Zeigen Sie die Auswirkungsmetriken für Major Security Incident an
Stellt aktuelle zusammenfassende Berichte zu Auswirkungen und Fortschritt schwerwiegender Security Incidents bereit. Dies ist ein wichtiger Aspekt bei der Verwaltung schwerwiegender Security Incidents mit dem neuen Arbeitsbereich.
Die Registerkarte „ Übersicht “ enthält die relevanten Metriken zur Verwaltung des Umfangs und Fortschritts des incident, einschließlich eines Rollups der betroffenen Assets, Benutzer, Standorte und Teamressourcen sowie der Zeitleiste der wichtigen Incident-Meilensteine.
Die Zeitleiste bietet eine horizontale Ansicht der wichtigsten Ereignisse und Meilensteine, die im Rahmen der Lösung eines bestimmten schwerwiegenden Security Incident aufgetreten sind. Die Zeitleistenkomponente wird über allen Registerkarten des Arbeitsbereichs für das Management schwerwiegender Sicherheits-Incidents angezeigt und kann bei Bedarf ein- und ausgeklappt werden. Die dargestellten Ereignisdaten werden aktualisiert, wenn bestimmte Meilensteinereignisse oder Meilensteine hinzugefügt oder aktualisiert werden.
Jedes Ereignis oder jeder Meilenstein wird mit einer anderen Option für den Ereignistyp auf der Zeitleiste angezeigt, um die Anzahl und den Typ der Ereignisse oder Meilensteine zu identifizieren. Zum Beispiel NOW-Datensatzaktualisierungen, Zusammenarbeitsaktivitäten. Darüber hinaus wird der Zeitraum für den Zeitraum für die verschiedenen Status schwerwiegender Security Incidents automatisch nachverfolgt und mithilfe von farbcodierten Bereichen zusammen mit der Dauer jedes Incident-Status angezeigt.
| Aufgabe | Beschreibung |
|---|---|
| Kurzübersicht | Kurze Zusammenfassung des schwerwiegenden Security Incident mit Anwendername, Anwenderrolle und Zeitstempeldetails.
|
| Incident Impact | Diese Komponenten zeigen die betroffenen Ressourcen basierend auf einem Rollup aller aktiven Aufgaben und verknüpften Incidents mit identifizierten Assets, Benutzern, Standorten und zugewiesenen Teammitgliedern an. Die betroffenen Ressourcen sind:
Wenn Sie die Zahlenwerte auswählen, können Sie Detailinformationen zu den betroffenen Assets, Benutzern und Standorten anzeigen und zu den betroffenen Assets, Benutzern und Standorten navigieren. Außerdem werden die zugehörigen Aufgaben auf der Registerkarte Incident Impact (Incident-Auswirkung) des -Arbeitsbereichs angezeigt. Basierend auf dem von Ihnen ausgewählten Link für den Incident-Auswirkungstyp werden im die zugehörigen Incident-Details angezeigt, z. B. Aufgabentyp und dessen Beschreibung, Zuweisungsgruppe und Incident-Status Registerkarte des MSIM-Arbeitsbereichs. |
| Dauerzähler | Diese Komponenten zeigen die Dauer des schwerwiegenden Security Incident an. Die betroffenen Ressourcen sind:
|
Sie können die Anzeige bestimmter Ereignistypen für Zeitleistenindikatoren und Zeitleistenbereiche entsprechend mit den Filter-Umschaltflächen aktivieren oder deaktivieren.
| Aufgabe | Beschreibung |
|---|---|
| Neues Ereignis | Erstellt neue anwenderdefinierte Ereignisse und ordnet diese Ereignisse dem MSI-Datensatz zu. Dies hilft beim Erstellen von Ereignissen für vergangene und zukünftige Daten, die andernfalls möglicherweise nicht über eine beschriftete Aufgabe, eine Datensatzstatusänderung oder eine beschriftete Zusammenarbeitsaktivität erfasst werden, die standardmäßig auf der Zeitleiste angezeigt werden. |
| Neu laden | Aktualisiert die Zeitleisten-Ereignisse, um die neuesten Aktualisierungen anzuzeigen. |
| Zeitleistenindikatoren | Listet die verschiedenen Ereignistypen auf, z. B. Änderungen am Feld „Now Record“, „Beschriftete Zusammenarbeitsaktivitäten“ und „Andere (anwenderdefiniert)“, zusammen mit den Symbolen und der Gesamtzahl der Ereignisse, die für jeden Ereignistypindikator aufgetreten sind. Mit dem Schiebeindikator können Sie alle Ereignisse für einen bestimmten Ereignistyp aktivieren oder deaktivieren. |
| Legende anzeigen | Wählen Sie diese Option aus, um die Dropdown-Legende mit verschiedenen Arten von Zeitleistenindikatoren anzuzeigen. |
| Fortschrittsbalken auf der Zeitleiste | Zeigt den Gesamtfortschritt des incident über festgelegte Zeitleistenereignisse oder Meilensteine an, die innerhalb der verschiedenen angezeigten Zeitleistenbereiche aufgetreten sind. Sie können einen Ereignistyp auch mit einer Ereigniskategorie verknüpfen. Nachdem Sie es verknüpft haben, werden die Ereignisdetails an beiden Stellen der Zeitleiste aktualisiert. |
| Zeitleistenbereiche | Zeigt verschiedene Arten von Incident-Status und deren Dauer an, während der Incident während des gesamten Lebenszyklus eines schwerwiegenden Security Incident fortschreitet. Aktivieren oder deaktivieren Sie ein bestimmtes Ereignis basierend auf dem Incident-Status. |
Erstellen Sie ein Zeitleistenereignis
- Navigieren Sie auf der Registerkarte Übersicht zum Abschnitt Zeitleiste.
- Auswahlvorgang an.
- Füllen Sie die Felder im Popup-Fenster „Neues Zeitleisten-Event hinzufügen“ aus.
Abbildung : 3. Neues Zeitleistenereignis Aufgabe Beschreibung Titel Geben Sie den Titel für das Zeitleistenereignis ein. Kategorie Wählen Sie eine Kategorie für das Zeitleistenereignis aus. Die folgenden Kategorien werden als Teil des Basissystems bereitgestellt, und Sie können eine entsprechend Ihren Anforderungen auswählen.- Anwenderdefiniert.
- Antwort.
- Bedrohung.
Informationen zum Hinzufügen oder Konfigurieren einer Zeitleisten-Ereigniskategorie finden Sie unter Konfigurieren Sie Zeitleistenkategorien für schwerwiegende Security Incidents.
Zeitstempel Wählen Sie das Datum und die Uhrzeit des Zeitleistenereignisses mithilfe des Zeitstempel-Kalenders aus. Sie können der Zeitleiste vor und nach dem Startdatum Ereignisse hinzufügen. Beschreibung Geben Sie eine kurze Beschreibung des Zeitleistenereignisses an. Verknüpft mit Option zum Verknüpfen des Zeitleistenereignisses mit einem Datensatz für schwerwiegende Security Incidents. - Auswahlvorgang an.
- Sie können die Symbole „ Vergrößern “ und „Verkleinern“ verwenden, um den Fortschrittsbalken der Zeitleiste zu vergrößern oder zu verkleinern. Er umfasst die Anzeige einzelner Ereignisse, während Zahlen angezeigt werden, um mehrere Ereignisse in unmittelbarer zeitlicher Nähe darzustellen.
Sie können auch die Standardzoomstufe hinzufügen, um alle Ereignisse anzuzeigen.
- Wählen Sie das Aktualisieren- Symbol, um die neuesten Zeitleistenereignisse anzuzeigen.