Heraufstufen zu Major Security Incident

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Heraufstufen eines Security Incidents zu einem schwerwiegenden Security Incident oder lehnen heraufgestufte Vorschläge über ab Management schwerwiegender Sicherheits-Incidents(MSIM) Arbeitsbereich.

    Vorbereitungen

    Erforderliche Rolle: sn_msi.Workspace_admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Listenan.
    2. Wählen Sie den Security Incident in der zugehörigen Kategorie aus, den Sie als schwerwiegenden Security Incident heraufstufen möchten.
      Überprüfen Sie die Details des Security Incidents im Abschnitt „Details“, oder zeigen Sie erweiterte Details im Incident-Datensatz auf einer separaten Registerkarte an, indem Sie auf klicken Zeigen Sie weitere Details an .
    3. Wählen Sie aus Weitere Aktionen Symbol und auswählen Zu schwerwiegendem Security Incident heraufstufen .
    4. Füllen Sie im Dialogfeld schwerwiegenden Security Incident heraufstufen die Felder aus.
      1. Erkennungsdatum : Datum, an dem der schwerwiegende Security Incident erstmals erstellt oder vorgeschlagen wurde.
      2. Geschätztes Lösungsdatum : Das geschätzte Lösungsdatum, bis zu dem der schwerwiegende Security Incident voraussichtlich gelöst wird.
      3. Codename : Wählen Sie den Codenamen für den schwerwiegenden Security Incident aus.
        Beispiel: Blauer Tiger.
      4. Kategorie : Wählen Sie die Kategorie für den schwerwiegenden Security Incident aus.
        Beispiel: Fehlkonfiguration.
      5. Begründung : Geben Sie die Begründung für den Vorschlag des Incidents an.
      6. Potenzielle Auswirkung : Geben Sie die Auswirkung des Incidents an.
    5. Wählen Sie Aus Vorschlagen .
    6. Heben Sie den Security Incident entweder herauf, oder lehnen Sie den Heraufstufungsvorschlag ab.
      • Klicken Sie zum Heraufstufen des Incidents auf Zu schwerwiegendem Security Incident heraufstufen .
      • Klicken Sie auf, um den Verkaufsförderungsvorschlag abzulehnen Als schwerwiegenden Security Incident ablehnen .
    7. Wählen Sie Speichern.

    Ergebnisse

    • Wenn Sie den Heraufstufungsvorschlag abgelehnt haben, wird der Incident nicht heraufgestuft, und der Incident-Eintrag wird auf die Registerkarte „abgelehnt“ verschoben.
    • Wenn Sie den Incident heraufgestuft haben, wird der Incident-Eintrag auf die Registerkarte „Offen“ verschoben, und der Sicherheitsdatensatz zeigt ein Tag an, das angibt, dass es sich um einen schwerwiegenden Security Incident handelt.
    • Die Entscheidung wird im Abschnitt „Aktivität“ des MSIM-Arbeitsbereichs aufgeführt.

    Sobald ein Incident heraufgestuft wurde, wird die Standardkonfiguration angewendet.

    • Eine Ordnerstruktur wird basierend auf der Ordnervorlagenkonfiguration erstellt.
    • Chatkanäle werden basierend auf der Kanalkonfiguration erstellt.
    • Eine E-Mail-Nachricht wird an die angegebenen Anwender gesendet. Die Standardbenachrichtigung enthält einen Link zum schwerwiegenden Security Incident und Details zum Incident. Die festgelegten Anwender haben jetzt auch Zugriff auf die Zusammenarbeitsressourcen. Daher enthält die Benachrichtigung auch den Microsoft-Teamnamen und einen Link zu Microsoft SharePoint-Ordnern im Zusammenhang mit dem Incident.