개요

주요 보안 인시던트 관리 기능은 기존 보안 인시던트 응답 제품 기능과 함께 작동합니다. 여기에는 보안 분석가가 표준 보안 인시던트를 중요 보안 인시던트로 에스컬레이션하여 새 제품 기능을 사용하여 정정 프로세스를 지원하는 기능이 포함됩니다.

인스턴스에 설치한 ServiceNow 후 보안 인시던트 분석가는 다음을 수행할 수 있습니다.

• 주요 보안 인시던트 후보에 대한 보안 인시던트를 제안하여 주요 보안 인시던트 생성이 필요한 경우 검토 프로세스를 시작합니다.
• 추가 검토 프로세스 없이 보안 인시던트를 중요 보안 인시던트로 바로 승격합니다.
• MSI(주요 보안 인시던트)로 제안된 보안 인시던트를 거부합니다.
• 모든 보안 인시던트를 처리할 수 있도록 보안 인시던트를 하위 인시던트로 MSI(주요 보안 인시던트)에 연결합니다.

주요 기능

MSIM(Major Security Incident Management)은 다음 기능을 통해 주요 보안 인시던트 정정 프로세스를 개선합니다.

• 주요 보안 인시던트 관리자 사용자 역할이 주요 보안 인시던트를 관리하기 위한 전용 작업 공간입니다.
• 여러 '하위' 보안 인시던트의 응답 작업을 구성합니다.
• 주요 보안 인시던트가 생성된 후 협업 폴더 및 채팅 커뮤니케이션 채널을 자동으로 생성하고 인시던트 종결의 일부로 보관합니다.
• 통합을 통해 주요 보안 인시던트와 관련된 아티팩트(파일) 컬렉션을 구성하고 추적하는 파일 탐색기 구성요소입니다 Microsoft SharePoint .
• 통합을 통해 여러 보안, IT 및 기능 그룹 간의 커뮤니케이션을 Microsoft Teams 관리하는 채팅 채널 관리자 및 활동 스트림 구성요소

작업 공간 구성요소

제품에는 중요 보안 인시던트 관리 다음과 같은 주요 기능을 제공하는 여러 가지 새로운 작업 공간 구성요소와 사용자 인터페이스 페이지가 포함되어 있습니다.

• 주요 보안 인시던트 관리자 사용자 역할을 위해 특별히 설계된 주요 보안 인시던트를 관리하기 위한 전용 작업 공간입니다.
• 여러 하위 보안 인시던트에 대한 응답 작업을 구성합니다.
• 주요 보안 인시던트가 생성된 후 협업 폴더 및 채팅 커뮤니케이션 채널을 자동으로 생성하고 인시던트 종결의 일부로 보관합니다.
• 통합을 통해 주요 보안 인시던트와 관련된 아티팩트(파일) 컬렉션을 구성하고 추적하는 파일 탐색기 구성요소입니다 Microsoft SharePoint .
• 통합을 통해 여러 보안, IT 및 기능 그룹 간의 커뮤니케이션을 Microsoft Teams 관리하는 채팅 채널 관리자 및 활동 스트림 구성요소

지원되는 Major Security Incident Management 버전

중요 보안 인시던트 관리 (MSIM) 요구 Now Platform® 사항 로마 버전.

이 기능은 제품군의 채팅 중심 작업 공간 Microsoft Office 365 인 를 지원합니다Microsoft Teams. 이전에는 Microsoft Teams 응용 프로그램과 별도로 설치 Microsoft Office 365 되었습니다.

지원되는 Now Platform 버전

이 기능은 이후 릴리스에서 Rome 지원됩니다.