Verfolgen Sie die Zusammenarbeitsaktivität über den Arbeitsbereich MSIM .

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Verfolgen Sie Chat- und Dateiaktivitäten im Zusammenhang mit der Lösung schwerwiegender Security Incidents über den MSIM-Arbeitsbereich.

    Aktivitäten werden mithilfe des Chats Microsoft SharePoint und der Dateien und Ordner von Microsoft Teams koordiniert und dann über -Integrationen an den Major Security Incident zurückgesendet.

    Sobald Microsoft Teams und Microsoft SharePoint in Management schwerwiegender Sicherheits-Incidentsintegriert sind, können Sie den Arbeitsbereich MSIM verwenden, um die Zusammenarbeit zwischen Incident-Responder-Benutzern und anderen Gruppen nachzuverfolgen, die zur Lösung schwerwiegender Security Incidents beitragen. Alle Aktualisierungen von Zusammenarbeitsordnern und -dateien in Microsoft SharePoint werden mit dem MSIM -Arbeitsbereich File Explorer synchronisiert und werden auch in den Komponenten des Aktivitätenstroms berücksichtigt.

    Wenn ein Security Incident als schwerwiegender Incident heraufgestuft wird:
    1. Eine Ordnerstruktur wird in Microsoft SharePoint basierend auf der Konfiguration der Ordnervorlage erstellt. Dieselbe Ordnerstruktur wird in der Komponente File Explorer des Arbeitsbereichs angezeigt.
    2. Ein Team mit mehreren Kanälen wird unter der Anwendung Microsoft Teams erstellt, und dasselbe wird in der Komponente „Chat-Management“ des Arbeitsbereichs angezeigt.
    Erforderliche Rolle: sn_msi.workspace_manager.

    Interagieren Sie mit Dateien und Ordnern

    Der Datei-Explorer zeigt das Dateisystem an, sodass Sie Dateien und Ordner im Zusammenhang mit der Lösung des incident anzeigen und mit ihnen interagieren können.

    Zeigt die Datei und die Ordner an, die in Microsoft SharePoint für einen bestimmten Security Incident erfasst wurden. Diese Ordner werden in Microsoft SharePoint für diesen schwerwiegenden Security Incident automatisch erstellt. Sie können diese standardmäßig erstellten Ordner verwenden, um bei Bedarf unterstützende Dateien hochzuladen. Sie können diese Dateien und Ordner nach Bedarf umbenennen, verschieben oder löschen.

    Außerdem wird jedes Mal, wenn Sie eine Datei in einen der Ordner hochladen, die Aktivität, die diesen Ordnern entspricht, automatisch den Datei-Explorer-Ordnern auf der Registerkarte „Zusammenarbeit“ zugeordnet, und die Aktivität wird aufgezeichnet und im Abschnitt „Aktivität“ von „Major Security Incident Management“ angezeigt Arbeitsbereich.
    Hinweis:
    Auf der Registerkarte Zusammenarbeit wird der Incident-Datensatz mit einer eindeutigen Incident-Nummer und Incident-Kategorie an die übergeordnete Datei in SharePoint angehängt.
    1. Repository-Ansicht: Listet die Dateien und Ordner auf, die in Microsoft SharePoint für diesen bestimmten Security Incident aufgeführt sind. Für jede Datei oder jeden Ordner werden in der Repository-Ansicht Name, Geändert von, Zuletzt geändert und Größe angezeigt.
      Tabelle : 1. Repository-Ansicht
      Feld Beschreibung
      In SharePoint öffnen Wählen Sie diese Option neben Ihrem schwerwiegenden Security Incident aus. Klicken Sie auf den Link, um die Ordnerstruktur in Microsoft SharePoint auszuwählen und anzuzeigen.
      Neuer Ordner Wählen Sie diese Option aus, um nach Bedarf einen neuen Ordner zu erstellen. Nachdem Sie einen neuen Ordner erstellt haben, wird standardmäßig derselbe neue Ordner erstellt und in Ihrem Microsoft SharePoint zugeordnet.
    2. Letzte: Zeigt alle aktuellen Aktivitätsprotokolle an. Diese Protokolle enthalten sowohl Ihre SharePoint- als auch Ihre Datei-Explorer-Aktivitäten. Die letzten Aktivitäten sind normalerweise Ihre unterstützenden Dateien, einschließlich des übergeordneten Ordners.

