추세 차트 보기 중요 보안 인시던트

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 막대 그래프 및 차트로 시각화된 중요 보안 인시던트 영향 진행률 메트릭을 봅니다.

    인시던트 타임라인 및 진행률 추세 차트 시각화 외에도 개요 탭은 영향을 받는 자산, 사용자, 위치 및 팀 자원의 롤업을 포함하여 인시던트의 변경 범위를 관리하는 관련 영향 메트릭을 제공합니다.

    시각화 구성요소에 표시되는 개수는 연결된 SIR(보안 인시던트 응답) 인시던트의 활성 작업을 기반으로 합니다. 작업이 열리고 닫히면 이러한 개수는 추세 차트 시각화 구성요소에 표시된 추세를 나타내기 위해 중요 보안 인시던트에 대해 계획된 나머지 활동의 특성과 양 측면에서 변경됩니다.

    그림 1. MSIM 개요 탭 영향 메트릭
    중요 보안 인시던트의 영향 메트릭 보기
    에서 수행할 수 있는 UI 작업에 대해서는 다음 테이블을 참조하십시오. 개요 절:
    표 1. 개요 UI 섹션
    직위 설명
    시간 중요 보안 인시던트가 활성화된 시점부터 총 기간(일)을 표시합니다.

    시간은 다음을 기준으로 계산됩니다. 탐지 날짜 에 입력됨 상세 정보 작업 공간의 탭입니다.

    탐지 날짜는 종종 중요 보안 인시던트가 처음 생성되거나 제안되었을 때 처음에 캡처됩니다. 이 날짜가 수정될 때마다 시간이 자동으로 계산되고 새로 고쳐지며 일: 시간: 분 형식으로 표시됩니다(예: 20D: 13H: 58M).

    예상 해결 날짜: 인시던트 해결 예상 날짜가 해결될 것으로 예상되는 날짜입니다. 이 날짜는 종종 중요 보안 인시던트가 처음 생성되거나 승격되었을 때 처음에 캡처됩니다.

    날짜는 다음에 제공된 예상 날짜를 기준으로 업데이트되고 새로 고쳐집니다. 상세 정보 작업 공간의 탭입니다.

    상세 정보 섹션에 예상 날짜가 제공되지 않은 경우 이 섹션에는 날짜 값 없이 "하이픈"이 표시됩니다.
    활성 팀 주요 보안 인시던트와 관련 작업에 대해 적극적으로 작업 중인 각 팀의 다양한 응답 팀과 팀 구성원을 표시합니다.
    활성 팀 추세: 주기적으로 중요 보안 인시던트 및 관련 작업을 적극적으로 수행 중인 각 팀 및 팀 구성원의 추세 차트를 표시합니다.
    주:
    에서 할당된 활성 그룹 보기 상세 정보 작업 공간의 탭입니다.
    연결된 SIR 인시던트 인시던트 상태별: 분석, 포함, 근절, 복구 또는 검토 등의 인시던트 상태를 기준으로 연결된 보안 인시던트의 분포를 봅니다.

    인시던트 상태별 추세: 인시던트 상태를 기준으로 연결된 인시던트 수가 어떻게 진행되고 있는지에 대한 추세 뷰를 추가로 나타냅니다.

    각 인시던트 상태 링크를 선택하면 연결된 보안 인시던트 상세 정보를 탐색하여 연결된 SI/VI 작업 공간의 탭입니다.

    이 섹션은 기본 인시던트에 변경이 발생할 때마다 자동으로 업데이트되고 새로 고쳐집니다.
    SIR 작업 SIR 인시던트를 통해 MSI 기록에 연결된 활성 작업 합계를 표시합니다.
    • 작업 상태별: 초안, 할당됨, 진행 중, 완료 종결 등의 인시던트 상태를 기반으로 인시던트 응답 작업을 봅니다. 이 분포 차트를 사용하면 할당 그룹별로 추가로 분포 세부 항목을 수행할 수 있습니다. 각 작업 상태를 선택하면 에서 인시던트 작업 상태별로 필터링된 목록을 볼 수 있습니다. 작업 작업 공간의 탭입니다. 필터링된 보기를 통해 개별 작업 상세 정보를 보고 업데이트할 수 있습니다.
    • 인시던트 상태 레이블별 진행 중인 작업: 작업 관리자 구성요소에서 적용해야 하는 인시던트 상태 레이블을 기반으로 활성 작업 및 그룹을 표시합니다. 이러한 기본 레이블에는 분석, 포함, 근절, 복구 또는 검토와 같은 값이 포함되어 관련 작업의 특성을 나타냅니다.
    • 지연: 활성 상태이며 기한을 초과한 보안 인시던트 응답 작업을 표시합니다.

      총 지연 개수를 선택하고 작업 탭으로 자동 탐색하도록 하여 모든 지연된 작업의 상세 정보를 볼 수 있습니다.

    • 작업 상태별 추세: 인시던트 기간 동안 진행 중인 작업과 종결된 응답 작업의 진행 추세를 봅니다.
    주:
    추세 차트 그래프는 예약된 작업을 기준으로 최신 데이터를 검색합니다. 필요에 따라 데이터 검색 시간 간격을 구성하거나 수정할 수 있습니다.
    MSI 작업 MSI 기록에 직접 생성된(연결된 응답 작업이 아닌) 총 활성 작업을 표시합니다.

    작업 상태별: 생성된 중요 보안 인시던트 작업, 할당된 작업 및 관련 정보를 봅니다.

    각 작업 상태를 선택하면 에서 인시던트 작업 상태별로 필터링된 목록을 볼 수 있습니다. 작업 작업 공간의 탭입니다. 필터링된 뷰를 통해 개별 작업 상세 정보를 보고 업데이트할 수 있습니다.
    외부 공동 작업 공동 작업 활동 스트림에서 레이블이 지정된 모든 공동 작업 활동에 대한 총 공동 작업 활동이 표시됩니다.
    • 인시던트 상태 레이블별:작업 공간의 공동 작업 탭에서 분석, 포함, 근절 또는 복구와 같은 인시던트 상태 레이블을 사용하여 레이블이 지정된 인시던트 공동 작업 활동 데이터와 Microsoft TeamsMicrosoft SharePoint 파일 및 폴더를 봅니다.
    • 활동 유형별 추세: 인시던트 기간 동안의 파일 및 폴더 활동 수에 Microsoft TeamsMicrosoft SharePoint 대한 추세 차트를 봅니다.