Exibir Incidente grave de segurança métricas de impacto
Fornece relatórios resumidos atualizados do impacto e do andamento de incidentes de segurança graves, que é um aspecto importante do gerenciamento de um incidente de segurança grave usando o novo espaço.
A guia Visão geral fornece as métricas relevantes para gerenciar o escopo e o andamento do incidente, incluindo um acúmulo de ativos afetados, usuários, locais e recursos da equipe, bem como a linha do tempo de marcos de incidentes significativos.
A linha do tempo fornece uma exibição horizontal dos principais eventos e marcos que ocorreram como parte da resolução específica do incidente de segurança grave. O componente da linha do tempo é exibido na parte superior de todas as guias do espaço de Gestão de incidentes graves de segurança com a capacidade de recolher e expandir para exibição conforme necessário. Os dados de eventos representados serão atualizados e atualizados sempre que eventos de marco designados ou marcos forem adicionados ou atualizados.
Cada evento ou marco é indicado com uma opção de tipo de evento de linha do tempo diferente para identificar o número e o tipo de eventos ou marcos. Por exemplo, atualizações de registro do NOW, atividades de colaboração. Além disso, o período de intervalo de tempo para os diferentes estados de incidente de segurança grave é rastreado automaticamente e exibido usando intervalos codificados por cores exibidos junto com a duração de cada estado de incidente.
| Tarefa | Descrição |
|---|---|
| Resumo executivo | Um breve resumo do incidente de segurança grave junto com o nome de usuário, a função do usuário e os detalhes do carimbo de data/hora.
|
| Impacto do incidente | Esses componentes exibem os recursos afetados com base em um acúmulo de todas as tarefas ativas e incidentes vinculados a ativos, usuários, locais e membros da equipe atribuídos identificados. Os recursos afetados são:
A seleção dos valores numéricos permite que você faça uma busca detalhada e navegue até os ativos afetados, usuários e detalhes do local e exibe as tarefas relacionadas na guia Impacto do incidente do espaço. Com base no link do tipo de impacto do incidente selecionado, os detalhes do incidente relacionado, como tipo de tarefa e sua descrição, grupo de atribuição e estado do incidente, são exibidos no guia do espaço do MSIM. |
| Contadores de duração | Esses componentes exibem a duração do incidente de segurança grave. Os recursos afetados são:
|
Você pode habilitar ou desabilitar a exibição de determinados tipos de evento para indicadores de linha do tempo e intervalos de linha do tempo usando os botões de alternância de filtro.
| Tarefa | Descrição |
|---|---|
| Novo evento | Cria novos eventos personalizados e associa esses eventos ao registro do MSI. Isso ajuda a criar eventos para datas passadas e futuras que podem não ser capturados por meio de uma tarefa rotulada, mudança de estado de registro ou atividade de colaboração rotulada, que são exibidos por padrão na linha do tempo. |
| Atualizar | Atualiza os eventos da linha do tempo para exibir as atualizações mais recentes. |
| Indicadores da linha do tempo | Lista os vários tipos de eventos, como mudanças de campo do Now Record, atividades de colaboração rotuladas e outros (personalizados), junto com os ícones e o número total de eventos que ocorreram em relação a cada indicador de tipo de evento. O indicador deslizante permite habilitar ou desabilitar todos os eventos para um tipo de evento específico. |
| Mostrar legenda | Selecione para exibir a legenda suspensa com diferentes tipos de indicadores de linha do tempo. |
| Barra de andamento da linha do tempo | Exibe o andamento geral do incidente por meio de eventos ou marcos de linha do tempo designados que ocorreram dentro dos diferentes intervalos de linha do tempo exibidos. Você também pode vincular um tipo de evento a uma categoria de evento. Depois de vinculá-lo, os detalhes do evento são atualizados em ambos os locais da linha do tempo. |
| Intervalos de linha do tempo | Exibe vários tipos de estado de incidentes e duração conforme o incidente progride ao longo de todo o ciclo de vida do incidente de segurança grave. Habilite ou desabilite um evento específico com base no estado do incidente. |
Criar um evento de linha do tempo
- Na guia Visão geral, navegue até a seção Linha do tempo.
- Selecionar .
- No pop-up Adicionar um novo evento de linha do tempo, preencha os campos.
Figura 3. Novo evento da linha do tempo Tarefa Descrição Título Insira o título do evento da linha do tempo. Categoria Selecione uma categoria para o evento da linha do tempo. As categorias a seguir são fornecidas como parte do sistema de base e você pode escolher uma com base em seus requisitos.- Personalizado.
- Resposta.
- Ameaça.
Para adicionar ou configurar uma categoria de evento de linha do tempo, consulte Configurar categorias de linha do tempo para incidentes de segurança graves.
Carimbo de data/hora Selecione a data e a hora do evento da linha do tempo usando o calendário de carimbo de data/hora. Você pode adicionar eventos à Linha do tempo antes e depois da data de início. Descrição Forneça uma breve descrição sobre o evento da linha do tempo. Vinculados a Opção para vincular o evento da linha do tempo a um registro de incidente de segurança grave. - Selecionar .
- Você pode usar os ícones Ampliar e Reduzir para ampliar ou reduzir a barra de andamento da linha do tempo, o que inclui a exibição de eventos individuais quando os números são exibidos para representar vários eventos próximos.
Você também pode adicionar o nível de zoom padrão para mostrar todos os eventos.
- Selecione o ícone Atualizar para exibir os eventos da linha do tempo mais recentes.