Ansicht Major Security IncidentTrenddiagramme
Zeigen Sie die Fortschrittsmetriken für schwerwiegende Security Incidents als Balkendiagramme und Diagramme an.
Zusätzlich zur Visualisierung der Incident-Zeitleiste und des Fortschrittstrenddiagramms Die Registerkarte bietet relevante Auswirkungsmetriken zum Verwalten des sich ändernden Umfangs des Incidents, einschließlich Rollup betroffener Assets, Anwender, Standorte und Teamressourcen.
Die in den Visualisierungskomponenten angezeigten Anzahlen basieren auf aktiven Aufgaben für verknüpfte Security Incident Response (SIR)-Incidents. Wenn Aufgaben geöffnet und geschlossen werden, ändern sich diese Anzahlen in Bezug auf Art und Umfang der verbleibenden Aktivität, die für den schwerwiegenden Security Incident geplant ist, um die Trends darzustellen, die in den Trenddiagramm-Visualisierungskomponenten angezeigt werden.
| Titel | Beschreibung |
|---|---|
| Zeit | Zeigt den Zeitraum in Tagen an, ab dem der schwerwiegende Security Incident aktiv ist. Die Zeit wird basierend auf berechnet Eingegeben in Registerkarte des Arbeitsbereichs. Das Erkennungsdatum wird häufig anfänglich erfasst, wenn der schwerwiegende Security Incident zuerst erstellt oder vorgeschlagen wurde. Wenn dieses Datum geändert wird, wird die Uhrzeit automatisch berechnet, aktualisiert und im Format Tage: Stunden: Minuten, z. B. 20D: 13H: 58M. angezeigt : Das Datum, bis zu dem die Lösung des Incidents voraussichtlich behoben wird. Dieses Datum wird häufig anfänglich erfasst, wenn der schwerwiegende Security Incident zuerst erstellt oder heraufgestuft wurde. Das Datum wird basierend auf dem in angegebenen geschätzten Datum aktualisiert und aktualisiert Registerkarte des Arbeitsbereichs. Wenn das geschätzte Datum nicht im Abschnitt „Details“ angegeben ist, wird in diesem Abschnitt „Bindestrich“ ohne Datumswert angezeigt. |
| Aktives Team | Zeigt die verschiedenen Antwortteams und Teammitglieder aus jedem Team an, die aktiv an dem schwerwiegenden Security Incident und den zugehörigen Aufgaben arbeiten. Trend: Zeigt das Trenddiagramm jedes Teams und seiner Teammitglieder an, die in regelmäßigen Intervallen aktiv an dem schwerwiegenden Security Incident und zugehörigen Aufgaben arbeiten. Hinweis: Zeigen Sie die zugewiesenen aktiven Gruppen von an Registerkarte des Arbeitsbereichs. |
| Verknüpfte SIR-Incidents | : Zeigen Sie die Verteilung verknüpfter Security Incidents basierend auf einem Incident-Status wie „Analyse“, „Eindämmen“, „Beseitigen“, „Wiederherstellen“ oder „Überprüfen“ an. : Gibt weiterhin die Trendansicht an, wie die Anzahl der verknüpften Incidents basierend auf dem Incident-Status voranschreitet. Wenn Sie jeden Incident-Statuslink auswählen, können Sie die verknüpften Security Incident-Details direkt auf navigieren und anzeigen Registerkarte des Arbeitsbereichs. Dieser Abschnitt wird automatisch aktualisiert und aktualisiert, wenn Änderungen an den zugrunde liegenden Incidents auftreten. |
| SIR-Aufgaben | Zeigt aktive Aufgabensummen an, die über SIR-Incidents mit dem MSI-Datensatz verknüpft sind.
Hinweis: Das Trenddiagramm ruft die neuesten Daten basierend auf der geplanten Aufgabe ab. Sie können das Datenabrufzeitintervall nach Bedarf konfigurieren oder ändern. |
| MSI-Aufgaben | Zeigt insgesamt aktive Aufgaben an, die direkt im MSI-Datensatz erstellt wurden (und dies sind keine verknüpften Antwortaufgaben): Zeigen Sie die erstellten Aufgaben für schwerwiegende Security Incidents, zugewiesenen Aufgaben und zugehörigen Informationen an. Wenn Sie jeden Aufgabenstatus auswählen, können Sie eine gefilterte Liste nach Status der Incident-Aufgabe auf anzeigen Registerkarte des Arbeitsbereichs. Die gefilterte Ansicht ermöglicht das Anzeigen und Aktualisieren einzelner Aufgabendetails. |
| Externe Zusammenarbeit | Zeigt Zusammenarbeitsaktivitäten insgesamt für alle bezeichneten Zusammenarbeitsaktivitäten aus dem Zusammenarbeitsaktivitätenstrom an:
|