로 승격 중요 보안 인시던트

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 보안 인시던트를 중요 보안 인시던트로 승격하거나 (MSIM) 작업 공간을 통해 승격된 제안을 거부합니다 중요 보안 인시던트 관리 .

    시작하기 전에

    필요한 역할: sn_msi.workspace_admin

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 인시던트 응답 작업 공간 > 보안 인시던트 > 목록.
    2. 중요 보안 인시던트로 승격하려는 관련 범주의 보안 인시던트를 선택합니다.
      상세 정보 섹션에서 보안 인시던트의 상세 정보를 검토하거나 추가 상세 정보 보기를 클릭하여 별도의 탭에서 인시던트 기록의 확장된 상세 정보를 봅니다.
    3. 추가 작업 아이콘을 선택하고 중요 보안 인시던트로 승격을 선택합니다.
    4. 중요 보안 인시던트 승격 대화 상자에서 필드를 채웁니다.
      1. 탐지 날짜: 중요 보안 인시던트가 처음 생성되거나 제안된 날짜입니다.
      2. 예상 해결 날짜: 중요 보안 인시던트가 해결될 것으로 예상되는 예상 해결 날짜입니다.
      3. 코드 이름: 중요 보안 인시던트의 코드 이름을 선택합니다.
        예를 들어 Blue Tiger입니다.
      4. 범주: 중요 보안 인시던트에 대한 범주를 선택합니다.
        예를 들어, 잘못된 구성입니다.
      5. 근거: 인시던트를 제안한 근거를 제공합니다.
      6. 잠재적 영향: 인시던트의 영향을 나타냅니다.
    5. 제안을 선택합니다.
    6. 보안 인시던트를 승격하거나 승격 제안을 거부합니다.
      • 인시던트를 승격하려면 중요 보안 인시던트로 승격을 클릭합니다.
      • 승격 제안을 거부하려면 중요 보안 인시던트로 거부를 클릭하십시오.
    7. 저장을 선택합니다.

    결과

    • 승격 제안을 거부한 경우 인시던트가 승격되지 않고 인시던트 항목이 거부됨 탭으로 이동합니다.
    • 인시던트를 승격한 경우 인시던트 항목이 오픈 탭으로 이동하고 보안 기록에 중요 보안 인시던트임을 나타내는 태그가 표시됩니다.
    • 결정은 MSIM 작업 영역의 활동 섹션에 나열됩니다.

    인시던트가 승격되면 기본 구성이 적용됩니다.

    • 폴더 템플릿 구성을 기반으로 폴더 구조가 생성됩니다.
    • 채팅 채널은 채널 구성에 따라 생성됩니다.
    • 지정된 사용자에게 이메일 메시지가 전송됩니다. 기본 알림에는 중요 보안 인시던트에 대한 링크와 인시던트 상세 정보가 포함됩니다. 이제 지정된 사용자는 공동 작업 자원에도 액세스할 수 있으므로 알림에는 Microsoft 팀 이름과 인시던트와 관련된 Microsoft SharePoint 폴더에 대한 링크도 포함됩니다.