Anzeigen Major Security Incident Auswirkungsmetriken
Bietet aktuelle Zusammenfassungsberichte über die Auswirkungen und den Fortschritt schwerwiegender Security Incidents, was ein wichtiger Aspekt bei der Verwaltung schwerwiegender Security Incidents mithilfe des neuen Arbeitsbereichs ist.
Die Übersicht Die Registerkarte enthält die relevanten Metriken zum Verwalten des Umfangs und Fortschritts des Incident, einschließlich eines Rollups betroffener Assets, Anwender, Standorte und Teamressourcen sowie der Zeitleiste wichtiger Incident-Meilensteine.
Die Zeitleiste bietet eine horizontale Ansicht wichtiger Ereignisse und Meilensteine, die im Rahmen der spezifischen Lösung schwerwiegender Security Incidents aufgetreten sind. Die Zeitleistenkomponente wird oben auf allen Registerkarten des Arbeitsbereichs „Management schwerwiegender Security Incidents“ angezeigt, mit der Möglichkeit, sie zur Anzeige nach Bedarf zu reduzieren und zu erweitern. Die dargestellten Ereignisdaten werden aktualisiert und aktualisiert, wenn festgelegte Meilensteinereignisse oder Meilensteine hinzugefügt oder aktualisiert werden.
Jedes Ereignis oder Meilenstein wird mit einer anderen Zeitleistenereignistypoption angezeigt, um die Anzahl und den Typ der Ereignisse oder Meilensteine zu identifizieren. Zum Beispiel NOW-Datensatzaktualisierungen, Zusammenarbeitsaktivitäten. Darüber hinaus wird der Zeitraum für die verschiedenen status schwerwiegender Security Incidents automatisch nachverfolgt und in farbcodierten Bereichen angezeigt, die zusammen mit der Dauer der einzelnen Incident-Status angezeigt werden.
| Aufgabe | Beschreibung |
|---|---|
| Kurzübersicht | Eine kurze Zusammenfassung des schwerwiegenden Security Incidents mit Anwendernamen, Anwenderrolle und Zeitstempeldetails.
|
| Incident Impact | Diese Komponenten zeigen die betroffenen Ressourcen basierend auf einem Rollup aller aktiven Aufgaben und verknüpften Incidents mit identifizierten Assets, Anwendern, Standorten und zugewiesenen Teammitgliedern an. Die betroffenen Ressourcen sind:
Wenn Sie die Zahlenwerte auswählen, können Sie Detailinformationen zu den betroffenen Assets, Anwendern und Standortdetails anzeigen und die zugehörigen Aufgaben im anzeigen Incident-Auswirkung Registerkarte des Arbeitsbereichs. Basierend auf dem ausgewählten Link zum Incident-Auswirkungstyp werden die zugehörigen Incident-Details wie Aufgabentyp und Beschreibung, Zuweisungsgruppe und Incident-Status in angezeigt Registerkarte des MSIM-Arbeitsbereichs. |
| Dauerzähler | Diese Komponenten zeigen die Dauer des schwerwiegenden Security Incidents an. Die betroffenen Ressourcen sind:
|
Sie können die Anzeige bestimmter Ereignistypen für Zeitleistenindikatoren und Zeitleistenbereiche entsprechend aktivieren oder deaktivieren, indem Sie die Umschaltflächen für Filter verwenden.
| Aufgabe | Beschreibung |
|---|---|
| Neues Ereignis | Erstellt neue anwenderdefinierte Ereignisse und ordnet diese Ereignisse dem MSI-Datensatz zu. Dies hilft beim Erstellen von Ereignissen für vergangene und zukünftige Daten, die andernfalls möglicherweise nicht über eine gekennzeichnete Aufgabe, eine Änderung des Datensatzstatus oder eine gekennzeichnete Zusammenarbeitsaktivität erfasst werden, die standardmäßig auf der Zeitleiste angezeigt werden. |
| Neu laden | Aktualisiert die Zeitleistenereignisse, um die neuesten Updates anzuzeigen. |
| Zeitleistenindikatoren | Listet die verschiedenen Ereignistypen auf, z. B. Änderungen im Now-Datensatz-Feld, bezeichnete Zusammenarbeitsaktivitäten und andere (anwenderdefiniert), zusammen mit den Symbolen und der Gesamtzahl der Ereignisse, die in Bezug auf jeden Ereignistypindikator aufgetreten sind. Mit dem Folienindikator können Sie alle Ereignisse für einen bestimmten Ereignistyp aktivieren oder deaktivieren. |
| Legende Anzeigen | Wählen Sie diese Option aus, um die Dropdown-Legende mit verschiedenen Arten von Zeitleistenindikatoren anzuzeigen. |
| Fortschrittsbalken der Zeitleiste | Zeigt den Gesamtfortschritt des Incidents über festgelegte Zeitleistenereignisse oder Meilensteine an, die innerhalb der verschiedenen angezeigten Zeitleistenbereiche aufgetreten sind. Sie können auch einen Ereignistyp mit einer Ereigniskategorie verknüpfen. Nachdem Sie sie verknüpft haben, werden die Ereignisdetails an beiden Stellen in der Zeitleiste aktualisiert. |
| Zeitleistenbereiche | Zeigt verschiedene Incident-Statustypen und -Dauer an, während der Incident während des gesamten Lebenszyklus schwerwiegender Security Incidents voranschreitet. Aktivieren oder deaktivieren Sie ein bestimmtes Ereignis basierend auf dem Incident-Status. |
Erstellen Sie ein Zeitleistenereignis
- Navigieren Sie auf der Registerkarte Übersicht zu Zeitleiste Abschnitt.
- Auswahlvorgang an.
- Füllen Sie die Felder im Popup-Fenster Neues Zeitleistenereignis hinzufügen aus.
Abbildung : 3. Neues Zeitleistenereignis Aufgabe Beschreibung Titel Geben Sie den Titel für das Zeitleistenereignis ein. Kategorie Wählen Sie eine Kategorie für das Zeitleistenereignis aus. Die folgenden Kategorien werden als Teil des Basissystems bereitgestellt, und Sie können eine basierend auf Ihren Anforderungen auswählen.- Anwenderdefiniert .
- Antwort .
- Bedrohung .
Informationen zum Hinzufügen oder Konfigurieren einer Ereigniskategorie in der Zeitleiste finden Sie unter Konfigurieren Sie Zeitleistenkategorien für schwerwiegende Security Incidents.
Zeitstempel Wählen Sie das Datum und die Uhrzeit des Zeitleistenereignisses mithilfe des Zeitstempelkalenders aus. Sie können der Zeitleiste Ereignisse vor und nach dem Startdatum hinzufügen. Beschreibung Geben Sie eine kurze Beschreibung des Zeitleistenereignisses an. Verknüpft mit Option zum Verknüpfen des Zeitleistenereignisses mit einem Datensatz für schwerwiegende Security Incidents. - Auswahlvorgang an.
- Sie können verwenden Vergrößern Und Verkleinern Symbole zum Vergrößern oder Verkleinern der Zeitleisten-Fortschrittsleiste, einschließlich der Anzeige einzelner Ereignisse, wenn Zahlen angezeigt werden, um mehrere Ereignisse in unmittelbarer Nähe darzustellen.
Sie können auch die standardmäßige Zoomstufe hinzufügen, um alle Ereignisse anzuzeigen.
- Wählen Sie aus Aktualisieren Symbol zum Anzeigen der neuesten Zeitleistenereignisse.