Afficher Major Security Incident les graphiques de tendance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Fournir des rapports récapitulatifs à jour sur l’impact et la progression d’un incident de sécurité majeur est un aspect important de la gestion d’un incident de sécurité majeur à l’aide du nouvel espace de travail.

    L’onglet Vue d’ensemble fournit les mesures pertinentes pour gérer à la fois le champ d’application et la progression de l’incident, y compris le déploiement des actifs, des utilisateurs, des emplacements et des ressources d’équipe affectés, ainsi que la chronologie des jalons importants de l’incident.

    La chronologie fournit une vue horizontale des événements et jalons clés qui se sont produits dans le cadre de la résolution de l’incident de sécurité majeur spécifique. Le composant de chronologie s’affiche au-dessus de tous les onglets de l’espace de travail Major Security Incident Management. Il est possible de les réduire et de les développer pour les afficher selon vos besoins. Les données d’événements représentées seront mises à jour et actualisées chaque fois que des événements ou jalons désignés sont ajoutés ou mis à jour.

    Chaque événement ou jalon est indiqué avec une option de type d’événement de chronologie différente pour identifier le nombre et le type d’événements ou de jalons. Par exemple, les mises à jour d’enregistrements Now, les tâches, les activités de collaboration. En outre, la période pour les différents états d’incident de sécurité majeur est suivie automatiquement et affichée à l’aide de plages à code couleur affichées avec la durée de chaque état d’incident.

    Figure 1. Onglet Vue d’ensemble de MSIM
    Résumé de l’incident et détails de la chronologie de l’incident de sécurité majeur

    Vous pouvez activer ou désactiver l’affichage de certains types d’événements pour les indicateurs de chronologie et les plages de chronologie en conséquence à l’aide des boutons bascule de filtre.

    Consultez le tableau suivant pour connaître les options supplémentaires disponibles avec le composant de chronologie.
    Tableau 1. Options supplémentaires du composant de chronologie
    Tâche Description
    Nouvel événement Crée de nouveaux événements personnalisés et associe ces événements à l’enregistrement MSI. Cela permet de créer des événements pour des dates passées et futures qui pourraient autrement ne pas être capturés via une tâche étiquetée, un changement d’état d’enregistrement ou une activité de collaboration étiquetée, qui sont affichés par défaut sur la chronologie.
    Réinitialiser Réinitialise tous les zooms avant/arrières ou filtres qui ont été appliqués à la chronologie afin d’obtenir la vue par défaut.
    Indicateurs de chronologie

    Répertorie les différents types d’événements tels que les changements de champ de l’enregistrement Now, les tâches étiquetées, les activités de collaboration étiquetées et Autre (personnalisé), ainsi que les icônes et le nombre total d’événements qui se sont produits par rapport à chaque indicateur de type d’événement.

    Le curseur vous permet d’activer ou de désactiver tous les événements pour un type d’événement spécifique.
    Afficher la légende Sélectionnez cette option pour afficher la légende de la liste déroulante avec différents types d’indicateurs de chronologie.
    Barre de progression de la chronologie Affiche la progression globale de l’incident via des événements de chronologie désignés ou des jalons qui se sont produits dans les différentes plages de chronologie affichées.
    Plages de chronologie

    Affiche différents types d’état et durée d’incident à mesure que l’incident progresse tout au long du cycle de vie complet de l’incident de sécurité majeur.

    Activez ou désactivez un événement spécifique en fonction de l’état de l’incident.
    Pour créer un événement, procédez comme suit :
    1. Dans la section Chronologie de l’onglet Vue d’ensemble, sélectionnez Nouvel événement.
    2. Dans la fenêtre contextuelle Ajouter un nouvel événement de chronologie, indiquez le titre de l’événement, l’horodatage de l’événement et le corps de l’événement.
    3. Sélectionner Créer.
    Le tableau suivant décrit les icônes utilisées dans le composant de chronologie.
    Action Description

    Option Zoom avant et Zoom arrière

    		 Effectuez un zoom avant ou arrière sur la barre de progression de la chronologie, y compris en affichant des événements individuels lorsque des nombres sont affichés pour représenter plusieurs événements à proximité dans le temps proche.

    Option d’enregistrement Now

    		 Les événements clés Now Record, qui sont automatiquement créés lors d’un nouveau changement d’état de création ou de promotion d’enregistrement MSI, d’un changement de date de détection, d’une date de résolution estimée et d’autres changements de valeurs de champ d’enregistrement clé.

    Option de tâche

    		 L’événement de tâche détaille lorsqu’une tâche a été étiquetée avec l’étiquette ou la balise Chronologie dans la section de l’onglet Organisateur de tâche de l’espace de travail.

    Autres enregistrements

    		 Les autres événements ou jalons personnalisés.

    Option de collaboration

    		 L’événement de collaboration détaille lorsqu’il existe des conversations de messagerie instantanée ou des activités de collaboration spécifiques qui ont été étiquetées avec l’étiquette ou la balise Chronologie dans la section de l’onglet Collaboration de l’espace de travail.

    États des incidents

    		 Durée de la chronologie pour les différents états d’incident de l’enregistrement MSI.