Zeigen Sie Major Security Incident Trenddiagramme an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Bereitstellung aktueller zusammenfassender Berichte über die Auswirkungen und den Fortschritt schwerwiegender Security Incidents ist ein wichtiger Aspekt bei der Verwaltung schwerwiegender Security Incidents im neuen Arbeitsbereich.

    Die Registerkarte Übersicht enthält die relevanten Metriken zum Verwalten des Umfangs und des Fortschritts des Incident, einschließlich der Zusammenfassung der betroffenen Assets, Benutzer, Standorte und Teamressourcen sowie der Zeitleiste der wichtigen Incident-Meilensteine.

    Die Zeitleiste bietet eine horizontale Ansicht der wichtigsten Ereignisse und Meilensteine, die im Rahmen der Lösung eines bestimmten schwerwiegenden Security Incidents aufgetreten sind. Die Zeitleistenkomponente wird über allen Registerkarten des Major Security Incident Management-Arbeitsbereichs angezeigt und kann nach Bedarf reduziert und erweitert werden. Die dargestellten Ereignisdaten werden jedes Mal aktualisiert, wenn festgelegte Meilensteinereignisse oder Meilensteine hinzugefügt oder aktualisiert werden.

    Jedes Event oder jeder Meilenstein wird mit einer anderen Option für den Zeitleisten-Event-Typ angegeben, um die Anzahl und den Typ der Events oder Meilensteine zu identifizieren. Zum Beispiel NOW-Datensatzaktualisierungen, Aufgaben, Zusammenarbeitsaktivitäten. Darüber hinaus wird der Zeitraum für die verschiedenen schwerwiegenden Security Incident-Status automatisch nachverfolgt und anhand farbcodierter Bereiche angezeigt, die zusammen mit der Dauer jedes Incident-Status angezeigt werden.

    Abbildung : 1. Registerkarte „MSIM-Übersicht“
    Zusammenfassung, Incident-Auswirkung und Zeitleistendetails des schwerwiegenden Security Incidents

    Sie können die Anzeige bestimmter Event-Typen für Zeitleistenindikatoren und Zeitleistenbereiche mithilfe der Filter-Umschaltflächen aktivieren oder deaktivieren.

    In der folgenden Tabelle finden Sie zusätzliche Funktionen, die mit der Zeitleistenkomponente verfügbar sind.
    Tabelle : 1. Zusätzliche Funktionen der Zeitleistenkomponente
    Aufgabe Beschreibung
    Neues Ereignis Erstellt neue benutzerdefinierte Events und ordnet diese Events dem MSI-Datensatz zu. Dies hilft bei der Erstellung von Ereignissen für vergangene und zukünftige Daten, die andernfalls möglicherweise nicht über eine gekennzeichnete Aufgabe, Datensatzstatusänderung oder gekennzeichnete Zusammenarbeitsaktivität erfasst würden, die standardmäßig auf der Zeitleiste angezeigt wird.
    Zurücksetzen Setzt alle Vergrößern/Verkleinern oder Filter zurück, die auf die Zeitleiste angewendet wurden, sodass die Standardansicht bereitgestellt wird.
    Zeitleistenindikatoren

    Listet die verschiedenen Arten von Events auf, z. B. Änderungen am Now Record-Feld, Beschriftete Aufgaben, Beschriftete Zusammenarbeitsaktivitäten und Sonstige (benutzerdefiniert), zusammen mit den Symbolen und der Gesamtzahl der Events, die in Bezug auf jeden Event-Typ-Indikator aufgetreten sind.

    Mit dem Schieberegler können Sie alle Events für einen bestimmten Event-Typ aktivieren oder deaktivieren.
    Legende anzeigen Wählen Sie diese Option aus, um die Dropdown-Legende mit verschiedenen Arten von Zeitleistenindikatoren anzuzeigen.
    Fortschrittsbalken der Zeitleiste Zeigt den Gesamtfortschritt des Incident über festgelegte Zeitleistenereignisse oder Meilensteine an, die innerhalb der verschiedenen angezeigten Zeitleistenbereiche aufgetreten sind.
    Zeitachsenbereiche

    Zeigt verschiedene Incident-Statustypen und -Dauer an, während der Incident während des gesamten Lebenszyklus eines schwerwiegenden Security Incident voranschreitet.

    Aktivieren oder deaktivieren Sie ein bestimmtes Event basierend auf dem Incident-Status.
    Führen Sie die folgenden Schritte aus, um ein neues Event zu erstellen:
    1. Wählen Sie im Abschnitt Zeitleiste der Registerkarte Übersicht die Option aus Neues Ereignis.
    2. Geben Sie im Popup-Fenster Neues Zeitleisten-Event hinzufügen den Event-Titel, den Event-Zeitstempelund den Event-Text an.
    3. Auswahlvorgang Erstellen.
    In der folgenden Tabelle werden die in der Zeitleistenkomponente verwendeten Symbole beschrieben.
    Aktion Beschreibung

    Option Vergrößern und Verkleinern

    		 Vergrößern oder verkleinern Sie die Fortschrittsleiste der Zeitleiste, einschließlich der Anzeige einzelner Events, wenn Zahlen angezeigt werden, um mehrere Events in unmittelbarer Nähe darzustellen.

    Option Now Record (Jetzt aufzeichnen).

    		 Die Now Record-Schlüssel-Events, die automatisch während einer neuen MSI-Datensatzerstellung oder einer Änderung des Heraufstufungsstatus, einer Änderung des Erkennungsdatums, eines geschätzten Lösungsdatums und anderer wichtiger Datensatz-Feldwertänderungen erstellt werden.

    Option „Aufgabe“.

    		 Das Aufgabenereignis enthält Details, wenn eine Aufgabe auf der Registerkarte „Aufgabenorganisator“ des Arbeitsbereichs mit der Bezeichnung oder dem Tag der Zeitleiste gekennzeichnet wurde.

    Andere Datensätze

    		 Die anderen benutzerdefinierten Ereignisse oder Meilensteine.

    Option für Zusammenarbeit

    		 Das Zusammenarbeitsereignis enthält Details, wenn bestimmte Chats oder Zusammenarbeitsaktivitäten vorhanden sind, die auf der Registerkarte „Zusammenarbeit“ des Arbeitsbereichs mit der Zeitleistenbezeichnung oder dem Tag gekennzeichnet wurden.

    Incident-Status

    		 Die Zeitleistendauer für die verschiedenen Incident-Status des MSI-Datensatzes.