      Im Folgenden finden Sie das Verfahren zum Auffinden einer Protokolldatei:

      1. Wählen Sie die entsprechende Datei aus, um die Details anzuzeigen.
      2. Klicken Sie auf Datei suchen.
        Hinweis:
        Die Navigation und die Details der übergeordneten Datei und der übergeordneten Ordner werden im Abschnitt Zuletzt verwendete Listenansicht angezeigt. Sie können dieselbe Datei in SharePoint öffnen. Wenn Sie die zugehörigen Protokolldateien oder Aktivitäten hochladen, werden alle diese Dateien und Aktivitäten sowohl in SharePoint als auch im Datei-Explorer angezeigt.

    Verwalten Sie die Kommunikation über Chat-Kanäle mit Microsoft Teams

    Der Chatkanalmanager zeigt Microsoft Teams mit mehreren Kanälen an, die in der Microsoft Teams-Anwendung basierend auf einer Konfigurationsvorlage erstellt wurden.

    Diese konfigurierten Kanäle werden zusammen mit den ihnen zugewiesenen Anwendern und Anwendergruppen in der Komponente „Chat-Management“ angezeigt. Mit dem Chatkanalmanager können Sie:
    • Chat-Kanäle verwalten
    • Team umbenennen
    • Teammitglieder verwalten
    Das Team und die Kanäle werden basierend auf der Konfiguration des Chat-Kanals in Microsoft Teams erstellt.

    Chatkanäle verwalten

    Mit dem Chatkanal-Manager können Sie Chatkanäle erstellen, bearbeiten oder löschen. Um einen Chatkanal in Microsoft Teams zu verwalten, führen Sie die folgenden Schritte aus:
    1. Wählen Sie die Registerkarte Zusammenarbeit.
    2. Navigieren zu Chatkanalmanager > Neuen Kanal erstellenan.
    3. Fügen Sie einen neuen Kanalnamenund eine Beschreibung hinzu, und wählen Sie die Mitglieder für den Kanal aus.
    4. Wählen Sie Erstellen aus.
      Hinweis:
      Im Abschnitt „Microsoft Teams-Kanäle“ der Microsoft Teams-Anwendung wird ein neuer Kanaldatensatz erstellt, und derselbe Datensatz wird in MSIM wiedergegeben.
    5. Um einen Chatkanal zu bearbeiten, wählen Sie einen Chatkanal in der Liste Chatkanal-Manager aus.
    6. Sie können den Kanalnamen, die Mitgliederliste und die Gruppenmitgliederliste basierend auf Ihren Anforderungen ändern.
    7. Wählen Sie Speichern.
    8. Um einen Chatkanal zu löschen, wählen Sie einen Chatkanal in der Liste „Chatkanal-Manager“ aus.
    9. Wählen Sie Kanal löschen aus.

    Team umbenennen

    Um ein Team in Microsoft Teams umzubenennen, gehen Sie wie folgt vor:
    1. Wählen Sie die Registerkarte Zusammenarbeit.
    2. Navigieren zu Chatkanalmanager > Team umbenennenan.
    3. Benennen Sie im Feld Teamname das Team entsprechend Ihren Anforderungen um.
    4. Wählen Sie Speichern.
      Hinweis:
      Durch das Umbenennen des Teamnamens wird auch der Teamname in Microsoft Teams umbenannt.

    Teammitglieder verwalten

    Mit dem Chatkanalmanager können Sie Teammitglieder in Microsoft Teams hinzufügen oder entfernen. Sie können Mitglieder auch über Gruppen hinzufügen. Um Teammitglieder in Microsoft Teams zu verwalten, führen Sie die folgenden Schritte aus:
    1. Wählen Sie die Registerkarte Zusammenarbeit.
    2. Navigieren zu Chatkanalmanager > Teammitglieder verwaltenan.
    3. Fügen Sie im Feld Mitglieder je nach Anforderungen Teammitglieder hinzu, oder entfernen Sie sie.
    4. Wählen Sie im Feld Mitglieder über Gruppen hinzufügen die Gruppen aus, die Sie in Microsoft Teams hinzufügen möchten.
      Hinweis:
      Wenn die Gruppenmitglieder bereits im Team sind, werden sie nicht hinzugefügt.
    5. Wählen Sie Speichern.

