Administração do Gestão de incidentes graves de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • Planeje e configure a sua implementação do Gestão de incidentes graves de segurança.

    Você pode configurar os seguintes aspectos de Gestão de incidentes graves de segurança administração:

    Habilitar proposta, promoção e vinculação de incidentes de segurança graves

    Permita que os usuários decidam propor ou promover incidentes como incidentes de segurança graves. Rastreie facilmente todos os incidentes relacionados a um incidente de segurança grave, permitindo que os incidentes de segurança sejam vinculados ao incidente primário ou secundário.

    Antes de Iniciar

    Função necessária: sn_msi.workspace_admin

    Procedimento

    1. Navegar até Tudo > Gestão de incidentes graves de segurança > Administração do MSI > Configurações.
    2. Permita que os usuários proponham um incidente de segurança a um incidente de segurança grave selecionando Propor incidente de segurança grave Caixa de seleção na seção Ações do Espaço SIR/VR.
    3. Permita que os usuários promovam um incidente de segurança a um incidente de segurança grave selecionando Promover a incidente de segurança grave caixa de seleção.
    4. Habilitar a vinculação de um incidente de segurança a um incidente de segurança grave para que eles possam ser rastreados juntos selecionando Link para Incidente de segurança grave caixa de seleção.
    5. Selecione Atualizar.

    Marque incidentes de segurança como incidentes de segurança graves

    Marque ou rotule os incidentes de segurança ou registros vulneráveis a um incidente de segurança grave quando o incidente é proposto ou promovido. Se um incidente de segurança for proposto, o registro do incidente será referido como candidato a incidente de segurança grave. Quando uma segurança é promovida, o registro do incidente é chamado de Incidente de segurança grave com o estado Aceito.

    Antes de Iniciar

    Função necessária: sn_msi.workspace_admin

    Procedimento

    1. Navegar até Tudo > Gestão de incidentes graves de segurança > Administração do MSI > Configurações.
    2. Habilitar Rótulos de exibição marque a caixa para rotular o candidato a incidente proposto como incidente de segurança grave selecionando Nome do rótulo - Propor como candidato Campo de pesquisa e selecione Candidato a incidente de segurança grave em Rótulos do espaço SIR/VR seção.
    3. Habilitar Rótulos de exibição marque a caixa para rotular o candidato a incidente promovido como incidente de segurança grave selecionando Nome do rótulo - Promoção a incidente de segurança grave Campo de pesquisa e selecione Incidente de segurança grave em Rótulos do espaço SIR/VR seção.
    4. Selecione Atualizar.

    Configure rótulos para incidentes de segurança graves

    Configure rótulos na Gestão de incidentes de segurança graves para criar rótulos personalizados e filtrar as atividades e tarefas de colaboração externas no fluxo de atividades. Os diferentes tipos de rótulos implementados são rótulos de estado e rótulos de linha do tempo.

    Antes de Iniciar

    Função necessária: sn_msi.workspace_admin

    Procedimento

    1. Navegar até Tudo > Gestão de incidentes graves de segurança > Administração do MSI > Configurações.
    2. Habilitar Rótulos de exibição Caixa de seleção para habilitar a rotulagem de diferentes estados de incidente, como Análise, Conter, Erradicar, Recuperar, Revisar, evento da linha do tempo no Rótulos do espaço do MSIM (Exibir em atividades e tarefas de colaboração) seção.
    3. Selecione Atualizar.

    Configure rótulos para incidentes de segurança graves

    Configure diferentes tipos de rótulos para filtrar melhor e também indicar os estados do incidente. Os rótulos de incidentes de segurança graves fornecem flexibilidade para rotular as atividades de colaboração e tarefas dos registros de incidentes.

    Antes de Iniciar

    Função necessária: sn_msi.workspace_admin

    Você pode marcar ou desmarcar os rótulos usando o ícone de rótulos que está disponível na seção Fluxo de atividades da seção do organizador de colaboração e tarefas do espaço do MSIM.

    Procedimento

    1. Navegar até Tudo > Gestão de incidentes graves de segurança > Administração do MSI > Rótulos do ISG.
    2. Clique em Novo para criar um novo rótulo.
    3. Preencha o formulário com Nome do rótulo e. Cor do rótulo .
    4. Clique em Criar rótulo .
    5. Como parte do sistema de base, a seguir estão os rótulos configurados para cada estado de incidente e você não pode modificar o nome ou a cor do rótulo:
      • Análise
      • Contém
      • Erradicar
      • Revisão
      • Recuperar
      • Evento da linha do tempo
      Nota:
      Você pode modificar os rótulos personalizados e suas propriedades.

