추세 차트 보기 Major Security Incident
중요 보안 인시던트 영향 및 진행률에 대한 최신 요약 보고를 제공하는 것은 새 작업 공간을 사용하여 중요 보안 인시던트를 관리하는 데 있어 중요한 측면입니다.
개요 탭은 중요한 인시던트 마일스톤의 타임라인뿐만 아니라 영향을 받는 자산, 사용자, 위치, 팀 자원의 롤업을 포함하여 인시던트의 범위와 진행률을 관리하는 관련 메트릭을 제공합니다.
타임라인은 특정 중요 보안 인시던트 해결의 일환으로 발생한 주요 이벤트 및 마일스톤에 대한 가로 뷰를 제공합니다. 타임라인 구성요소는 모든 Major Security Incident Management 작업 공간 탭의 맨 위에 표시되며, 필요에 따라 축소 및 확장하여 볼 수 있습니다. 표시된 이벤트 데이터는 지정된 마일스톤 이벤트 또는 마일스톤이 추가되거나 업데이트될 때마다 업데이트되고 새로 고침됩니다.
각 이벤트 또는 마일스톤은 이벤트 또는 마일스톤의 수와 유형을 식별하기 위해 다른 타임라인 이벤트 유형 옵션으로 표시됩니다. 예를 들어 NOW 기록 업데이트, 작업, 공동 작업 활동입니다. 또한 다양한 중요 보안 인시던트 상태의 시간 범위 기간이 자동으로 추적되고 각 인시던트 상태의 기간과 함께 표시되는 색으로 구분된 범위를 사용하여 표시됩니다.
필터 토글 버튼을 사용하여 타임라인 표시기와 타임라인 범위에 대해 특정 이벤트 유형 보기를 활성화하거나 비활성화할 수 있습니다.
| 작업 | 설명 |
|---|---|
| 새 이벤트 | 새 사용자 지정 이벤트를 만들고 이 이벤트를 MSI 기록에 연결합니다. 이렇게 하면 레이블이 지정된 작업, 기록 상태 변경 또는 레이블이 지정된 공동 작업 활동을 통해 캡처되지 않을 수 있는 과거 날짜와 미래 날짜 모두에 대한 이벤트를 만드는 데 도움이 되며, 이러한 이벤트는 기본적으로 타임라인에 표시됩니다. |
| 재설정 | 기본 뷰가 제공되도록 타임라인에 적용된 확대/축소 또는 필터를 재설정합니다. |
| 타임라인 표시기 | Now Record 필드 변경, 레이블이 지정된 작업, 레이블이 지정된 공동 작업 활동 및 기타(사용자 지정) 등 다양한 유형의 이벤트를 각 이벤트 유형 표시기와 관련하여 발생한 아이콘 및 총 이벤트 수와 함께 나열합니다. 슬라이드 표시기를 사용하면 특정 이벤트 유형에 대해 모든 이벤트를 활성화하거나 비활성화할 수 있습니다. |
| 범례 표시 | 다양한 유형의 타임라인 표시기가 있는 드롭다운 범례를 표시하려면 선택합니다. |
| 타임라인 진행률 표시줄 | 표시된 다양한 타임라인 범위 내에서 발생한 지정된 타임라인 이벤트 또는 마일스톤을 통해 인시던트의 전체 진행률을 표시합니다. |
| 타임라인 범위 | 전체 중요 보안 인시던트 수명주기 동안 인시던트가 진행됨에 따라 다양한 인시던트 상태 유형 및 기간을 표시합니다. 인시던트 상태에 따라 특정 이벤트를 활성화하거나 비활성화합니다. |
- Overview(개요) 탭의 Timeline(타임라인) 섹션에서 레이블이 표시됩니다.
- 새 타임라인 추가 이벤트 팝업에서 이벤트 제목, 이벤트 타임스탬프 및 이벤트 본문을 입력합니다.
- 선택 레이블이 표시됩니다.
| 작업 | 설명 |
|---|---|
|
마감 시간에 근접한 여러 이벤트를 나타내기 위해 숫자가 표시될 때 개별 이벤트를 표시하는 것을 포함하여 타임라인 진행률 표시줄을 확대 또는 축소합니다. |
|
새 MSI 기록 생성 또는 승격 상태 변경, 탐지 날짜 변경, 예상 해결 날짜 및 기타 주요 기록 필드 값 변경 중에 자동으로 생성되는 Now Record 키 이벤트입니다. |
|
작업 공간의 작업 관리자 탭 섹션에 있는 작업에 타임라인 레이블이나 태그가 지정된 경우 작업 이벤트가 자세히 표시됩니다. |
|
다른 사용자 지정 이벤트 또는 마일스톤입니다. |
|
작업 공간의 공동 작업 탭 섹션에 타임라인 레이블 또는 태그로 레이블이 지정된 특정 채팅 또는 공동 작업 활동이 있는 경우 공동 작업 이벤트의 세부 정보가 표시됩니다. |
|
MSI 기록의 여러 인시던트 상태에 대한 타임라인 기간입니다. |
