영향 메트릭 보기 중요 보안 인시던트

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 새 작업 공간을 사용하여 주요 보안 인시던트를 관리하는 데 있어 중요한 측면인 중요 보안 인시던트의 영향과 진행 상황에 대한 최신 요약 보고를 제공합니다.

    개요 탭은 영향을 받는 자산, 사용자, 위치 및 팀 자원의 롤업과 중요한 인시던트 마일스톤의 타임라인을 포함하여 인시던트의 범위와 진행률을 관리하는 관련 메트릭을 제공합니다.

    타임라인은 특정 중요 보안 인시던트 해결의 일부로 발생한 주요 이벤트 및 마일스톤에 대한 수평 뷰를 제공합니다. 타임라인 구성요소는 모든 Major Security Incident Management 작업 공간 탭 상단에 표시되며 필요에 따라 축소 및 확장하여 볼 수 있습니다. 표시된 이벤트 데이터는 지정된 마일스톤 이벤트 또는 마일스톤이 추가되거나 업데이트될 때마다 업데이트되고 새로 고쳐집니다.

    각 이벤트 또는 마일스톤은 이벤트 또는 마일스톤의 수와 유형을 식별할 수 있는 다른 타임라인 이벤트 유형 옵션과 함께 표시됩니다. NOW 기록 업데이트, 공동 작업 활동을 예로 들 수 있습니다. 또한 다양한 중요 보안 인시던트 상태의 시간 범위 기간이 자동으로 추적되고 각 인시던트 상태의 기간과 함께 표시되는 색 구분 범위를 사용하여 표시됩니다.

    그림 1. MSIM 개요 탭
    중요 보안 인시던트의 요약, 인시던트 영향 및 타임라인 상세 정보
    표 1. 실행 요약 및 인시던트 영향
    작업 설명
    실무 요약 사용자 이름, 사용자 역할 및 타임스탬프 상세 정보와 함께 중요 보안 인시던트에 대한 간략한 요약입니다.
    • 편집 아이콘을 선택하여 실무 요약을 수정할 수 있습니다. 필요한 변경을 수행한 후 업데이트 옵션을 선택합니다.
    • 실무 요약을 복사하여 중요 보안 인시던트에 붙여 넣으려면 복사 아이콘을 선택하고 요약을 필요한 중요 보안 인시던트에 붙여넣습니다.
    인시던트 영향 이러한 구성요소는 식별된 자산, 사용자, 위치 및 할당된 팀 구성원과 함께 모든 활성 작업 및 연결된 인시던트의 롤업을 기반으로 영향을 받는 자원을 표시합니다. 영향을 받는 자원은 다음과 같습니다.
    • 영향을 받는 자산
    • 영향을 받는 사용자
    • 영향을 받는 위치

    숫자 값을 선택하면 영향을 받는 자산, 사용자 및 위치 상세 정보로 드릴다운하고 탐색할 수 있으며 작업 공간의 인시던트 영향 탭에 관련 작업이 표시됩니다.

    선택한 인시던트 영향 유형 링크에 따라 작업 유형 및 설명, 할당 그룹 및 인시던트 상태와 같은 관련 인시던트 상세 정보가 인시던트 영향 탭. MSIM 작업 공간의
    기간 카운터 이러한 구성요소는 중요 보안 인시던트의 기간을 표시합니다. 영향을 받는 자원은 다음과 같습니다.
    • 경과 시간: 중요 보안 인시던트가 탐지된 후 경과한 시간을 표시합니다.
    • 예상 해결 날짜: 중요 보안 인시던트가 해결될 것으로 예상되는 시기의 예상 해결 날짜를 표시합니다.
    • 다음 업데이트 날짜: 중요 보안 인시던트를 해결하기 위한 다음 업데이트의 날짜 및 시간입니다. 예를 들어 2024년 3월 25일 오후 5:00 EST입니다.

      편집 아이콘을 선택하여 다음 업데이트를 수정할 수 있습니다. 새 날짜 및 시간을 선택하고 업데이트를 선택합니다.