      Der Chatkanalmanager zeigt die Details zur Gesamtzahl der Teammitglieder und die Anzahl der neuen Mitglieder an, die hinzugefügt werden.

    Verwalten Sie die Kommunikation von Chat-Kanälen mit Slack

    Der Chatkanalmanager zeigt Slack mit mehreren Kanälen an, die in der Anwendung Slack basierend auf einer Konfigurationsvorlage erstellt wurden.

    Diese konfigurierten Kanäle werden zusammen mit den ihnen zugewiesenen Anwendern und Anwendergruppen in der Komponente „Chat-Management“ angezeigt. Mit dem Chatkanalmanager können Sie Chatkanäle verwalten. Das Team und die Kanäle werden basierend auf der Konfiguration des Chat-Kanals in Slack erstellt.

    Chatkanäle verwalten

    Mit dem Chatkanal-Manager können Sie Chatkanäle in Slack erstellen, bearbeiten oder löschen. Um einen Chatkanal zu verwalten, führen Sie die folgenden Schritte aus:
    1. Wählen Sie die Registerkarte Zusammenarbeit.
    2. Navigieren zu Chatkanalmanager > Neuen Kanal erstellenan.
    3. Fügen Sie einen neuen Kanalnamenund eine Beschreibung hinzu, und wählen Sie die Mitglieder für den Kanal aus.
    4. Wählen Sie Erstellen aus.
      Hinweis:
      Im Abschnitt „Slack-Kanäle“ der Slack-Anwendung wird ein neuer Kanaldatensatz erstellt, und derselbe Datensatz wird in MSIM wiedergegeben.
    5. Um einen Chatkanal zu bearbeiten, wählen Sie einen Chatkanal in der Liste Chatkanal-Manager aus.
    6. Sie können den Kanalnamen, die Mitgliederliste und die Gruppenmitgliederliste basierend auf Ihren Anforderungen ändern.
    7. Wählen Sie Speichern.
    8. Um einen Chatkanal zu löschen, wählen Sie einen Chatkanal in der Liste „Chatkanal-Manager“ aus.
    9. Wählen Sie Kanal löschen aus.

    Verwalten Sie Aktivitätenstrom-Konversationen

    Zeigt alle Aktivitäten, Protokolle und Status an, die für Microsoft SharePoint, den Datei-Explorer und Microsoft Teamsausgeführt wurden.

    Wenn Sie eine bestimmte Aktivität anzeigen oder die Details der Zusammenarbeitsaktivität suchen möchten, mit der zwischen verschiedenen Dateien und Ordnern sowie in Microsoft Teams interagiert wurde, können Sie die Filterfunktion verwenden, die oben rechts im Abschnitt „Aktivitätenstrom“ angezeigt wird, und das gewünschte suchen Aktivitätsdetails.

    Für „Major Security Incident Management“ freigegebene Ordner und Chatunterhaltungen werden als Breadcrumbs mit der folgenden Struktur angezeigt:

    Name der Connector-Anwendung<incident number – category ><folder name> ).Aktivitätsdetails gemäß den ausgewählten Filtern

    Beschriften Sie die Aktivitäten mit:
    1. Klicken Sie auf das Symbol Bezeichnung.
    2. Aktivieren Sie das entsprechende Kontrollkästchen für die Incident-Aktivitätsbezeichnung (siehe Screenshot unten).

      Incident-Aktivitäten werden Bezeichnungen zugewiesen.

    3. Die gekennzeichneten Aktivitäten sind farbcodiert und werden als Fortschrittstrenddiagramm im Abschnitt „ Externe Zusammenarbeit “ des Arbeitsbereichs dargestellt.