중요 보안 인시던트 관리 개요

주요 보안 인시던트 관리 기능은 기존 보안 인시던트 응답 제품 기능과 함께 작동합니다. 여기에는 보안 분석가가 표준 보안 인시던트를 중요 보안 인시던트로 에스컬레이션하여 정정 프로세스를 지원하는 새 제품 기능을 사용할 수 있도록 하는 기능이 포함됩니다.

인스턴스에 설치 ServiceNow 한 후 보안 인시던트 분석가는 다음을 수행할 수 있습니다.

• 주요 보안 인시던트 후보에 대한 보안 인시던트를 제안하여 주요 보안 인시던트 생성이 필요한 경우 검토 프로세스를 시작합니다.
• 추가 검토 프로세스 없이 보안 인시던트를 중요 보안 인시던트로 바로 승격합니다.
• 중요 보안 인시던트로 제안된 보안 인시던트를 거절합니다(MSI).
• 모든 보안 인시던트를 처리할 수 있도록 보안 인시던트를 하위 인시던트로 MSI(주요 보안 인시던트)에 연결합니다.

주요 기능

중요 보안 인시던트 관리 (MSIM)는 다음과 같은 기능으로 중요 보안 인시던트 정정 프로세스를 개선합니다.

• 중요 보안 인시던트 관리자 사용자 역할이 지정된 주요 보안 인시던트 관리 전용 작업 공간입니다.
• 여러 '하위' 보안 인시던트의 응답 작업을 구성합니다.
• 중요 보안 인시던트가 생성된 후 공동 작업 폴더와 채팅 커뮤니케이션 채널을 자동으로 생성하고 인시던트 종결의 일부로 보관합니다.
• 통합을 통해 주요 보안 인시던트와 관련된 아티팩트(파일) 컬렉션을 구성하고 추적하는 파일 탐색기 구성 요소입니다 Microsoft SharePoint .
• 채팅 채널 관리자 및 활동 스트림 구성요소는 통합을 통해 여러 보안, IT 및 기능 그룹 간의 커뮤니케이션을 관리합니다.Microsoft Teams

작업 공간 구성요소

제품에는 중요 보안 인시던트 관리 다음과 같은 주요 기능을 제공하는 몇 가지 새로운 작업 공간 구성요소와 사용자 인터페이스 페이지가 포함되어 있습니다.

• 주요 보안 인시던트 관리자 사용자 역할이 주요 보안 인시던트를 관리할 수 있도록 특별히 설계된 전용 작업 공간입니다.
• 여러 하위 보안 인시던트의 응답 작업을 구성합니다.
• 중요 보안 인시던트가 생성된 후 공동 작업 폴더와 채팅 커뮤니케이션 채널을 자동으로 생성하고 인시던트 종결의 일부로 보관합니다.
• 통합을 통해 주요 보안 인시던트와 관련된 아티팩트(파일) 컬렉션을 구성하고 추적하는 파일 탐색기 구성 요소입니다 Microsoft SharePoint .
• 채팅 채널 관리자 및 활동 스트림 구성요소는 통합을 통해 여러 보안, IT 및 기능 그룹 간의 커뮤니케이션을 관리합니다.Microsoft Teams

지원되는 중요 보안 인시던트 관리 버전

중요 보안 인시던트 관리 (MSIM) 필요 ServiceNow AI Platform® Rome 버전.

이 기능은 제품군의 Microsoft Office 365 채팅 중심 작업 공간인 를 지원합니다Microsoft Teams. Microsoft Teams 이전에는 애플리케이션과 Microsoft Office 365 별도의 설치였습니다.

지원되는 ServiceNow AI Platform 버전

이 기능은 이후 릴리스에서 Rome 지원됩니다.