Afficher Major Security Incident les mesures d’impact

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Affichez les mesures de progression de l’impact d’un incident de sécurité majeur visualisées sous forme d’histogrammes et de graphiques.

    En plus des visualisations de chronologie d’incident et de graphique de tendance de progression, le Vue d'ensemble fournit des mesures d’impact pertinentes pour gérer le changement de portée de l’incident, y compris le déploiement des actifs, des utilisateurs, des emplacements et des ressources d’équipe affectés.

    Les nombres affichés dans les composants de visualisation sont basés sur les tâches actives sur les incidents liés de Security Incident Response (SIR). Au fur et à mesure que les tâches sont ouvertes et fermées, ces nombres changent en termes de nature et de volume d’activité restante planifiée pour l’incident de sécurité majeur afin de représenter les tendances affichées dans les composants de visualisation du graphique de tendances.

    Figure 1. Onglet Vue d’ensemble de MSIM
    Afficher les mesures d’impact de l’incident de sécurité majeur
    Consultez la table suivante pour connaître les actions d’interface utilisateur que vous pouvez effectuer à partir du Vue d'ensemble Section:
    Tableau 1. Vue d’ensemble des sections de l’interface utilisateur
    Titre Description
    Impact de l'incident Ces composants affichent les ressources impactées en fonction d’un déploiement de toutes les tâches actives et des incidents liés avec les actifs, utilisateurs, emplacements et membres d’équipe affectés identifiés. Les ressources impactées sont les suivantes :
    • Actifs affectés
    • Utilisateurs affectés
    • Emplacements affectés
    • Indicateurs
    • Observables

    En cliquant sur les valeurs numériques, vous pouvez analyser et accéder aux actifs, utilisateurs et détails d’emplacement impactés, et afficher les tâches connexes dans l’onglet Impact de l’incident de l’espace de travail.

    En fonction du lien de type d’impact d’incident que vous avez sélectionné, les détails de l’incident connexe, tels que le type de tâche et sa description, le groupe d’affectation et l’état de l’incident, sont affichés dans le Impact de l'incident de l’espace de travail MSIM.
    Heure Affiche la période en nombre total de jours à partir du moment où l’incident de sécurité majeur est actif.

    L’heure est calculée en fonction de la Date de détection saisi dans le Détails de l’espace de travail.

    La date de détection est souvent capturée initialement lors de la création ou de la proposition de l’incident de sécurité majeur. Chaque fois que cette date est modifiée, l’heure est automatiquement calculée, rafraîchie et affichée au format jours : heures : minutes, par exemple 20J : 13H : 58M.

    Date de résolution estimée: date à laquelle la date estimée de résolution de l’incident est résolue. Cette date est souvent capturée initialement lors de la création ou de la promotion de l’incident de sécurité majeur.

    La date est mise à jour et actualisée en fonction de la date estimée fournie dans le Détails de l’espace de travail.

    Si la date estimée n’est pas fournie dans la section Détails, cette section affiche un « tiret » sans valeur de date.
    Équipe active Affiche les différentes équipes de réponse et les membres de chaque équipe qui travaillent activement sur l’incident de sécurité majeur et ses tâches connexes.
    Équipe active Tendance : affiche le graphique de tendance de chaque équipe et des membres de son équipe qui travaillent activement sur l’incident de sécurité majeur et les tâches connexes à intervalles réguliers.
    Remarque :
    Afficher les groupes actifs affectés à partir de Détails de l’espace de travail.
    Incidents SIR liés Par état de l'incident: affichez la distribution des incidents de sécurité liés en fonction d’un état d’incident tel que Analyse, Contenir, Éradiquer, Récupérer ou Réviser.

    Tendances par l'état d'incident: indique en outre la vue de tendance de la progression du nombre d’incidents liés en fonction de l’état de l’incident.

    La sélection de chaque lien d’état d’incident vous permet de naviguer et d’afficher les détails liés des incidents de sécurité directement sur le SI/VI lié de l’espace de travail.

    Cette section est mise à jour et actualisée automatiquement chaque fois que des changements sont apportés aux incidents sous-jacents.
    Tâches de réponse Affiche les totaux des tâches actives qui sont liées à l’enregistrement MSI via les incidents SIR.
    • Par état de la tâche: affichez les tâches de réponse aux incidents en fonction de l’état de l’incident tel que Brouillon, Affecté, Travail en cours, Fermé terminé. Ce graphique de distribution permet une répartition supplémentaire de la distribution par groupes d’affectation. La sélection de chaque état de tâche vous permet d’afficher une liste filtrée par état de tâche d’incident sur le Tâches de l’espace de travail. La vue filtrée vous permet d’afficher et de mettre à jour les détails de chaque tâche.
    • Tâches en cours par étiquette d'état d'incident: affiche les tâches et les groupes actifs en fonction de l’étiquette d’état de l’incident qui doit être appliquée dans les composants de l’organisateur de tâche. Ces étiquettes par défaut ont des valeurs telles que Analyse, Contenir, Éradiquer, Récupérer ou Examiner pour indiquer la nature de la tâche impliquée.
    • En retard: affiche les tâches de réponse aux incidents de sécurité qui sont actives et ont dépassé la date d’échéance.

      Pour afficher les détails de toutes les tâches en retard, sélectionnez le nombre total de tâches en retard et accédez automatiquement à l’onglet Tâches.

    • Tendances par état de tâche: affichez la tendance de progression des tâches de réponse en cours et fermées sur la durée de l’incident.
    Remarque :
    Le graphique de graphique de tendance récupère les dernières données en fonction de la tâche planifiée. Vous pouvez configurer ou modifier l’intervalle de temps de récupération des données selon vos besoins.
    Tâches MSI Affiche les tâches actives au total, qui ont été créées directement sur l’enregistrement MSI (et qui ne sont pas des tâches de réponse liées) :

    Par état de la tâche : Affichez les tâches créées par l’incident de sécurité majeur, les tâches affectées et leurs informations connexes.

    La sélection de chaque état de tâche vous permet d’afficher une liste filtrée par état de tâche d’incident sur le Tâches de l’espace de travail. La vue filtrée permet d’afficher et de mettre à jour les détails de chaque tâche.
    Collaboration externe Affiche les activités de collaboration au total pour toutes les activités de collaboration étiquetées à partir du flux d’activité de collaboration :
    • Par étiquette d’état d’incident :Affichez les données d’activités de collaboration d’incident qui sont coordonnées Microsoft TeamsMicrosoft SharePoint , ainsi que les fichiers et les dossiers, et qui sont étiquetées à l’aide d’étiquettes d’état d’incident telles que Analyse, Contenir, Éradiquer ou Récupérer à partir de Collaboration dans l’onglet Collaboration de l’espace de travail.
    • Tendances par type d'activité: affichez le graphique de tendance du nombre d’activités de fichiers et de dossiers sur la durée de Microsoft TeamsMicrosoft SharePoint l’incident.