MSIM ワークスペースを介したコラボレーションアクティビティの追跡
MSIM ワークスペースで、重大なセキュリティインシデントの解決に関連するチャットおよびファイルアクティビティを追跡します。
アクティビティは、Microsoft Teams チャットと Microsoft SharePoint ファイルおよびフォルダーを使用してまとめられ、統合を介して 重大セキュリティインシデント に投稿されます。
Microsoft Teams と Microsoft SharePoint が 重大セキュリティインシデント管理 と統合されると、MSIM ワークスペースを使用して、重大なセキュリティインシデントの解決に貢献しているインシデントレスポンスユーザーと他のグループとのコラボレーションを追跡できます。Microsoft SharePoint 内のコラボレーションフォルダーとファイルに対する更新は MSIM ワークスペース File Explorer と同期され、アクティビティストリームコンポーネントにも反映されます。
- フォルダーテンプレートの構成に基づいて、フォルダー構造が Microsoft SharePoint に作成されます。同じフォルダー構造がワークスペースの File Explorer コンポーネントに反映されます。
- 複数のチャネルを持つチームが Microsoft Teams アプリケーションの下に作成され、ワークスペースのチャット管理コンポーネントに反映されます。
ファイルとフォルダーの操作
ファイルエクスプローラーにファイルシステムが表示されるため、インシデントの解決に関連するファイルとフォルダーを確認して操作できます。
特定のセキュリティインシデントについて Microsoft SharePoint でキャプチャされたファイルとフォルダーを表示します。これらのフォルダーは、その重大なセキュリティインシデントを対象として、Microsoft SharePoint に自動的に作成されます。デフォルトで作成されたこのフォルダーを使用して、必要に応じてサポートファイルをアップロードできます。必要に応じて、ファイルやフォルダーの名前を変更、移動、または削除できます。
- リポジトリビュー:特定のセキュリティインシデントについて Microsoft SharePoint にリストされているファイルとフォルダーを一覧表示します。それぞれのファイルやフォルダーについて、リポジトリビューに [名前]、 [変更者]、 [最終変更日]、[サイズ] が表示されます。
表 : 1. リポジトリビュー フィールド 説明 Sharepoint で開く (Open in SharePoint) 重大なセキュリティインシデントの横のこのオプションを選択します。Microsoft SharePoint のフォルダー構造を選択して表示するには、リンクをクリックします。 新しいフォルダー 必要に応じて新しいフォルダーを作成するには、このオプションを選択します。新しいフォルダーを作成すると、同じ新しいフォルダーが作成され、デフォルトで Microsoft SharePoint に関連付けられます。 - 最近:最近のアクティビティログをすべて表示します。表示されるログには SharePoint とファイルエクスプローラーの両方のアクティビティが含まれます。最近のアクティビティは通常、親フォルダーを含めたサポートファイルです。
ログファイルを見つける手順は次のとおりです。
- それぞれのファイルを選択して詳細情報を表示します。
- [ファイルを検索 (Locate File)] をクリックします。 注:親ファイルと親フォルダーのナビゲーションと詳細情報が [最近] リストビューセクションの下に表示されます。同じファイルは SharePoint で開くことができます。関連するログファイルや任意のアクティビティをアップロードするたびに、アップロードしたすべてのファイルとアクティビティが、SharePoint とファイルエクスプローラーの両方に表示されます。
Microsoft Teams を使用してチャットチャネルの通信を管理する
チャットチャネルマネージャーは、構成テンプレートのセットアップに基づいて Microsoft Teams アプリケーションで作成された複数のチャネルを、Microsoft Teams に表示します。
- チャットチャネルを管理する
- チームの名前を変更
- チームメンバーの管理
チャットチャネルを管理する
- [コラボレーション] タブを選択します。
- 次のように移動する。 .
- 新しい [チャネル名] と [説明] を追加し、チャネルの [メンバー] を選択します。
- [作成] を選択します。 注:Microsoft Teams アプリケーションの [Microsoft Teams チャネル] セクションに新しいチャネルレコードが作成され、同じレコードが MSIM に反映されます。
- チャットチャネルを編集するには、[チャットチャネルマネージャー (Chat Channel Manager)] リストでチャットチャネルを選択します。
- 要件に基づいて、チャネル名、メンバーリスト、グループメンバーリストを変更できます。
- [保存] を選択します。
- チャットチャネルを削除するには、[チャットチャネルマネージャー (Chat Channel Manager)] リストでチャットチャネルを選択します。
- [チャネルを削除] を選択します。
チームの名前を変更
- [コラボレーション] タブを選択します。
- 次のように移動する。 .
- [チーム名] フィールドで、要件に従ってチームの名前を変更します。
- [保存] を選択します。 注:チーム名を変更すると、Microsoft Teams のチーム名も変更されます。
チームメンバーの管理
- [コラボレーション] タブを選択します。
- 次のように移動する。 .
- [メンバー] フィールドで、要件に従ってチームメンバーを追加または削除します。
- [グループ経由でメンバーを追加 (Add members via Groups)] フィールドで、Microsoft Teams に追加するグループを選択します。注:グループメンバーが既にチームに属している場合、それらのメンバーは追加されません。
- [保存] を選択します。
チャットチャネルマネージャーには、チームメンバーの総数の詳細と、追加される新しいメンバーの数が表示されます。
Slack を使用してチャットチャネルの通信を管理する
チャットチャネルマネージャーは、構成テンプレートのセットアップに基づいて Slack アプリケーションで作成された複数のチャネルを、Slack に表示します。
ここで構成されたチャネルは、チャネルにアサインされたユーザーおよびユーザーグループとともに、チャット管理コンポーネントに反映されます。チャットチャネルマネージャーを使用すると、チャットチャネルを管理できます。チームとチャネルは、Slack のチャットチャネル構成に基づいて作成されます。
チャットチャネルを管理する
- [コラボレーション] タブを選択します。
- 次のように移動する。 .
- 新しい [チャネル名] と [説明] を追加し、チャネルの [メンバー] を選択します。
- [作成] を選択します。 注:Slack アプリケーションの [Slack チャネル] セクションに新しいチャネルレコードが作成され、同じレコードが MSIM に反映されます。
- チャットチャネルを編集するには、[チャットチャネルマネージャー (Chat Channel Manager)] リストでチャットチャネルを選択します。
- 要件に基づいて、チャネル名、メンバーリスト、グループメンバーリストを変更できます。
- [保存] を選択します。
- チャットチャネルを削除するには、[チャットチャネルマネージャー (Chat Channel Manager)] リストでチャットチャネルを選択します。
- [チャネルを削除] を選択します。
アクティビティストリームの会話の管理
Microsoft SharePoint、ファイルエクスプローラー、および Microsoft Teams で実行されたすべてのアクティビティ、ログ、ステータスを表示します。
さまざまなファイルやフォルダー間、および Microsoft Teams でやり取りされた特定のアクティビティを表示したり、コラボレーションアクティビティの詳細を検索したりする場合は、[アクティビティストリーム] セクションの右上に表示されるフィルター機能を使用して、目的のアクティビティの詳細情報を探します。
重大セキュリティインシデント管理で共有されるフォルダーとチャットの会話は、次のような構造のブレッドクラムとして反映されます。
コネクタアプリケーション名 <インシデント番号 – カテゴリ > <フォルダー名>)
- [ラベル] アイコンをクリックします。
- 次のスクリーンショットで示すとおりに、それぞれのインシデントアクティビティのラベルのチェックボックスをオンにします。
- ラベルの付いたアクティビティが、ワークスペースの [外部コラボレーション] セクションに色分けされて進捗の傾向グラフとして表示されます。