Heraufstufen zu Major Security Incident
Heraufstufen eines Security Incidents zu einem schwerwiegenden Security Incident oder lehnen heraufgestufte Vorschläge über ab Management schwerwiegender Sicherheits-Incidents(MSIM) Arbeitsbereich.
Vorbereitungen
Erforderliche Rolle: sn_msi.Workspace_admin
Prozedur
Ergebnisse
- Wenn Sie den Heraufstufungsvorschlag abgelehnt haben, wird der Incident nicht heraufgestuft, und der Incident-Eintrag wird auf die Registerkarte „abgelehnt“ verschoben.
- Wenn Sie den Incident heraufgestuft haben, wird der Incident-Eintrag auf die Registerkarte „Offen“ verschoben, und der Sicherheitsdatensatz zeigt ein Tag an, das angibt, dass es sich um einen schwerwiegenden Security Incident handelt.
- Die Entscheidung wird im Abschnitt „Aktivität“ des MSIM-Arbeitsbereichs aufgeführt.
Sobald ein Incident heraufgestuft wurde, wird die Standardkonfiguration angewendet.
- Eine Ordnerstruktur wird basierend auf der Ordnervorlagenkonfiguration erstellt.
- Chatkanäle werden basierend auf der Kanalkonfiguration erstellt.
- Eine E-Mail-Nachricht wird an die angegebenen Anwender gesendet. Die Standardbenachrichtigung enthält einen Link zum schwerwiegenden Security Incident und Details zum Incident. Die festgelegten Anwender haben jetzt auch Zugriff auf die Zusammenarbeitsressourcen. Daher enthält die Benachrichtigung auch den Microsoft-Teamnamen und einen Link zu Microsoft SharePoint-Ordnern im Zusammenhang mit dem Incident.