    Configure categorias da linha do tempo para incidentes de segurança graves

    Configure e atribua categorias da linha do tempo, como Ameaça, Resposta ou Personalizada, aos seus incidentes de segurança graves usando a seção Linha do tempo na guia Visão geral.

    Antes de Iniciar

    Função necessária: sn_msi.workspace_admin

    Procedimento

    1. Navegar até Tudo > Gestão de incidentes graves de segurança > Administração do MSI > Categorias da linha do tempo.
      As seguintes categorias de linha do tempo são fornecidas como parte do sistema de base:
      • Personalizado .
      • Resposta .
      • Ameaça .
    2. Para modificar uma categoria de evento da Linha do tempo existente, execute as seguintes etapas:
      1. Selecione uma categoria de evento da Linha do tempo na lista.
      2. Você pode modificar o nome da categoria de evento da Linha do tempo.
      3. Você pode modificar a Cor do evento e selecionar outra cor para sua categoria de evento da Linha do tempo.
      4. Selecione Atualizar.
    3. Para criar uma nova categoria de evento da Linha do tempo, execute as seguintes etapas:
      1. Selecione Novo.
      2. No campo Nome, insira um nome para a categoria de evento da Linha do tempo.
      3. No campo Cor do evento, escolha uma cor para a categoria da linha do tempo do evento usando a lista suspensa.
      4. Selecione Enviar.

    Definir preferências de notificação para MSIM

    Automatize o processo de notificação por e-mail e notifique os usuários quando um incidente de segurança for proposto ou promovido a candidato a incidente de segurança grave.

    Função necessária: sn_msi.workspace_admin.

    As notificações são acionadas somente quando um incidente de segurança é proposto e enviado a todos os usuários e grupos configurados para a lista de notificações. Por padrão, a notificação por e-mail é recebida pelo usuário que propôs o incidente de segurança como candidato a incidente de segurança grave.

    Notificação: Incidente de segurança proposto (SI) como incidente de segurança grave (MSI)

    Quem receberá:

    • Por padrão, Revisores MSI o nome do grupo é criado e qualquer usuário adicionado a este grupo terá o privilégio de ser um MSIM Manager e os usuários que estão nesse grupo receberão os e-mails de notificação.
    • Qualquer usuário específico que é adicionado ao Usuários a lista também receberá os e-mails de notificação.

    O que ele conterá:

    Se você quiser modificar o conteúdo do e-mail, como o corpo do e-mail, que inclui o assunto ou a mensagem HTML, você deve ter acesso à função de administrador do sistema ou atribuído como administrador do sistema e não como administrador MSI.

    Notificação de SI proposta para MSI
    Incidente de segurança promovido (SI) como incidente de segurança grave (MSI)

    Esta notificação é acionada quando um incidente de segurança é promovido e quando o Explorador de arquivos e Microsoft Teams a estrutura base foi criada. Por padrão, esta notificação é recebida pelo usuário que promoveu o incidente de segurança a um incidente de segurança grave.

    Quem receberá

    • Por padrão, um Grupo por nome Respondente MSI é criado e qualquer usuário que for adicionado a este grupo terá o privilégio de ter Respondente do MSIM e todos os usuários que estão nesse grupo receberão o e-mail de notificação.
    • Qualquer usuário específico que é adicionado ao Usuários a lista também receberá os e-mails de notificação.
    O que ele conterá

    Se você quiser modificar o conteúdo do e-mail, como o corpo do e-mail, que inclui o assunto ou a mensagem HTML, você deve ter acesso à função de Administrador do sistema ou atribuído como Administrador do sistema e não como Administrador MSI.

    Notificação de segurança promovida para MSI

    Configurar atividades de fechamento MSI

    Estabeleça ações que ocorrerão automaticamente quando um incidente de segurança grave for encerrado. Aumente a segurança arquivando e removendo automaticamente o acesso a pastas que contêm informações de resolução.

    Antes de Iniciar

    Função necessária: sn_msi.workspace_admin

    Procedimento

    1. Navegar até Tudo > Gestão de incidentes graves de segurança > Administração do MSI > Configurações.
    2. Arquive comunicações de bate-papo relacionadas à resolução do incidente selecionando Arquivar canais de colaboração Caixa de seleção na seção Ações de fechamento automatizadas.
    3. Remova pastas que contenham material relacionado à resolução do incidente selecionando Remover pastas de colaboração caixa de seleção.
    4. Selecione Atualizar.