Gestão de incidentes graves de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Rastreie e gerencie várias atividades que normalmente fazem parte da resolução de um incidente de segurança grave por meio do Gestão de incidentes graves de segurança. Por meio de um espaço intuitivo, os gerentes de incidentes e aqueles que trabalham em um incidente podem propor e promover incidentes a incidentes graves, rastrear atividades de incidentes de segurança graves e colaborar facilmente com colegas.

    Visão geral

    As capacidades de gestão de incidentes de segurança graves funcionam em conjunto com as capacidades de produto de resposta a incidentes de segurança existentes. Isso inclui a capacidade de um analista de segurança escalar um incidente de segurança padrão para um incidente de segurança grave, para que os novos recursos do produto estejam disponíveis para oferecer suporte ao processo de correção.

    Depois de instalar no ServiceNowum analista de incidentes de segurança pode:

    • Proponha um incidente de segurança ao candidato a incidente de segurança grave para iniciar um processo de revisão sobre a necessidade de criar um incidente de segurança grave.
    • Promova diretamente um incidente de segurança a um incidente de segurança grave sem a necessidade de um processo de revisão adicional.
    • Rejeite um incidente de segurança proposto como incidente de segurança grave (MSI).
    • Vincule um incidente de segurança como incidente secundário ao incidente de segurança grave (MSI) para que todos os incidentes de segurança possam ser resolvidos.

    Principais recursos

    A Gestão de incidentes de segurança graves (MSIM) melhora o processo de correção de incidentes de segurança graves com os seguintes recursos:

    • Espaço dedicado para gerenciar incidentes de segurança graves projetado para a função de usuário do gerenciador de incidentes de segurança graves.
    • Organize tarefas de resposta em vários incidentes de segurança "secundários".
    • Automatize a criação de pastas de colaboração e canais de comunicação de bate-papo após a criação de um incidente de segurança grave, bem como o arquivamento como parte do fechamento do incidente.
    • Componente explorador de arquivos para organizar e rastrear a coleção de artefatos (arquivos) relacionados ao incidente de segurança grave por meio de um Microsoft SharePointintegração.
    • Gerenciador de canais de bate-papo e componentes de fluxo de atividades para gerenciar comunicações em vários grupos funcionais, DE TI e DE segurança por meio de um Microsoft Teamsintegração.

    Componentes do espaço

    . Gestão de incidentes graves de segurançao produto contém vários novos componentes do espaço e páginas de interface do usuário que fornecem a funcionalidade de recursos principais:

    • Espaço dedicado para gerenciar incidentes de segurança graves especificamente projetado para a função de usuário Gerenciador de incidentes de segurança graves.
    • Organize tarefas de resposta em vários incidentes de segurança secundários.
    • Automatize a criação de pastas de colaboração e canais de comunicação de bate-papo após a criação de um incidente de segurança grave, bem como o arquivamento como parte do fechamento do incidente.
    • Componente explorador de arquivos para organizar e rastrear a coleção de artefatos (arquivos) relacionados ao incidente de segurança grave por meio de um Microsoft SharePointintegração.
    • Gerenciador de canais de bate-papo e componentes de fluxo de atividades para gerenciar comunicações em vários grupos funcionais, DE TI e DE segurança por meio de um Microsoft Teamsintegração.

    Versões da Gestão de incidentes de segurança graves compatíveis

    Gestão de incidentes graves de segurança( MSIM) requer Now Platform®Versão Roma.

    Este recurso é compatível com Microsoft Teams, que é um espaço centrado no bate-papo no Microsoft Office 365pacote. Anterior Microsoft Teamsfoi uma instalação separada de Microsoft Office 365aplicações.

    Versões da Now Platform compatíveis

    Este recurso é compatível em Romee versões posteriores.

    O seguinte Operações de segurançaas aplicações são o padrão Resposta a incidentes de segurançaplug-ins que provavelmente serão instalados para a maioria dos usuários se eles já estiverem usando Resposta a incidentes de segurança(SIR). Se não estiver instalado, instale e ative a partir de ServiceNow Store. Instale e, em seguida, ative uma aplicação de cada vez na ordem mencionada para garantir uma instalação tranquila:
    1. Resposta a incidentes de segurança: com.snc.si_dep é o plug-in dependente. A instalação deste plug-in ativa as outras aplicações de Operações de segurança.
    2. Estrutura de integração de segurança
    3. Security Support Common
    4. Orquestração do Security Support Common