Promover para um Incidente grave de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Promova um incidente de segurança a um incidente de segurança grave ou rejeite propostas promovidas por meio do espaço Gestão de incidentes graves de segurança (MSIM).

    Antes de Iniciar

    Função necessária: sn_msi.workspace_admin

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança > Incidentes de segurança > Listas.
    2. Selecione o incidente de segurança na categoria relacionada que você deseja promover como incidente de segurança grave.
      Revise os detalhes do incidente de segurança na seção Detalhes ou exiba detalhes estendidos no registro do incidente em uma guia separada clicando em Exibir mais detalhes.
    3. Selecione o ícone Mais ações e selecione Promover a incidente de segurança grave.
    4. Na caixa de diálogo Promover incidente de segurança grave, preencha os campos.
      1. Data de detecção: data em que o incidente de segurança grave foi criado ou proposto pela primeira vez.
      2. Data de resolução estimada: a data de resolução estimada até quando o incidente de segurança grave deve ser resolvido.
      3. Nome do código: selecione o nome do código para o incidente de segurança grave.
        Por exemplo, Tigre azul.
      4. Categoria: selecione a categoria do incidente de segurança grave.
        Por exemplo, configuração incorreta.
      5. Justificativa: forneça a justificativa para propor o incidente.
      6. Impacto potencial: indique o impacto do incidente.
    5. Selecione Propor.
    6. Promova o incidente de segurança ou rejeite a proposta de promoção.
      • Para promover o incidente, clique em Promover a incidente de segurança grave.
      • Para rejeitar a proposta de promoção, clique em Rejeitar como incidente de segurança grave.
    7. Selecione Save (Salvar).

    Resultado

    • Se você rejeitou a proposta de promoção, o incidente não será promovido e a entrada do incidente será movida para a guia Rejeitada.
    • Se você promoveu o incidente, a entrada do incidente será movida para a guia Abrir e o registro de segurança exibirá um marcador indicando que se trata de um incidente de segurança grave.
    • A decisão é listada na seção Atividade do Espaço do MSIM.

    Depois que um incidente é promovido, a configuração padrão é aplicada.

    • Uma estrutura de pastas é criada com base na configuração do modelo de pasta.
    • Os canais de bate-papo são criados com base na configuração de canais.
    • Uma mensagem de e-mail é enviada aos usuários designados. A notificação padrão contém um link para o incidente de segurança grave e os detalhes do incidente. Os usuários designados agora também têm acesso aos recursos de colaboração, portanto, a notificação também inclui o nome do Microsoft Team e um link para pastas do Microsoft SharePoint relacionadas ao incidente.