Zu heraufstufen Major Security Incident

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Einen Security Incident zu einem schwerwiegenden Security Incident heraufstufen oder heraufgestufte Vorschläge über ablehnen Management schwerwiegender Sicherheits-Incidents(MSIM)-Arbeitsbereich.

    Vorbereitungen

    Erforderliche Rolle: sn_msi.Workspace_admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Listenan.
    2. Wählen Sie den Security Incident in der zugehörigen Kategorie aus, den Sie als schwerwiegenden Security Incident heraufstufen möchten.
      Überprüfen Sie die Details des Security Incidents im Abschnitt „Details“, oder zeigen Sie erweiterte Details im Incident-Datensatz auf einer separaten Registerkarte an, indem Sie auf klicken Zeigen Sie weitere Details an .
    3. Wählen Sie aus Weitere Aktionen Symbol und wählen Sie aus Zu schwerwiegendem Security Incident heraufstufen .
    4. Füllen Sie die Felder im Dialogfeld schwerwiegenden Security Incident heraufstufen aus.
      1. Erkennungsdatum : Datum, an dem der schwerwiegende Security Incident erstmals erstellt oder vorgeschlagen wurde.
      2. Geschätztes Lösungsdatum : Das geschätzte Lösungsdatum, bis zu dem der schwerwiegende Security Incident voraussichtlich gelöst wird.
      3. Codename : Wählen Sie den Codenamen für den schwerwiegenden Security Incident aus.
        Beispiel: Blue Tiger.
      4. Kategorie : Wählen Sie die Kategorie für den schwerwiegenden Security Incident aus.
        Beispiel: Fehlkonfiguration.
      5. Begründung : Geben Sie die Begründung für den Vorschlag des Incident an.
      6. Potenzielle Auswirkung : Geben Sie die Auswirkung des Incident an.
    5. Wählen Sie Aus Vorschlagen .
    6. Heben Sie den Security Incident entweder hoch, oder lehnen Sie den Heraufstufungsvorschlag ab.
      • Klicken Sie auf, um den Incident hochzustufen Zu schwerwiegendem Security Incident heraufstufen .
      • Klicken Sie auf, um den Heraufstufungsvorschlag abzulehnen Als schwerwiegenden Security Incident ablehnen .
    7. Wählen Sie Speichern.

    Ergebnisse

    • Wenn Sie den Heraufstufungsvorschlag abgelehnt haben, wird der Incident nicht heraufgestuft, und der Incident-Eintrag wird auf die Registerkarte abgelehnt verschoben.
    • Wenn Sie den Incident heraufgestuft haben, wird der Incident-Eintrag auf die Registerkarte Öffnen verschoben, und im Sicherheitsdatensatz wird ein Tag angezeigt, das angibt, dass es sich um einen schwerwiegenden Security Incident handelt.
    • Die Entscheidung wird im Abschnitt „Aktivität“ des MSIM-Arbeitsbereichs aufgeführt.

    Sobald ein Incident heraufgestuft wurde, wird die Standardkonfiguration angewendet.

    • Eine Ordnerstruktur wird basierend auf der Ordnervorlagenkonfiguration erstellt.
    • Chatkanäle werden basierend auf der Kanalkonfiguration erstellt.
    • Eine E-Mail-Nachricht wird an die festgelegten Anwender gesendet. Die Standardbenachrichtigung enthält einen Link zum schwerwiegenden Security Incident und Details zum Incident. Die designierten Anwender haben jetzt auch Zugriff auf die Zusammenarbeitsressourcen. Daher enthält die Benachrichtigung auch den Microsoft Team-Namen und einen Link zu Microsoft SharePoint-Ordnern im Zusammenhang mit dem Incident.