概要

Major Security Incident Management の機能は、既存の Security Incident Response 製品の機能と連携して機能します。連携先の機能としては、セキュリティアナリストが標準的なセキュリティインシデントを重大なセキュリティインシデントにエスカレートすることで、新しい製品機能を使用して修復プロセスをサポートできるようにする機能などがあります。

ServiceNow インスタンスに Major Security Incident Management をインストールすると、セキュリティインシデントアナリストは次のことができます。

• 重大なセキュリティインシデント候補としてセキュリティインシデントを提案し、重大なセキュリティインシデントの作成が必要であればレビューのプロセスを開始する。
• 追加のレビュープロセスを必要とすることなく、セキュリティインシデントを重大なセキュリティインシデントに直接昇格させる。
• 重大なセキュリティインシデント (MSI) として提案されたセキュリティインシデントを却下します。
• セキュリティインシデントを子インシデントとして重大なセキュリティインシデント (MSI) にリンクして、すべてのセキュリティインシデントを処理できるようにします。

主な機能

Major Security Incident Management (MSIM) は、次の機能で、重大なセキュリティインシデントの修復プロセスを改善します。

• 重大なSecurity Incident Management者のユーザーロール向けに設計された、重大なセキュリティインシデントを管理する専用のワークスペース。
• 複数の「子」セキュリティインシデントの応答タスクを整理する。
• 重大なセキュリティインシデントが作成された後、コラボレーションフォルダーとチャットコミュニケーションチャネルの作成を自動化し、インシデント終了時にアーカイブを作成する。
• 統合を介して重大なセキュリティインシデントに関連するアーティファクト (ファイル) のコレクションを整理および追跡する Microsoft SharePoint ファイルエクスプローラーコンポーネント。
• Microsoft Teams の統合を介して、複数のセキュリティ、IT、機能グループ間のコミュニケーションを管理するためのチャットチャネルマネージャーとアクティビティストリームコンポーネント。

ワークスペースのコンポーネント

製品 重大セキュリティインシデント管理 には、主要な機能を提供するいくつかの新しいワークスペースコンポーネントとユーザーインターフェイスページが含まれています。

• 重大なセキュリティインシデントマネージャーのユーザーロールに特化して設計された、重大なセキュリティインシデントを管理する専用のワークスペース。
• 複数の子セキュリティインシデントの応答タスクを整理する。
• 重大なセキュリティインシデントが作成された後、コラボレーションフォルダーとチャットコミュニケーションチャネルの作成を自動化し、インシデント終了時にアーカイブを作成する。
• 統合を介して重大なセキュリティインシデントに関連するアーティファクト (ファイル) のコレクションを整理および追跡する Microsoft SharePoint ファイルエクスプローラーコンポーネント。
• Microsoft Teams の統合を介して、複数のセキュリティ、IT、機能グループ間のコミュニケーションを管理するためのチャットチャネルマネージャーとアクティビティストリームコンポーネント。

サポートされている Major Security Incident Management のバージョン

重大セキュリティインシデント管理 (MSIM) には Now Platform® Rome バージョンが必要です。

この機能は、スイート内のMicrosoft Office 365チャット中心のワークスペースである Microsoft Teamsをサポートします。以前は、Microsoft Teams は Microsoft Office 365 アプリケーションと別にインストールする必要がありました。

サポートされている Now Platform のバージョン

この機能は Rome 以降のリリースでサポートされています。