重大セキュリティインシデント の傾向図の確認

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • 棒グラフとチャートで可視化された重大なセキュリティインシデントの影響度の進行状況のメトリクスを表示します。

    インシデントのタイムラインと進捗の傾向チャートによる可視化に加えて、 概要 タブには、影響を受ける資産、ユーザー、場所、およびチームリソースのロールアップなど、インシデントの変化する範囲を管理するための関連する影響度メトリクスが表示されます。

    可視化コンポーネントに表示される数は、リンクされたセキュリティインシデントレスポンス (SIR) のインシデントのアクティブなタスクに基づいて決まります。タスクがオープンまたはクローズされると、重大なセキュリティインシデントに対して計画されている残りのアクティビティの性質と量に従ってこの数が変化し、傾向図の可視化コンポーネントに傾向が表示されます。

    図 : 1. [MSIM の概要] タブの影響度メトリクス
    重大なセキュリティインシデントの影響度メトリクスの表示
    から実行できる UI アクションについては、次の表を参照してください 概要 ] セクション :
    表 : 1. [概要] の各 UI セクション
    タイトル 説明
    時間 重大なセキュリティインシデントがアクティブになってからの期間が合計日数で表示されます。

    時間は、 検出日 に入力されました 詳細 ワークスペースのタブ。

    [検出日] は多くの場合、重大なセキュリティインシデントが最初に作成または提案されたときに最初にキャプチャされます。この日付が変更されるたびに、時間が自動的に計算されて更新され、「日: 時間: 分」の形式で表示されます (例:20D: 13H: 58M)。

    推定解決日:インシデントが解決されると推定される日付。この日付は多くの場合、重大なセキュリティインシデントが最初に作成または昇格されたときに最初にキャプチャされます。

    日付は、で指定された推定日付に基づいて更新されます。 詳細 ワークスペースのタブ。

    [詳細] セクションに予定日が指定されていない場合、このセクションには日付の値なしでハイフンが表示されます。
    アクティブチーム 重大なセキュリティインシデントおよび関連タスクに積極的に取り組んでいるさまざまな応答チームと各チームのメンバーを表示します。
    アクティブチーム 傾向:重大なセキュリティインシデントおよび関連タスクに定期的に積極的に取り組んでいる各チームとそのチームメンバーの傾向図を表示します。
    注:
    からアサインされたアクティブなグループを表示する 詳細 ワークスペースのタブ。
    リンクされた SIR インシデント インシデントステータス別:分析、封じ込め、除去、復旧、レビューなどのインシデントステータスに基づいて、リンクされたセキュリティインシデントの分布を表示します。

    インシデントステータス別の傾向:インシデントのステータスに基づいて、リンクされたインシデントの数の進行状況の傾向ビューを詳細に示します。

    各インシデント状況リンクを選択すると、リンクされたセキュリティインシデントの詳細を リンクされた SI/VI ワークスペースのタブ。

    このセクションは、基礎的なインシデントに変更が発生するたびに自動的に更新されます。
    SIR タスク SIR インシデントを介して MSI レコードにリンクされているアクティブなタスクの合計を表示します。
    • タスクステータス別:インシデント応答タスクを、[ドラフト]、[アサイン済み]、[対応中]、[完了してクローズ] などのインシデントステータスに基づいて表示します。この分布図では、アサイン先グループ別に、さらに細かく分布を分類できます。各タスクステータスを選択すると、インシデントタスクステータス別にフィルタリングされたリストを表示できます。 タスク ワークスペースのタブ。フィルタリングされたビューで、個々のタスクの詳細を表示および更新できます。
    • インシデントステータスラベル別の対応中タスク:タスクオーガナイザーコンポーネントで適用する必要があるインシデントステータスラベルに基づいて、アクティブなタスクとグループを表示します。デフォルトのラベルには、関連するタスクの性質を示す、[分析]、[封じ込め]、[除去]、[復旧]、[レビュー] などの値があります。
    • 期限切れ:期日を過ぎたアクティブなセキュリティインシデントレスポンスタスクを表示します。

      すべての期限切れタスクの詳細を表示するには、[期限切れ] の合計数を選択します。すると、[タスク] タブに自動的に移動します。

    • タスクステータス別の傾向:インシデント期間にわたる対応中タスクとクローズ済み応答タスクの両方の進捗傾向を表示します。
    注:
    傾向図のグラフは、スケジュール済みジョブに基づいて最新のデータを取得します。必要に応じて、データ取得の時間間隔を設定または変更できます。
    MSI タスク MSI レコードで直接作成されたアクティブなタスク (リンクされた応答タスクではない) を、次のようにまとめて表示します。

    タスクステータス別: 重大なセキュリティインシデントで作成されたタスク、アサイン済みタスク、およびその関連情報を表示します。

    各タスクステータスを選択すると、インシデントタスクステータス別にフィルタリングされたリストを表示できます。 タスク ワークスペースのタブ。フィルタリングされたビューで、個々のタスクの詳細の表示および更新が可能になります。
    外部コラボレーション コラボレーションアクティビティストリームのすべてのラベル付きコラボレーションアクティビティを、次のようにまとめて表示します。
    • インシデントステータスラベル別:Microsoft TeamsおよびMicrosoft SharePointのファイルとフォルダーで調整され、ワークスペースの [コラボレーション] タブから [分析]、[封じ込め]、[除去]、[復旧] などのインシデントステータスラベルを使用してラベル付けされたインシデントコラボレーションアクティビティデータを表示します。
    • アクティビティタイプ別の傾向:インシデント期間中の Microsoft Teams および Microsoft SharePoint のファイルとフォルダーのアクティビティの数の傾向グラフを表示します。