Konfigurieren Sie Major Security Incident Statusberichte
Konfigurieren Sie Berichte zu schwerwiegenden Security Incidents, um die Berichte während des gesamten Lebenszyklus des Korrekturprozesses für Datensätze zu schwerwiegenden Security Incidents entsprechend Ihren geschäftlichen Anforderungen einzurichten und herunterzuladen.
Sie können die Berichtsvorlagen mit einem bestimmten Format und Layout erstellen und diese Berichte mit der Funktion „Statusberichte“ des Management schwerwiegender Sicherheits-Incidents -Arbeitsbereichs an Ihre spezifischen Anforderungen anpassen.
Benutzer mit der Rolle „sn_msi.workspace_manager“ können die Berichtsvorlagen erstellen und konfigurieren, die den Typ der Berichtsinformationen beschreiben, die zum Generieren aller Statusberichte verwendet werden können, die für bestimmte Benutzer freigegeben werden können, z. B. für Stakeholder und Rechtsabteilungen Vorlagen für die Datensätze zu schwerwiegenden Security Incidents.
Um Ihre MSI-Statusberichte anzupassen, müssen Sie zuerst die Berichtsvorlagen mit Berichtsvorlageneinrichten. Mithilfe von Berichtsvorlagen können Sie die Berichtsvorlagentypen erstellen, die Berichtskomponenten für diese Berichtsvorlagen definieren, zusätzliche Informationen hinzufügen, visualisierte Daten erstellen, um Umfang und Fortschrittsmetriken nachzuverfolgen, zugehörige Listendaten hinzufügen und die Statusberichte generieren.
| Komponententyp | Beschreibung |
|---|---|
| Berichtstitel | Titel des Berichtstyps. Das Standardformat des Berichtstyps lautet beispielsweise: {MSI-Nummer} - {Executive Stakeholder-Bericht}, dargestellt als MSI0001001: Executive Stakeholder-Bericht. |
| Name | Zeigt den Namen des Benutzers an, der den Bericht im Abschnitt „Statusberichte“ des Arbeitsbereichs „Major Security Incident Management“ generiert hat. |
| Zusammenfassung | Zeigt eine kurze Zusammenfassung des Berichts an. |
| Datum | Zeigt das Datum an, an dem der Bericht für den betroffenen Empfänger freigegeben wurde. |
| Fortschritt | Zeigt die Umfangs- und Fortschrittsmetriken an, z. B. die verknüpften SIR-Incidents, Antwortaufgaben, Ergänzungsaufgaben, externe Zusammenarbeit, Zeitleistenkomponenten und aktuelle Zeitleistenereignisse. |
| Herausforderungen | In diesem Abschnitt wird eine kurze Beschreibung der Herausforderungen angezeigt, die mit dem Korrekturprozess für schwerwiegende Security Incidents verbunden sind. |
| Nächste Schritte | In diesem Abschnitt wird eine kurze Beschreibung der nächsten Schritte zur Behebung schwerwiegender Security Incidents angezeigt. Beispielsweise erhalten Sie im Unterabschnitt „Aktives Team“ im Bericht zu Stakeholdern für Führungskräfte die Informationen zum nächsten Schritt der Teamzuweisung, die an der weiteren Analyse des Datensatzes für schwerwiegende Security Incidents beteiligt ist. |
| Andere Anpassungen | Die Berichtsvorlage bietet Ihnen auch die Möglichkeit, das Logo hochzuladen und die Kopf- und Fußzeilen im Bericht anzupassen. |
- E-Mail-Adresse derGeschäftsführung
- Technischer Statusbericht ( PDF).
- Statusbericht für Führungskräfte ( PDF).
Für Mobilgeräte optimierte Statusberichte für Führungskräfte – E-Mail
„Statusberichte für Führungskräfte – E-Mail“ sind für Mobilgeräte optimierte Statusberichte, die im E-Mail-Format generiert werden. Der Berichtsabschnitt enthält eine Zusammenfassung des Berichts, eine Spalte für die MSI-Dauer, den Umfang/die Auswirkung des Incident, aktive Teammetriken, Fortschrittsmetriken und Zeitleistenkomponenten, z. B. die letzten Zeitleistenereignisse für den jeweiligen Datensatz eines schwerwiegenden Security Incidents.
Statusberichte für Führungskräfte – PDF
„Statusberichte für Führungskräfte – PDF“ sind Statusberichte, die im PDF-Format generiert werden. Der Berichtsabschnitt enthält eine Zusammenfassung des Berichts, eine Spalte für die MSI-Dauer, den Umfang/die Auswirkung des Incident, aktive Teammetriken, Fortschrittsmetriken und Zeitleistenkomponenten, z. B. die letzten Zeitleistenereignisse für den jeweiligen Datensatz eines schwerwiegenden Security Incidents.
Technische Statusberichte – PDF
„Technische Statusberichte – PDF“ sind Statusberichte, die im PDF-Format generiert werden. Der Berichtsabschnitt enthält eine Zusammenfassung des Berichts, eine MSI-Dauerspalte, Incident-Umfang/-Auswirkung, aktive Teammetriken, Fortschrittsmetriken und Zeitleistenkomponenten, z. B. die letzten Zeitleisten-Events für diesen bestimmten Datensatz eines schwerwiegenden Security Incidents, beschriftet mit Aufgabenaktualisierungen und beschrifteten Aktivitäten. basierend auf der Zuweisungsgruppe und der ausgewählten Tag-Bezeichnung seit der Generierung des letzten Statusberichts sowie zusätzlichen Informationen wie Incident-Auswirkung und verknüpfte Incidents.