Afficher les Incident de sécurité majeur graphiques de tendance
Affichez les mesures de progression de l’impact de l’incident de sécurité majeur visualisées sous forme de graphiques à barres et de diagrammes.
En plus des visualisations de la chronologie des incidents et du graphique de tendance de progression, le fournit des mesures d’impact pertinentes pour gérer l’évolution du champ d’application de l’incident, y compris le déploiement des actifs, des utilisateurs, des emplacements et des ressources d’équipe affectés.
Les nombres affichés dans les composants de visualisation sont basés sur les tâches actives sur les incidents de Réponse aux incidents de sécurité (SIR) liés. Au fur et à mesure que les tâches sont ouvertes et fermées, ces nombres changent en termes de nature et de volume d’activité restante planifiée pour l’incident de sécurité majeur afin de représenter les tendances affichées dans les composants de visualisation du graphique de tendances.
| Titre | Description |
|---|---|
| Heure | Affiche la période en nombre total de jours à partir du moment où l’incident de sécurité majeur est actif. Le temps est calculé en fonction de la saisi dans le de l’espace de travail. La date de détection est souvent capturée initialement lorsque l’incident de sécurité majeur a été créé ou proposé pour la première fois. Chaque fois que cette date est modifiée, l’heure est automatiquement calculée, actualisée et affichée au format jours : heures : minutes, par exemple 20D : 13H : 58M. : date à laquelle la résolution de l’incident est estimée être résolue. Cette date est souvent capturée initialement lorsque l’incident de sécurité majeur a été créé ou promu pour la première fois. La date est mise à jour et actualisée en fonction de la date estimée fournie dans le de l’espace de travail. Si la date estimée n’est pas fournie dans la section Détails, cette section affiche un « trait d’union » sans aucune valeur de date. |
| Équipe active | Affiche les différentes équipes de réponse et les membres de chaque équipe qui travaillent activement sur l’incident de sécurité majeur et ses tâches connexes. tendance : affiche le graphique de tendance de chaque équipe et des membres de son équipe qui travaillent activement sur l’incident de sécurité majeur et les tâches connexes à intervalles réguliers. Remarque : Afficher les groupes actifs affectés à partir de de l’espace de travail. |
| Incidents SIR liés | : affichez la répartition des incidents de sécurité liés en fonction d’un état d’incident tel que Analyser, Contenir, Éradiquer, Récupérer ou Examiner. : indique en outre la vue des tendances de la progression du nombre d’incidents liés en fonction de l’état de l’incident. La sélection de chaque lien d’état d’incident vous permet de parcourir et d’afficher les détails de l’incident de sécurité lié directement sur le de l’espace de travail. Cette section est mise à jour et actualisée automatiquement chaque fois que des changements sont apportés aux incidents sous-jacents. |
| Tâches SIR | Affiche le total des tâches actives liées à l’enregistrement MSI via des incidents SIR.
Remarque : Le graphique de tendance récupère les données les plus récentes en fonction de la tâche planifiée. Vous pouvez configurer ou modifier l’intervalle de temps de récupération de données selon vos besoins. |
| Tâches MSI | Affiche l’ensemble des tâches actives qui ont été créées directement sur l’enregistrement MSI (et qui ne sont pas des tâches de réponse liées) : Affichez les tâches créées pour l’incident de sécurité majeur, les tâches affectées et les informations connexes. La sélection de chaque état de tâche vous permet d’afficher une liste filtrée par état de tâche d’incident sur le de l’espace de travail. La vue filtrée permet d’afficher et de mettre à jour les détails des tâches individuelles. |
| Collaboration externe | Affiche le total des activités de collaboration pour toutes les activités de collaboration étiquetées du flux d’activité de collaboration :
|