Afficher les Incident de sécurité majeur mesures d’impact

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Fournit des rapports de synthèse à jour sur l’impact et la progression des incidents de sécurité majeurs, ce qui est un aspect important de la gestion d’un incident de sécurité majeur à l’aide du nouvel espace de travail.

    L’onglet Vue d’ensemble fournit les mesures pertinentes pour gérer à la fois le champ d’application et la progression de l’incident, y compris un déploiement des actifs, des utilisateurs, des emplacements et des ressources d’équipe affectés, ainsi que la chronologie des jalons importants de l’incident.

    La chronologie fournit une vue horizontale des événements clés et des jalons qui se sont produits dans le cadre de la résolution de l’incident de sécurité majeur spécifique. Le composant de chronologie s’affiche au-dessus de tous les onglets de l’espace de travail de Major Security Incident Management, avec la possibilité de se réduire et de s’étendre pour une visualisation selon les besoins. Les données d’événements représentées seront mises à jour et actualisées chaque fois que des événements jalons ou des jalons désignés seront ajoutés ou mis à jour.

    Chaque événement ou jalon est indiqué par une option de type d’événement de chronologie différente pour identifier le nombre et le type d’événements ou de jalons. Par exemple, mises à jour d’enregistrements NOW, activités de collaboration. En outre, la période pour les différents états d’incident de sécurité majeur est suivie automatiquement et affichée à l’aide de plages codées par couleur affichées avec la durée de chaque état d’incident.

    Figure 1. Onglet Vue d’ensemble MSIM
    Détails du résumé, de l’impact de l’incident et de la chronologie de l’incident de sécurité majeur
    Tableau 1. Résumé analytique et impact de l’incident
    Tâche Description
    Résumé du cadre Bref résumé de l’incident de sécurité majeur ainsi que le nom et le rôle de l’utilisateur et les détails de l’horodatage.
    • Vous pouvez modifier le résumé analytique en sélectionnant l’icône Modifier . Une fois que vous avez apporté les modifications requises, sélectionnez l’option Mettre à jour .
    • Pour copier le résumé et le coller dans un incident de sécurité majeur, sélectionnez l’icône Copier et collez le résumé dans l’incident de sécurité majeur requis.
    Impact de l'incident Ces composants affichent les ressources impactées en fonction d’un déploiement de toutes les tâches actives et des incidents liés avec des actifs, des utilisateurs, des emplacements et des membres d’équipe identifiés. Les ressources impactées sont :
    • Actifs affectés
    • Utilisateurs affectés
    • Emplacements affectés

    La sélection des valeurs numériques vous permet d’explorer et d’accéder aux détails des actifs, des utilisateurs et des emplacements impactés, et affiche les tâches connexes dans l’onglet Impact de l’incident de l’espace de travail.

    En fonction du lien du type d’impact d’incident que vous avez sélectionné, les détails de l’incident connexe, tels que le type de tâche et sa description, le groupe d’affectation et l’état de l’incident, sont affichés dans le Impact de l'incident de l’espace de travail MSIM.
    Compteurs de durée Ces composants affichent la durée de l’incident de sécurité majeur. Les ressources impactées sont :
    • Temps écoulé : affiche le temps écoulé depuis le moment où l’incident de sécurité majeur est détecté.
    • Date de résolution estimée : affiche la date de résolution estimée à laquelle la résolution de l’incident de sécurité majeur est estimée.
    • Prochaine mise à jour le : date et heure de la prochaine mise à jour pour la résolution de l’incident de sécurité majeur. Par exemple, à 17h00 HNE le 25 mars 2024.

      Vous pouvez modifier la prochaine mise à jour en sélectionnant l’icône Modifier . Sélectionnez la nouvelle date et heure, puis sélectionnez Mettre à jour.

    Vous pouvez activer ou désactiver l’affichage de certains types d’événements pour les indicateurs de chronologie et les plages de chronologie en conséquence à l’aide des boutons bascule de filtre.

    Figure 2. Chronologie
    Vue de chronologie
    Reportez-vous au tableau suivant pour connaître les options supplémentaires disponibles avec le composant de chronologie.
    Tableau 2. Options supplémentaires du composant de chronologie
    Tâche Description
    Nouvel événement Crée de nouveaux événements personnalisés et les associe à l’enregistrement MSI. Cela permet de créer des événements pour les dates passées et futures qui ne seraient peut-être pas capturées via une tâche étiquetée, un changement d’état d’enregistrement ou une activité de collaboration étiquetée, qui sont affichées par défaut sur la chronologie.
    Actualiser Actualise les événements de chronologie pour afficher les dernières mises à jour.
    Indicateurs de chronologie

    Répertorie les différents types d’événements tels que les modifications des champs Now Record, les activités de collaboration étiquetées et Autre (personnalisé), ainsi que les icônes et le nombre total d’événements qui se sont produits pour chaque indicateur de type d’événement.

    L’indicateur de diapositives vous permet d’activer ou de désactiver tous les événements pour un type d’événement spécifique.
    Afficher la légende Sélectionnez cette option pour afficher la légende déroulante avec différents types d’indicateurs de chronologie.
    Barre de progression de la chronologie Affiche la progression globale de l’incident via des événements ou des jalons de chronologie désignés qui se sont produits dans les différentes plages de chronologie affichées.

    Vous pouvez également lier un type d’événement à une catégorie d’événement. Une fois que vous l’avez lié, les détails de l’événement sont mis à jour aux deux endroits de la chronologie.
    Plages de chronologie

    Affiche les différents types d’états et durées des incidents à mesure que l’incident progresse tout au long du cycle de vie de l’incident de sécurité majeur.

    Activer ou désactiver un événement spécifique en fonction de l’état de l’incident.

    Créer un événement de chronologie

    Pour créer un nouvel événement de chronologie, procédez comme suit :
    1. Dans l’onglet Vue d’ensemble, accédez à la section Chronologie .
    2. Sélectionner + Nouvel événement.
    3. Renseignez les champs de la fenêtre contextuelle Ajouter un nouvel événement de chronologie.
      Figure 3. Nouvel événement de chronologie
      Ajouter un nouvel événement de chronologie
      Tâche Description
      Titre Saisissez le titre de l’événement de chronologie.
      Catégorie Sélectionnez une catégorie pour l’événement de chronologie.
      Les catégories suivantes sont fournies dans le cadre du système de base et vous pouvez en choisir une en fonction de vos besoins.
      • Personnalisé.
      • Réponse.
      • Menace.

      Pour ajouter ou configurer une catégorie d’événement de chronologie, reportez-vous à la section Configurer des catégories de chronologie pour les incidents de sécurité majeurs.
      Horodatage Sélectionnez la date et l’heure de l’événement de chronologie à l’aide du calendrier Horodatage. Vous pouvez ajouter des événements à la chronologie avant et après la date de début.
      Description Fournissez une brève description de l’événement de chronologie.
      Lié à Option permettant de lier l’événement de chronologie à un enregistrement d’incident de sécurité majeur.
    4. Sélectionner Créer.
    5. Vous pouvez utiliser les icônes Zoom avant et Zoom arrière pour effectuer un zoom avant ou arrière sur la barre de progression de la chronologie, ce qui inclut l’affichage d’événements individuels lorsque des nombres sont affichés pour représenter plusieurs événements à proximité de l’heure de clôture.

      Vous pouvez également ajouter le niveau de zoom par défaut pour afficher tous les événements.

    6. Sélectionnez l’icône Actualiser pour afficher les derniers événements de chronologie.