    필터 토글 버튼을 사용하여 타임라인 표시기와 타임라인 범위 모두에 대해 특정 이벤트 유형 보기를 활성화하거나 비활성화할 수 있습니다.

    그림 2. 타임라인
    타임라인 뷰
    타임라인 구성요소에서 사용할 수 있는 추가 기능은 다음 테이블을 참조하십시오.
    표 2. 타임라인 구성요소 추가 기능
    작업 설명
    새 이벤트 새 사용자 지정 이벤트를 생성하고 이러한 이벤트를 MSI 기록에 연결합니다. 이렇게 하면 타임라인에 기본적으로 표시되는 레이블이 지정된 작업, 기록 상태 변경 또는 레이블이 지정된 공동 작업 활동을 통해 캡처되지 않을 수 있는 과거 및 미래 날짜에 대한 이벤트를 생성하는 데 도움이 됩니다.
    새로 고침 타임라인 이벤트를 새로 고침하여 최신 업데이트를 표시합니다.
    타임라인 표시기

    Now 기록 필드 변경, 레이블이 지정된 공동 작업 활동 및 기타(사용자 지정) 등 다양한 이벤트 유형과 아이콘 및 각 이벤트 유형 표시기와 관련하여 발생한 총 이벤트 수를 나열합니다.

    슬라이드 표시기를 사용하면 특정 이벤트 유형에 대한 모든 이벤트를 사용하거나 사용하지 않도록 설정할 수 있습니다.
    범례 표시 다양한 유형의 타임라인 표시기가 포함된 드롭다운 범례를 표시하려면 선택합니다.
    타임라인 진행률 표시줄 표시된 여러 타임라인 범위 내에서 발생한 지정된 타임라인, 이벤트 또는 마일스톤을 통해 인시던트의 전체 진행률을 표시합니다.

    이벤트 유형을 이벤트 범주에 연결할 수도 있습니다. 이벤트 상세 정보를 연결하면 타임라인의 두 위치에서 모두 이벤트 상세 정보가 업데이트됩니다.
    타임라인 범위

    전체 중요 보안 인시던트 수명주기 동안 인시던트 진행에 따른 다양한 인시던트, 상태 유형 및 기간을 표시합니다.

    인시던트 상태에 따라 특정 이벤트를 활성화하거나 비활성화합니다.

    타임라인 이벤트 생성

    새 타임라인 이벤트를 만들려면 다음 단계를 수행합니다.
    1. 개요 탭에서 타임라인 섹션으로 이동합니다.
    2. 선택 + 새 이벤트.
    3. 새 타임라인 이벤트 추가 팝업의 필드에 내용을 입력합니다.
      그림 3. 새 타임라인 이벤트
      새 타임라인 이벤트 추가
      작업 설명
      제목 타임라인 이벤트의 제목을 입력합니다.
      범주 타임라인 이벤트의 범주를 선택합니다.
      기본 시스템의 일부로 다음 범주가 제공되며 요구 사항에 따라 선택할 수 있습니다.
      • 사용자 지정.
      • 응답.
      • 위협.

      타임라인 이벤트 범주를 추가하거나 구성하려면 다음 문서를 참조하십시오 중요 보안 인시던트에 대한 타임라인 범주 구성.
      타임스탬프 타임스탬프 달력을 사용하여 타임라인 이벤트의 날짜 및 시간을 선택합니다. 시작 날짜 전후에 타임라인에 이벤트를 추가할 수 있습니다.
      설명 타임라인 이벤트에 대한 간략한 설명을 제공합니다.
      링크 대상 타임라인 이벤트를 중요 보안 인시던트 기록에 연결하는 옵션입니다.
    4. 선택 작성.
    5. 확대축소 아이콘을 사용하여 타임라인 진행률 표시줄을 확대하거나 축소할 수 있습니다. 여기에는 가까운 시간에 근접한 여러 이벤트를 나타내기 위해 숫자가 표시될 때 개별 이벤트 표시가 포함됩니다.

      기본 확대/축소 수준을 추가하여 모든 이벤트를 표시할 수도 있습니다.

    6. 새로 고침 아이콘을 선택하여 최신 타임라인 이벤트를 표시합니다.