개요

주요 보안 인시던트 관리 기능은 기존 보안 인시던트 응답 제품 기능과 함께 작동합니다. 여기에는 보안 분석가가 표준 보안 인시던트를 중요 보안 인시던트로 에스컬레이션하여 정정 프로세스를 지원하는 데 새 제품 기능을 사용할 수 있는 기능이 포함됩니다.

인스턴스에 설치한 ServiceNow 후 보안 인시던트 분석가는 다음을 수행할 수 있습니다.

• 주요 보안 인시던트 후보에 대한 보안 인시던트를 제안하여 주요 보안 인시던트 생성이 필요한 경우 검토 프로세스를 시작합니다.
• 추가 검토 프로세스 없이 보안 인시던트를 중요 보안 인시던트로 바로 승격합니다.
• MSI(주요 보안 인시던트)로 제안된 보안 인시던트를 거부합니다.
• 모든 보안 인시던트를 처리할 수 있도록 보안 인시던트를 하위 인시던트로 MSI(주요 보안 인시던트)에 연결합니다.

주요 기능

MSIM(주요 보안 인시던트 관리)은 다음과 같은 기능으로 주요 보안 인시던트 정정 프로세스를 개선합니다.

• 주요 보안 인시던트 관리자 사용자 역할을 위해 설계된 주요 보안 인시던트를 관리하기 위한 전용 작업 공간입니다.
• 여러 '하위' 보안 인시던트의 응답 작업을 구성합니다.
• 주요 보안 인시던트가 생성된 후 협업 폴더와 채팅 커뮤니케이션 채널을 자동으로 생성하고 인시던트 종결의 일부로 보관합니다.
• 통합을 통해 주요 보안 인시던트와 관련된 아티팩트(파일) 컬렉션을 구성하고 추적하는 파일 탐색기 구성요소입니다 Microsoft SharePoint .
• 채팅 채널 관리자 및 활동 스트림 구성요소는 통합을 통해 여러 보안, IT 및 기능 그룹 간의 통신을 Microsoft Teams 관리합니다.

작업 공간 구성요소

제품에는 중요 보안 인시던트 관리 주요 기능을 제공하는 몇 가지 새로운 작업 공간 구성요소와 사용자 인터페이스 페이지가 포함되어 있습니다.

• 주요 보안 인시던트 관리자 사용자 역할을 위해 특별히 설계된 주요 보안 인시던트를 관리하기 위한 전용 작업 공간입니다.
• 여러 하위 보안 인시던트의 응답 작업을 구성합니다.
• 주요 보안 인시던트가 생성된 후 협업 폴더와 채팅 커뮤니케이션 채널을 자동으로 생성하고 인시던트 종결의 일부로 보관합니다.
• 통합을 통해 주요 보안 인시던트와 관련된 아티팩트(파일) 컬렉션을 구성하고 추적하는 파일 탐색기 구성요소입니다 Microsoft SharePoint .
• 채팅 채널 관리자 및 활동 스트림 구성요소는 통합을 통해 여러 보안, IT 및 기능 그룹 간의 통신을 Microsoft Teams 관리합니다.

지원되는 중요 보안 인시던트 관리 버전

중요 보안 인시던트 관리 (MSIM) 요구 Now Platform® 사항 로마 버전.

이 기능은 제품군의 채팅 중심 작업 공간 Microsoft Office 365 인 를 지원합니다Microsoft Teams. 이전에는 Microsoft Teams 응용 프로그램과 별도로 설치 Microsoft Office 365 되었습니다.

지원되는 Now Platform 버전

이 기능은 이후 릴리스에서 Rome 지원됩니다.