Exibir Incidente grave de segurança gráficos de tendências
Exiba as métricas de andamento do impacto do incidente de segurança grave visualizadas como gráficos de barras.
Além da linha do tempo do incidente e das visualizações do gráfico de tendências de andamento, o A guia fornece métricas de impacto relevantes para gerenciar o escopo de mudança do incidente, incluindo o acúmulo de ativos afetados, usuários, locais e recursos da equipe.
As contagens exibidas nos componentes de visualização são baseadas em tarefas ativas em incidentes vinculados do Security Incident Response (SIR). Conforme as tarefas são abertas e fechadas, essas contagens mudam em termos da natureza e do volume da atividade restante planejada para o incidente de segurança grave para representar as tendências mostradas nos componentes de visualização do gráfico de tendências.
| Título | Descrição |
|---|---|
| Hora | Exibe o período em número total de dias a partir do momento em que o incidente de segurança grave está ativo. O tempo é calculado com base em inserido no guia do espaço. A data de detecção geralmente é capturada inicialmente quando o incidente de segurança grave foi criado ou proposto pela primeira vez. Sempre que esta data for modificada, a hora será calculada automaticamente, atualizada e exibida no formato dias: horas: minutos, por exemplo, 20D: 13H: 58M. : a data em que a data de resolução do incidente está estimada para ser resolvida. Essa data geralmente é capturada inicialmente quando o incidente de segurança grave foi criado ou promovido pela primeira vez. A data é atualizada e atualizada com base na data estimada fornecida no guia do espaço. Se a data estimada não for fornecida na seção Detalhes, esta seção exibirá "hífen" sem nenhum valor de data. |
| Equipe ativa | Exibe as diferentes equipes de resposta e membros de cada equipe que estão trabalhando ativamente no incidente de segurança grave e nas tarefas relacionadas. tendência: exibe o gráfico de tendências de cada equipe e dos membros da equipe que estão trabalhando ativamente no incidente de segurança grave e nas tarefas relacionadas em intervalos regulares. Nota: Exiba os grupos ativos atribuídos no guia do espaço. |
| Incidentes de SIR vinculados | : exibe a distribuição de incidentes de segurança vinculados com base em um estado de incidente, como Análise, Conter, Eliminar, Recuperar ou Revisar. : indica ainda a exibição de tendências de como o número de incidentes vinculados está progredindo com base no estado do incidente. A seleção de cada link de estado de incidente permite que você navegue e exiba os detalhes do incidente de segurança vinculado diretamente no guia do espaço. Esta seção é atualizada e atualizada automaticamente sempre que ocorrem mudanças nos incidentes subjacentes. |
| Tarefas de SIR | Exibe os totais de tarefas ativas que estão vinculadas ao registro do MSI por meio de incidentes de SIR.
Nota: O gráfico do gráfico de tendências recupera os dados mais recentes com base no trabalho agendado. Você pode configurar ou modificar o intervalo de tempo de recuperação de dados conforme necessário. |
| Tarefas do MSI | Exibe as tarefas ativas no total, que foram criadas diretamente no registro do MSI (e não são tarefas de resposta vinculadas): Exiba as tarefas criadas por incidentes de segurança graves, as tarefas atribuídas e suas informações relacionadas. Selecionar cada estado de tarefa permite que você exiba uma lista filtrada por estado de tarefa de incidente no guia do espaço. A exibição filtrada permitirá exibir e atualizar detalhes de tarefas individuais. |
| Colaboração externa | Exibe as atividades de colaboração no total para todas as atividades de colaboração rotuladas do fluxo de atividades de colaboração:
|