen Assets, Anwendern und Standortdetails navigieren und die zugehörigen Aufgaben auf anzeigen Auswirkung Auf Incident Registerkarte des Arbeitsbereichs. Basierend auf dem ausgewählten Link für den Incident-Auswirkungstyp werden die zugehörigen Incident-Details wie Aufgabentyp und Beschreibung, Zuweisungsgruppe und Incident-Status in angezeigt Incident Impact Registerkarte des MSIM-Arbeitsbereichs.
Dauerzähler	Diese Komponenten zeigen die Dauer des schwerwiegenden Security Incidents an. Die betroffenen Ressourcen sind: Verstrichene Zeit : Zeigt die Zeit an, die seit der Erkennung des schwerwiegenden Security Incidents verstrichen ist. Geschätztes Lösungsdatum : Zeigt das geschätzte Lösungsdatum an, bis zu dem der schwerwiegende Security Incident voraussichtlich gelöst wird. Nächstes Update am : Datum und Uhrzeit des nächsten Updates zur Lösung des schwerwiegenden Security Incidents. Beispiel: 17:00 Uhr EST am 25. März 2024. Sie können ändern Nächstes Update am Indem Sie auswählen Bearbeiten Symbol. Wählen Sie das neue Datum und die neue Uhrzeit aus, und wählen Sie aus Aktualisieren .

Sie können die Anzeige bestimmter Ereignistypen für Zeitleistenindikatoren und Zeitleistenbereiche entsprechend aktivieren oder deaktivieren, indem Sie die Umschaltflächen für Filter verwenden.

Zeitleistenansicht — Abbildung : 2. Zeitachse

In der folgenden Tabelle finden Sie zusätzliche Fähigkeiten, die mit der Zeitleistenkomponente verfügbar sind.

Tabelle : 2. Zusätzliche Fähigkeiten der Zeitleistenkomponente
Aufgabe	Beschreibung
Neues Ereignis	Erstellt neue anwenderdefinierte Ereignisse und ordnet diese Ereignisse dem MSI-Datensatz zu. Dies hilft beim Erstellen von Ereignissen für vergangene und zukünftige Daten, die andernfalls möglicherweise nicht über eine gekennzeichnete Aufgabe, eine Änderung des Datensatzstatus oder eine gekennzeichnete Zusammenarbeitsaktivität erfasst werden, die standardmäßig auf der Zeitleiste angezeigt werden.
Neu laden	Aktualisiert die Zeitleistenereignisse, um die neuesten Updates anzuzeigen.
Zeitleistenindikatoren	Listet die verschiedenen Ereignistypen auf, z. B. Feldänderungen im Now-Datensatz, bezeichnete Zusammenarbeitsaktivitäten und andere (anwenderdefiniert), zusammen mit den Symbolen und der Gesamtzahl der Ereignisse, die in Bezug auf jeden Ereignistypindikator aufgetreten sind. Mit dem Folienindikator können Sie alle Ereignisse für einen bestimmten Ereignistyp aktivieren oder deaktivieren.
Legende anzeigen	Wählen Sie diese Option aus, um die Dropdown-Legende mit verschiedenen Arten von Zeitleistenindikatoren anzuzeigen.
Fortschrittsbalken der Zeitleiste	Zeigt den Gesamtfortschritt des Incidents über festgelegte Zeitleistenereignisse oder Meilensteine an, die innerhalb der verschiedenen angezeigten Zeitleistenbereiche aufgetreten sind. Sie können auch einen Ereignistyp mit einer Ereigniskategorie verknüpfen. Nachdem Sie sie verknüpft haben, werden die Ereignisdetails an beiden Stellen auf der Zeitleiste aktualisiert.
Zeitleistenbereiche	Zeigt verschiedene Incident-Statustypen und -Dauer an, während der Incident während des gesamten Lebenszyklus schwerwiegender Security Incidents voranschreitet. Aktivieren oder deaktivieren Sie ein bestimmtes Ereignis basierend auf dem Incident-Status.

Erstellen Sie ein Zeitleistenereignis

Führen Sie die folgenden Schritte aus, um ein neues Zeitleistenereignis zu erstellen:

Navigieren Sie auf der Registerkarte Übersicht zu Zeitleiste Abschnitt.
Auswählen + Neues Ereignisan.

Füllen Sie im Popup-Fenster Neues Zeitleistenereignis hinzufügen die Felder aus.


Aufgabe	Beschreibung
Titel	Geben Sie den Titel für das Zeitleistenereignis ein.
Kategorie	Wählen Sie eine Kategorie für das Zeitleistenereignis aus. Die folgenden Kategorien werden als Teil des Basissystems bereitgestellt, und Sie können eine basierend auf Ihren Anforderungen auswählen. Anwenderdefiniert . Antwort . Bedrohung . Informationen zum Hinzufügen oder Konfigurieren einer Zeitleisten-Ereigniskategorie finden Sie unter Konfigurieren Sie Zeitleistenkategorien für schwerwiegende Security Incidents.
Zeitstempel	Wählen Sie das Datum und die Uhrzeit des Zeitleistenereignisses mithilfe des Zeitstempelkalenders aus. Sie können der Zeitleiste Ereignisse vor und nach dem Startdatum hinzufügen.
Beschreibung	Geben Sie eine kurze Beschreibung des Zeitleistenereignisses an.
Verknüpft mit	Option zum Verknüpfen des Zeitleistenereignisses mit einem Datensatz für schwerwiegende Security Incidents.

Auswählen Erstellenan.
Sie können verwenden Vergrößern Und Verkleinern Symbole zum Vergrößern oder Verkleinern der Zeitleisten-Fortschrittsleiste, einschließlich der Anzeige einzelner Ereignisse, wenn Zahlen angezeigt werden, um mehrere Ereignisse in unmittelbarer Nähe darzustellen.
Sie können auch die standardmäßige Zoomstufe hinzufügen, um alle Ereignisse anzuzeigen.
Wählen Sie aus Aktualisieren Symbol zum Anzeigen der neuesten Zeitleistenereignisse.