Exibir Incidente de segurança grave métricas de impacto

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Exiba as métricas de andamento do impacto do incidente de segurança grave visualizadas como gráficos de barras e tabelas.

    Além da linha do tempo do incidente e das visualizações do gráfico de tendências de andamento, o Visão geral A guia fornece métricas de impacto relevantes para gerenciar o escopo de mudança do incidente, incluindo acúmulo de ativos afetados, usuários, locais e recursos da equipe.

    As contagens exibidas nos componentes de visualização são baseadas em tarefas ativas em incidentes vinculados do Security Incident Response (SIR). Conforme as tarefas são abertas e encerradas, essas contagens mudam em termos de natureza e volume da atividade restante planejada para o incidente de segurança grave para representar as tendências mostradas nos componentes de visualização do gráfico de tendências.

    Figura 1. Guia Visão geral do MSIM
    Exibir as métricas de impacto do incidente de segurança grave
    Consulte a tabela a seguir para obter as ações de IU que você pode executar em Visão geral seção:
    Tabela 1. Seções de IU de visão geral
    Título Descrição
    Impacto do incidente Esses componentes exibem os recursos afetados com base em um acúmulo de todas as tarefas ativas e incidentes vinculados com ativos identificados, usuários, locais e membros da equipe atribuídos. Os recursos afetados são:
    • Ativos afetados
    • Usuários afetados
    • Locais afetados
    • Indicadores
    • Observáveis

    Clicar nos valores numéricos permite que você faça uma busca detalhada e navegue até os ativos afetados, usuários e detalhes do local e exibe as tarefas relacionadas na guia Impacto do incidente do espaço.

    Com base no link do tipo de impacto do incidente selecionado, os detalhes do incidente relacionado, como tipo de tarefa e sua descrição, grupo de atribuição e estado do incidente são exibidos no Impacto do incidente Guia do espaço do MSIM.
    Hora Exibe o período em número total de dias a partir do momento em que o incidente de segurança grave está ativo.

    O tempo é calculado com base no Data de detecção inserido em Detalhes Guia do espaço.

    A data de detecção geralmente é capturada inicialmente quando o incidente de segurança grave foi criado ou proposto pela primeira vez. Sempre que esta data for modificada, a hora será calculada automaticamente, atualizada e exibida no formato dias: horas: minutos, por exemplo, 20D: 13H: 58M.

    Data de resolução estimada: a data em que a data de resolução do incidente é estimada para resolver. Essa data geralmente é capturada inicialmente quando o incidente de segurança grave foi criado ou promovido pela primeira vez.

    A data é atualizada e atualizada com base na data estimada fornecida no Detalhes Guia do espaço.

    Se a data estimada não for fornecida na seção Detalhes, esta seção exibirá "hífen" sem qualquer valor de data.
    Equipe ativa Exibe as diferentes equipes de resposta e os membros de cada equipe que estão trabalhando ativamente no incidente de segurança grave e nas tarefas relacionadas.
    Equipe ativa tendência: exibe o gráfico de tendências de cada equipe e dos membros da equipe que estão trabalhando ativamente no incidente de segurança grave e nas tarefas relacionadas em intervalos regulares.
    Nota:
    Exibir os grupos ativos atribuídos do Detalhes Guia do espaço.
    Incidentes de SIR vinculados Por estado do incidente: exibe a distribuição de incidentes de segurança vinculados com base em um estado de incidente, como Análise, Conter, Erradicar, Recuperar ou Revisar.

    Tendências por estado do incidente: indica ainda a exibição de tendência de como o número de incidentes vinculados está progredindo com base no estado do incidente.

    Selecionar cada link de estado de incidente permite que você navegue e exiba os detalhes do incidente de segurança vinculado diretamente no Incidente de segurança/IV vinculado Guia do espaço.

    Esta seção é atualizada e atualizada automaticamente sempre que ocorrem mudanças nos incidentes subjacentes.
    Tarefas de resposta Exibe os totais de tarefas ativas que estão vinculadas ao registro do MSI por meio de incidentes de SIR.
    • Por estado da tarefa: exibe as tarefas de resposta do incidente com base no estado do incidente, como Rascunho, Atribuído, Trabalho em andamento, Encerrado concluído. Este gráfico de distribuição permite um detalhamento de distribuição adicional por grupos de atribuição. Selecionar cada estado de tarefa permite que você exiba uma lista filtrada por estado de tarefa de incidente no Tarefas Guia do espaço. A exibição filtrada permite que você exiba e atualize os detalhes da tarefa individual.
    • Tarefas em andamento por rótulo do estado do incidente: exibe tarefas e grupos ativos com base no rótulo de estado do incidente que deve ser aplicado nos componentes do organizador de tarefas. Esses rótulos padrão têm valores como Análise, Conter, Erradicar, Recuperar ou Revisar para indicar a natureza da tarefa envolvida.
    • Atrasado: exibe as tarefas de resposta do incidente de segurança, que estão ativas e excederam a data de vencimento.

      Você pode exibir os detalhes de todas as tarefas atrasadas selecionando a contagem total de Atrasados e navegando automaticamente para a guia Tarefas.

    • Tendências por estado da tarefa: exibe a tendência de andamento do trabalho em andamento e das tarefas de resposta encerradas ao longo da duração do incidente.
    Nota:
    O gráfico de tendências recupera os dados mais recentes com base no trabalho programado. Você pode configurar ou modificar o intervalo de tempo de recuperação de dados conforme necessário.
    Tarefas do MSI Exibe as tarefas ativas no total, que foram criadas diretamente no registro do MSI (e não são tarefas de resposta vinculadas):

    Por estado da tarefa: Exiba as tarefas criadas pelo incidente de segurança grave, as tarefas atribuídas e suas informações relacionadas.

    Selecionar cada estado de tarefa permite que você exiba uma lista filtrada por estado de tarefa de incidente no Tarefas Guia do espaço. A exibição filtrada permitirá exibir e atualizar os detalhes da tarefa individual.
    Colaboração externa Exibe as atividades de colaboração no total para todas as atividades de colaboração rotuladas do fluxo de atividades de colaboração:
    • Por rótulo de estado do incidente:Exiba os dados de atividades de colaboração de incidentes que são coordenados com arquivos e pastas Microsoft Teams e Microsoft SharePoint e são rotulados usando rótulos de estado de incidente, como Análise, Conter, Erradicar ou Recuperar na guia Colaboração do espaço.
    • Tendências por tipo de atividade: exibe o gráfico de tendências para o número de Microsoft Teams e Microsoft SharePoint atividades de arquivos e pastas ao longo da duração do incidente.