Anzeigen Major Security Incident Trenddiagramme
Zeigen Sie die Fortschrittsmetriken für schwerwiegende Auswirkungen auf Security Incidents als Balkendiagramme und Diagramme an.
Zusätzlich zur Visualisierung der Incident-Zeitleiste und des Fortschrittstrenddiagramms Die Registerkarte bietet relevante Auswirkungsmetriken zum Verwalten des sich ändernden Umfangs des Incident, einschließlich Rollup betroffener Assets, Anwender, Standorte und Teamressourcen.
Die in den Visualisierungskomponenten angezeigten Anzahlen basieren auf aktiven Aufgaben für verknüpfte Security Incident Response (SIR)-Incidents. Wenn Aufgaben geöffnet und geschlossen werden, ändern sich diese Anzahlen in Bezug auf Art und Umfang der verbleibenden geplanten Aktivität für den schwerwiegenden Security Incident, um die Trends darzustellen, die in den Trenddiagramm-Visualisierungskomponenten angezeigt werden.
| Titel | Beschreibung |
|---|---|
| Zeit | Zeigt den Zeitraum in Tagen an, ab dem der schwerwiegende Security Incident aktiv ist. Die Zeit wird basierend auf berechnet In eingegeben Registerkarte des Arbeitsbereichs. Das Erkennungsdatum wird häufig anfänglich erfasst, wenn der schwerwiegende Security Incident zuerst erstellt oder vorgeschlagen wurde. Wenn dieses Datum geändert wird, wird die Uhrzeit automatisch berechnet, aktualisiert und im Format Tage: Stunden: Minuten, z. B. 20D: 13H: 58M. angezeigt : Das Datum, bis zu dem das Incident-Lösungsdatum voraussichtlich gelöst wird. Dieses Datum wird häufig anfänglich erfasst, wenn der schwerwiegende Security Incident erstmals erstellt oder heraufgestuft wurde. Das Datum wird basierend auf dem in angegebenen geschätzten Datum aktualisiert und aktualisiert Registerkarte des Arbeitsbereichs. Wenn das geschätzte Datum nicht im Abschnitt „Details“ angegeben ist, wird in diesem Abschnitt „Bindestrich“ ohne Datumswert angezeigt. |
| Aktives Team | Zeigt die verschiedenen Antwortteams und Teammitglieder aus jedem Team an, die aktiv an dem schwerwiegenden Security Incident und den zugehörigen Aufgaben arbeiten. Trend: Zeigt das Trenddiagramm jedes Teams und seiner Teammitglieder an, die in regelmäßigen Intervallen aktiv an dem schwerwiegenden Security Incident und zugehörigen Aufgaben arbeiten. Hinweis: Zeigen Sie die zugewiesenen aktiven Gruppen aus dem an Registerkarte des Arbeitsbereichs. |
| Verknüpfte SIR-Incidents | : Zeigen Sie die Verteilung verknüpfter Security Incidents basierend auf einem Incident-Status an, z. B. „Analyse“, „Eindämmen“, „Beseitigen“, „Wiederherstellen“ oder „Überprüfen“. : Gibt außerdem die Trendansicht an, wie die Anzahl der verknüpften Incidents basierend auf dem Incident-Status voranschreitet. Wenn Sie die einzelnen Incident-Statusverknüpfungen auswählen, können Sie direkt im die verknüpften Security Incident-Details navigieren und anzeigen Registerkarte des Arbeitsbereichs. Dieser Abschnitt wird automatisch aktualisiert und aktualisiert, wenn Änderungen an den zugrunde liegenden Incidents auftreten. |
| SIR-Aufgaben | Zeigt aktive Aufgabensummen an, die über SIR-Incidents mit dem MSI-Datensatz verknüpft sind.
Hinweis: Das Trenddiagramm ruft die neuesten Daten basierend auf der geplanten Aufgabe ab. Sie können das Datenabrufzeitintervall nach Bedarf konfigurieren oder ändern. |
| MSI-Aufgaben | Zeigt insgesamt aktive Aufgaben an, die direkt im MSI-Datensatz erstellt wurden (und dies sind keine verknüpften Antwortaufgaben): Zeigen Sie die erstellten Aufgaben für schwerwiegende Security Incidents, zugewiesenen Aufgaben und zugehörigen Informationen an. Wenn Sie die einzelnen Aufgabenstatus auswählen, können Sie eine gefilterte Liste nach Status der Incident-Aufgabe im anzeigen Registerkarte des Arbeitsbereichs. Die gefilterte Ansicht ermöglicht das Anzeigen und Aktualisieren einzelner Aufgabendetails. |
| Externe Zusammenarbeit | Zeigt Zusammenarbeitsaktivitäten insgesamt für alle bezeichneten Zusammenarbeitsaktivitäten aus dem Zusammenarbeitsaktivitäts-Stream an:
|