Management schwerwiegender Sicherheits-Incidents-Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Management schwerwiegender Sicherheits-Incidents Bietet einen dedizierten Arbeitsbereich für die Verwaltung schwerwiegender Security Incidents, die speziell für den konzipiert sind Major Security Incident manager.

    Arbeiten Sie einfach an Aktivitäten zusammen, die zur Lösung schwerwiegender Security Incidents beitragen, indem Sie Dateien und Ordner freigeben und anzeigen, Incident-Aufgaben anzeigen und aktualisieren, und kommunizieren Sie über dedizierte Chatkanäle mit denjenigen, die an dem Incident arbeiten.

    Management schwerwiegender Security Incidents (MSIM) bietet einen Mechanismus zum Nachverfolgen und Lösen schwerwiegender Security Incidents. MSIM funktioniert in Verbindung mit den vorhandenen Produktfunktionen für Security Incidents und Vulnerability Response und verbessert den Korrekturprozess für schwerwiegende Security Incidents mit den folgenden Funktionen:
    • Dedizierter Arbeitsbereich für die Verwaltung schwerwiegender Security Incidents, der speziell für die Anwenderrolle „Manager für schwerwiegende Security Incidents“ konzipiert ist.
    • Organisieren Sie Aufgaben zur Reaktion auf schwerwiegende Security Incidents, einschließlich Aufgaben, die für verknüpfte Security Incidents und Schwachstellengruppen nachverfolgt werden.
    • Automatisieren Sie die Erstellung von Zusammenarbeitsordnern und Chatkommunikationskanälen, sobald ein schwerwiegender Security Incident erstellt wurde, sowie die Archivierung im Rahmen des Incident-Abschlusses.
    • Datei-Explorer-Komponente zum Organisieren und Nachverfolgen der Sammlung von Artefakten (Dateien) im Zusammenhang mit dem schwerwiegenden Security Incident über einen Microsoft SharePoint Integration.
    • Komponenten des Chatkanalmanagers und des Aktivitätenstroms zur Verwaltung der Kommunikation in mehreren Sicherheits-, IT- und Funktionsgruppen über einen Microsoft Teams Integration.
    • Zusammenfassungsberichte über Auswirkungs- und Fortschrittsmetriken für schwerwiegende Security Incidents, einschließlich Rollup betroffener Assets, Anwender, Standorte und Teamressourcen sowie Zeitleiste wichtiger Incident-Meilensteine.
    Verwenden Sie den MSIM-Arbeitsbereich, um schwerwiegende Security Incidents nachzuverfolgen und zu lösen:
    1. Zeigen Sie die Trenddiagramme und den Fortschritt des schwerwiegenden Security Incidents an.
    2. Verfolgen und organisieren Sie Microsoft SharePoint-Dateiaktivitäten über den MSIM-Arbeitsbereich.
    3. Verfolgen und organisieren Sie Microsoft Teams-Chataktivitäten über den MSIM-Arbeitsbereich.
    4. Zeigen Sie Incident-Details über den MSIM-Arbeitsbereich an, und aktualisieren Sie sie.
    5. Filtern Sie Zusammenarbeitsaktivitäten im Aktivitätenstrom des MSIM-Arbeitsbereichs.