重大セキュリティインシデント への昇格

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 重大セキュリティインシデント管理 (MSIM) ワークスペースを使用して、セキュリティインシデントを重大なセキュリティインシデントに昇格させたり、昇格された提案を却下したりします。

    始める前に

    必要なロール:sn_msi.workspace_admin

    手順

    1. 次のように移動する。 ワークスペース > セキュリティインシデントレスポンスワークスペース > セキュリティインシデント > Lists (リスト).
    2. 重大なセキュリティインシデントとして昇格する、関連カテゴリ内のセキュリティインシデントを選択します。
      [詳細] セクションでセキュリティインシデントの詳細を確認するか、[詳細を表示] をクリックして別のタブでインシデントレコードの詳細を表示します。
    3. [その他のアクション] アイコンを選択し、[重大なセキュリティインシデントに昇格] を選択します。
    4. [重大なセキュリティインシデントの昇格 (Promote Major Security Incident)] ダイアログボックスで、フィールドに入力します。
      1. 検出日:重大なセキュリティインシデントが最初に作成または提案された日付。
      2. 推定解決日:重大なセキュリティインシデントが解決されると推定される日付。
      3. コード名:重大なセキュリティインシデントのコード名を選択します。
        例:Blue Tiger。
      4. カテゴリ:重大なセキュリティインシデントのカテゴリを選択します。
        例:構成ミス。
      5. 理由:インシデントを提案する理由を入力します。
      6. 潜在的な影響:インシデントの影響を指定します。
    5. [提案] を選択します。
    6. セキュリティインシデントを昇格するか、昇格提案を却下します。
      • インシデントを昇格するには、[重大なセキュリティインシデントに昇格] をクリックします。
      • 昇格提案を却下するには、[重大なセキュリティインシデントを却下] をクリックします。
    7. [保存] を選択します。

    タスクの結果

    • 昇格提案を却下した場合、インシデントは昇格されず、インシデントのエントリは [却下] タブに移動します。
    • インシデントを昇格させた場合、インシデントエントリは [オープン] タブに移動し、重大なセキュリティインシデントであることを示すタグがセキュリティレコードに表示されます。
    • この決定は、MSIM ワークスペースの [アクティビティ] セクションに一覧表示されます。

    インシデントが昇格されると、デフォルトの構成が適用されます。

    • フォルダーテンプレートの構成に基づいてフォルダー構造が作成されます。
    • チャネル構成に基づいてチャットチャネルが作成されます。
    • 指定されたユーザーにメールメッセージが送信されます。デフォルトの通知には、重大なセキュリティインシデントへのリンクとインシデントの詳細が記載されています。指定されたユーザーはコラボレーションリソースにもアクセスできるようになります。そのため通知には、Microsoft チーム名と、インシデントに関連する Microsoft SharePoint フォルダーへのリンクも記載されます。