영향 메트릭 보기 Major Security Incident
주요 보안 인시던트 영향 진행률 메트릭을 막대 그래프와 차트로 시각화하여 봅니다.
인시던트 타임라인 및 진행률 추세 차트 시각화 외에도 탭은 영향을 받는 자산, 사용자, 위치, 팀 자원의 롤업을 포함하여 인시던트의 변경된 범위를 관리하는 관련 영향 메트릭을 제공합니다.
시각화 구성요소에 표시되는 개수는 연결된 SIR(보안 인시던트 응답) 인시던트의 활성 작업을 기반으로 합니다. 작업이 열리고 닫히면 주요 보안 인시던트에 대해 계획된 나머지 활동의 특성과 볼륨에 따라 이러한 개수가 변경되어 추세 차트 시각화 구성요소에 표시된 추세를 나타냅니다.
| 제목 | 설명 |
|---|---|
| 인시던트 영향 | 이러한 구성요소는 식별된 자산, 사용자, 위치 및 할당된 팀 구성원과 연결된 모든 활성 작업 및 연결된 인시던트의 롤업을 기반으로 영향을 받는 자원을 표시합니다. 영향을 받는 자원은 다음과 같습니다.
숫자 값을 클릭하면 영향을 받는 자산, 사용자 및 위치 상세 정보를 드릴다운하여 탐색할 수 있으며 작업 공간의 인시던트 영향도 탭에 관련 작업이 표시됩니다. 선택한 인시던트 영향 유형 링크에 따라 작업 유형 및 설명, 할당 그룹 및 인시던트 상태와 같은 관련 인시던트 상세 정보가 MSIM 작업 공간의 탭입니다. |
| 시간 | 중요 보안 인시던트가 활성 상태가 되는 기간(총 일 수)을 표시합니다. 시간은 다음을 기준으로 계산됩니다. 에 입력됨 탭입니다. 탐지 날짜는 중요 보안 인시던트가 처음 생성되거나 제안되었을 때 처음에 캡처되는 경우가 많습니다. 이 날짜가 수정될 때마다 시간이 자동으로 계산되고 새로 고쳐지며 days: hours: minutes 형식으로 표시됩니다(예: 20D: 13H: 58M). : 인시던트 해결 날짜가 해결 될 것으로 예상되는 날짜입니다. 이 날짜는 중요 보안 인시던트가 처음 생성되거나 승격되었을 때 처음 캡처되는 경우가 많습니다. 제공된 예상 날짜를 기준으로 날짜가 업데이트되고 새로 고침됩니다. 탭입니다. 예상 날짜가 상세 정보 섹션에 제공되지 않은 경우 이 섹션에는 날짜 값 없이 '하이픈'이 표시됩니다. |
| 활성 팀 | 주요 보안 인시던트 및 관련 작업을 활발하게 수행 중인 각 팀의 다양한 대응 팀과 팀 구성원을 표시합니다. 추세: 주기적으로 주요 보안 인시던트 및 관련 작업을 활발하게 진행 중인 각 팀 및 팀 구성원의 추세 차트를 표시합니다. 주: 에서 할당된 활성 그룹 보기 탭입니다. |
| 연결된 SIR 인시던트 | : 분석, 포함, 근절, 복구 또는 검토와 같은 인시던트 상태를 기반으로 연결 된 보안 인시던트의 분포를 봅니다. : 인시던트 상태를 기준으로 연결 된 인시던트 수가 어떻게 진행 되 고 있는지에 대 한 추세 보기를 추가로 나타냅니다. 각 인시던트 상태 링크를 선택하면 연결된 보안 인시던트 상세 정보를 직접 탐색하고 볼 수 있습니다. 탭입니다. 이 섹션은 기본 인시던트가 변경될 때마다 자동으로 업데이트되고 새로 고쳐집니다. |
| 대응 작업 | SIR 인시던트를 통해 MSI 기록에 연결된 활성 작업 합계를 표시합니다.
주: 추세 차트 그래프는 예약된 작업을 기준으로 최신 데이터를 검색합니다. 필요에 따라 데이터 검색 시간 간격을 구성하거나 수정할 수 있습니다. |
| MSI 작업 | MSI 기록에서 직접 생성된 총 활성 작업을 표시합니다(연결된 응답 작업이 아님). 중요 보안 인시던트에서 생성된 작업, 할당된 작업 및 관련 정보를 봅니다. 각 작업 상태를 선택하면 다음에서 인시던트 작업 상태별로 필터링된 목록을 볼 수 있습니다. 탭입니다. 필터링된 보기를 통해 개별 작업 상세 정보를 보고 업데이트할 수 있습니다. |
| 외부 공동 작업 | 공동 작업 활동 스트림에서 레이블이 지정된 모든 공동 작업 활동에 대한 총 공동 작업 활동을 표시합니다.
|