重大セキュリティインシデント への昇格
重大セキュリティインシデント管理 (MSIM) ワークスペースを使用して、セキュリティインシデントを重大なセキュリティインシデントに昇格させたり、昇格された提案を却下したりします。
始める前に
必要なロール:sn_msi.workspace_admin
手順
- 移動先 .
- [重大なセキュリティインシデント] リストで、[候補] を選択します。
- [セキュリティインシデント] フォームで、昇格対象として提案されたインシデントを選択します。
- オプション: [詳細] セクションでセキュリティインシデントの詳細を確認するか、[詳細を表示] をクリックして別のタブでインシデントレコードの詳細を表示します。
-
セキュリティインシデントを昇格するか、昇格提案を却下します。
- インシデントを昇格するには、[重大なセキュリティインシデントに昇格] をクリックします。
- 昇格提案を却下するには、[重大なセキュリティインシデントを却下] をクリックします。
- [保存] を選択します。
タスクの結果
- 昇格提案を却下した場合、インシデントは昇格されず、インシデントのエントリは [却下] タブに移動します。
- インシデントを昇格させた場合、インシデントエントリは [オープン] タブに移動し、重大なセキュリティインシデントであることを示すタグがセキュリティレコードに表示されます。
- この決定は、MSIM ワークスペースの [アクティビティ] セクションに一覧表示されます。
インシデントが昇格されると、デフォルトの構成が適用されます。
- フォルダーテンプレートの構成に基づいてフォルダー構造が作成されます。
- チャネル構成に基づいてチャットチャネルが作成されます。
- 指定されたユーザーにメールメッセージが送信されます。デフォルトの通知には、重大なセキュリティインシデントへのリンクとインシデントの詳細が記載されています。指定されたユーザーはコラボレーションリソースにもアクセスできるようになります。そのため通知には、Microsoft チーム名と、インシデントに関連する Microsoft SharePoint フォルダーへのリンクも記載されます。