Hochstufen zu Major Security Incident

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Stufen Sie einen Security Incident zu einem schwerwiegenden Security Incident herauf, oder lehnen Sie heraufgestufte Vorschläge über den Management schwerwiegender Sicherheits-Incidents (MSIM)-Arbeitsbereich ab.

    Vorbereitungen

    Erforderliche Rolle: sn_msi.workspace_admin

    Prozedur

    1. Navigieren zu Alle > Management schwerwiegender Sicherheits-Incidents > MSIM-Arbeitsbereich.
    2. Wählen Sie in der Liste „Schwerwiegende Security Incidents“ die Option Kandidatenaus.
    3. Wählen Sie im Formular „Security Incidents“ den zur Heraufstufung vorgeschlagenen Incident aus.
    4. Wahlweise: Überprüfen Sie die Details des Security Incident im Abschnitt „Details“, oder zeigen Sie erweiterte Details im Incident-Datensatz auf einer separaten Registerkarte an, indem Sie auf Weitere Detailsanzeigen klicken.
    5. Entweder den Security Incident heraufstufen oder den Heraufstufungsvorschlag ablehnen.
      • Um den Incident hochzustufen, klicken Sie auf Zu schwerwiegendem Security Incident heraufstufen.
      • Um den Heraufstufungsvorschlag abzulehnen, klicken Sie auf Als schwerwiegenden Security Incidentablehnen.
    6. Wählen Sie Speichern.

    Ergebnisse

    • Wenn Sie den Heraufstufungsvorschlag abgelehnt haben, wird der Incident nicht heraufgestuft, und der Incident-Eintrag wird auf die Registerkarte „Abgelehnt“ verschoben.
    • Wenn Sie den Incident heraufgestuft haben, wird der Incident-Eintrag auf die Registerkarte Offen verschoben, und im Sicherheitsdatensatz wird ein Tag angezeigt, das angibt, dass es sich um einen schwerwiegenden Security Incident handelt.
    • Die Entscheidung wird im Abschnitt „Aktivität“ des MSIM-Arbeitsbereichs aufgelistet.

    Sobald ein Incident heraufgestuft wurde, wird die Standardkonfiguration angewendet.

    • Eine Ordnerstruktur wird basierend auf der Ordnervorlagenkonfiguration erstellt.
    • Chatkanäle werden basierend auf der Kanalkonfiguration erstellt.
    • Eine E-Mail-Nachricht wird an die angegebenen Benutzer gesendet. Die Standardbenachrichtigung enthält einen Link zu dem schwerwiegenden Security Incident und Details zum Incident. Die festgelegten Benutzer haben jetzt auch Zugriff auf die Zusammenarbeitsressourcen, sodass die Benachrichtigung auch den Namen des Microsoft-Teams und einen Link zu Microsoft SharePoint-Ordnern im Zusammenhang mit dem Incident enthält.