重大セキュリティインシデント の影響のメトリクスの表示

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • 重大なセキュリティインシデントの影響度と進行状況に関する最新のサマリーレポートを提供します。これは、新しいワークスペースを使用した重大なセキュリティインシデントの管理における重要な作業となります。

    [概要] タブには、影響を受ける資産、ユーザー、場所、およびチームリソースのロールアップなど、インシデントの範囲と進行状況を管理するための対応する影響度メトリクスのほか、重大なインシデントのマイルストーンのタイムラインが表示されます。

    タイムラインには、特定の重大なセキュリティインシデントの解決の一環で発生した主要なイベントとマイルストーンの水平ビューが示されます。タイムラインコンポーネントは、すべての重大セキュリティインシデント管理ワークスペースのタブの上部に表示され、必要に応じて折りたたんだり展開したりすることができます。指定されたマイルストーンイベントやマイルストーンが追加または更新されるたびに、表示されるイベントデータが更新されます。

    イベントやマイルストーンがそれぞれ異なるタイムラインイベントタイプオプションで示され、それによってイベントやマイルストーンの数とタイプを識別できます。たとえば、NOW レコードの更新やコラボレーションアクティビティなどです。さらに、重大なセキュリティインシデント状況の期間が別個に自動的に追跡され、各インシデント状況の期間と一緒に、範囲ごとに色分けされて表示されます。

    図 : 1. [MSIM 概要] タブ
    重大なセキュリティインシデントのサマリー、インシデントの影響度、およびタイムラインの詳細
    表 : 1. エグゼクティブサマリーとインシデントの影響度
    タスク 説明
    エグゼクティブ サマリー 重大なセキュリティインシデントの簡単なサマリーをはじめ、ユーザー名、ユーザーロール、タイムスタンプの詳細。
    • [編集] アイコンを選択すると、[エグゼクティブサマリー] を変更できます。必要な変更を行った後、[更新] オプションを選択します。
    • エグゼクティブサマリーをコピーして重大セキュリティインシデントにペーストするには、[コピー] アイコンを選択して、必要な重大セキュリティインシデントにサマリーをペーストします。
    インシデントの影響度 これらの各コンポーネントは、すべてのアクティブなタスクのロールアップと、特定された資産、ユーザー、場所、およびアサインされたチームメンバーにリンクされたインシデントに基づいて、影響を受けるリソースを表示します。影響を受けるリソースは次のとおりです。
    • 影響を受ける資産
    • 影響を受けるユーザー
    • 影響を受ける場所

    数値を選択すると、影響を受ける資産、ユーザー、場所の詳細にドリルダウンして移動できるようになります。移動すると、ワークスペースの [インシデントの影響度] タブに関連タスクが表示されます。

    選択したインシデントの影響度のタイプのリンクに基づいて、タスクタイプとその説明、アサイン先グループ、インシデント状況などの関連インシデントの詳細が インシデントの影響度 MSIM ワークスペースのタブ。
    期間カウンター これらのコンポーネントには、重大セキュリティインシデントの期間が表示されます。影響を受けるリソースは次のとおりです。
    • 経過時間:重大なセキュリティインシデントが検出されてからの経過時間が表示されます。
    • 推定解決日:重大なセキュリティインシデントが解決されると推定される日付が表示されます。
    • 次の更新日:重大なセキュリティインシデントを解決するための次回の更新日時。例:2024 年 3 月 25 日午後 5:00 (東部標準時)。

      [編集] アイコンを選択すると、次の更新日を変更できます。新しい日付と時刻を選択し、[更新] を選択します。

    フィルター切り替えボタンを使用して、タイムラインインジケーターとタイムライン範囲の両方に対して特定のイベントタイプの表示を有効または無効にすることができます。

    図 : 2. タイムライン
    タイムラインビュー
    タイムラインコンポーネントで利用可能なその他の機能については、以下の表を参照してください。
    表 : 2. タイムラインコンポーネントのその他の機能
    タスク 説明
    新しいイベント 新しいカスタムイベントを作成し、そのイベントを MSI レコードに関連付けます。この機能は、タイムラインにデフォルトで表示されるラベル付きのタスク、レコードステータスの変更、またはラベル付きのコラボレーションアクティビティを介してでないと取得できない、過去と未来の日付のイベントを作成するのに役に立ちます。
    リフレッシュ タイムラインイベントを更新して、最新の更新を表示します。
    タイムラインインジケーター

    [Now レコード (Now Record)] フィールドの変更や、ラベル付きコラボレーションアクティビティ (Labelled Collaboration Activities)、その他 (カスタム) などのさまざまなタイプのイベントが、各イベントタイプインジケーターについて発生したイベントの合計数およびアイコンとともに一覧表示されます。

    スライドインジケーターを使用して、特定のイベントタイプのすべてのイベントを有効または無効にすることができます。
    凡例を表示 選択すると、凡例がドロップダウンで表示され、さまざまなタイプのタイムラインインジケーターが示されます。
    [タイムライン] 進行状況バー インシデントの全体的な進行状況を、タイムラインに表示されるさまざまな範囲内で発生した、指定のタイムラインイベントまたはマイルストーンで表示します。

    イベントタイプとイベントカテゴリをリンクさせることもできます。リンクさせると、両方においてタイムライン上でのイベントの詳細が更新されます。
    タイムライン範囲

    重大なセキュリティインシデントのライフサイクル全体を通じたインシデントの進行に伴う、さまざまなインシデントのステータスタイプと期間を表示します。

    インシデントのステータスに基づいて、特定のイベントを有効または無効にします。

    タイムラインイベントを作成

    新しいタイムラインイベントを作成するには、次の手順を実行します。
    1. [概要] タブで、[タイムライン ] セクションに移動します。
    2. 選択 + 新しいイベント.
    3. [新規タイムラインイベントを追加] ポップアップのフィールドを入力します。
      図 : 3. 新規タイムラインイベント
      新規タイムラインイベントを追加
      タスク 説明
      タイトル タイムラインイベントのタイトルを入力します。
      カテゴリ タイムラインイベントのカテゴリを選択します。
      次のカテゴリはベースシステムの一環として提供され、要件に応じて選択することができます。
      • カスタム
      • 応答
      • 脅威

      タイムラインイベントカテゴリの追加や構成については、「重大なセキュリティインシデントのタイムラインカテゴリを設定する」を参照してください。
      タイムスタンプ タイムスタンプカレンダーを使用して、タイムラインイベントの日時を選択します。開始日前後のタイムラインにイベントを追加することができます。
      説明 タイムラインイベントに関する簡単な説明を入力します。
      リンク先 タイムラインイベントを重大セキュリティインシデントレコードにリンクさせるオプション。
    4. 選択 作成/挿入.
    5. [ズームイン] および [ズームアウト] アイコンでタイムラインの進行状況バーを拡大または縮小できます。直近のいくつかのイベントを表す数字が表示される場合は、個々のイベントも表示されます。

      デフォルトのズームレベルを追加して、すべてのイベントを表示することもできます。

    6. [リフレッシュ] アイコンを選択して、最新のタイムラインイベントを表示します。