작업 공간을 통해 MSIM 공동 작업 활동 추적
MSIM 작업 공간을 통해 주요 보안 인시던트 해결과 관련된 채팅 및 파일 활동을 추적합니다.
활동은 채팅과 Microsoft SharePoint 파일 및 폴더를 사용하여 Microsoft Teams 조정된 다음 통합을 통해 다시 중요 보안 인시던트 게시됩니다.
와 Microsoft SharePoint가 통합중요 보안 인시던트 관리되면 Microsoft Teams 작업 공간을 사용하여 MSIM 인시던트 응답 사용자와 중요 보안 인시던트 해결에 기여하는 다른 그룹 간의 공동 작업을 추적할 수 있습니다. 의 Microsoft SharePoint 공동 작업 폴더 및 파일에 대한 모든 업데이트는 작업 공간 File Explorer 과 MSIM 동기화되며 활동 스트림 구성요소에도 반영됩니다.
- 폴더 템플릿 구성에 따라 폴더 구조가 Microsoft SharePoint 생성됩니다. 동일한 폴더 구조가 작업 공간의 구성 요소에 반영 File Explorer 됩니다.
- 여러 채널이 있는 팀이 애플리케이션 아래에 Microsoft Teams 생성되고 작업 공간의 채팅 관리 구성요소에도 동일하게 반영됩니다.
파일 및 폴더와 상호 작용
파일 탐색기에 파일 시스템이 표시되므로 인시던트 해결과 관련된 파일 및 폴더를 보고 상호 작용할 수 있습니다.
특정 보안 인시던트를 위해 Microsoft SharePoint에서 캡처된 파일 및 폴더를 표시합니다. 이러한 폴더는 해당 중요 보안 인시던트에 대해 Microsoft SharePoint에 자동으로 생성됩니다. 필요한 경우 이 기본 생성 폴더를 사용하여 지원 파일을 업로드할 수 있습니다. 필요에 따라 이러한 파일 및 폴더의 이름을 바꾸거나, 이동하거나, 삭제할 수 있습니다.
- 리포지토리 뷰: 해당 특정 보안 인시던트에 대해 Microsoft SharePoint에 나열된 파일 및 폴더를 나열합니다. 각 파일 또는 폴더에 대해 리포지토리 보기에는 이름, 수정한 사람, 마지막으로 수정한 날짜 및 크기가 표시됩니다.
표 1. 리포지토리 뷰 필드 설명 SharePoint에서 열기 중요 보안 인시던트 옆에 사용할 수 있는 이 옵션을 선택합니다. Microsoft SharePoint에서 폴더 구조를 선택하고 보려면 링크를 클릭하십시오. 새 폴더 필요에 따라 새 폴더를 만들려면 이 옵션을 선택합니다. 새 폴더를 만들면 기본적으로 동일한 새 폴더가 만들어지고 Microsoft SharePoint에 연결됩니다. - 최근 항목: 모든 최근 활동 로그를 표시합니다. 이러한 로그에는 SharePoint 및 파일 탐색기 활동이 모두 포함됩니다. 최근 활동은 일반적으로 상위 폴더를 포함하는 지원 파일입니다.
다음은 로그 파일을 찾는 절차입니다.
- 상세 정보를 보려면 해당 파일을 선택합니다.
- 파일 찾기를 클릭합니다. 주:상위 파일 및 상위 폴더의 탐색 및 상세 정보가 최근 목록 뷰 섹션 아래에 표시됩니다. SharePoint에서 동일한 파일을 열 수 있습니다. 관련 로그 파일 또는 활동을 업로드할 때마다 이러한 모든 파일 및 활동이 SharePoint와 파일 탐색기에 모두 표시됩니다.
Microsoft Teams를 사용하여 채팅 채널 통신 관리
채팅 채널 관리자는 구성 템플릿 설정에 따라 Microsoft Teams 애플리케이션에서 생성된 여러 채널과 함께 Microsoft Teams를 표시합니다.
- 채팅 채널 관리
- 팀 이름 변경
- 팀 구성원 관리
채팅 채널 관리
- 공동 작업 탭을 선택합니다.
- 다음으로 이동 .
- 새 채널 이름, 설명을 추가하고 채널의 구성원 을 선택합니다.
- 생성을 선택합니다. 주:Microsoft Teams 애플리케이션의 Microsoft Teams 채널 섹션에 새 채널 기록이 생성되고 동일한 기록이 MSIM에 반영됩니다.
- 채팅 채널을 편집하려면 채팅 채널 관리자 목록에서 채팅 채널을 선택합니다.
- 요구 사항에 따라 채널 이름, 구성원 목록, 그룹 구성원 목록을 수정할 수 있습니다.
- 저장을 선택합니다.
- 채팅 채널을 삭제하려면 채팅 채널 관리자 목록에서 채팅 채널을 선택합니다.
- 채널 삭제를 선택합니다.
팀 이름 변경
- 공동 작업 탭을 선택합니다.
- 다음으로 이동 .
- 팀 이름 필드에서 요구 사항에 따라 팀 이름을 바꿉니다.
- 저장을 선택합니다. 주:팀 이름을 변경하면 Microsoft Teams의 팀 이름도 바뀝니다.
팀 구성원 관리
- 공동 작업 탭을 선택합니다.
- 다음으로 이동 .
- 구성원 필드에서 요구 사항에 따라 팀 구성원을 추가하거나 제거합니다.
- 그룹을 통해 구성원 추가 필드에서 Microsoft Teams에 추가할 그룹을 선택합니다.주:그룹 구성원이 이미 팀에 있는 경우 해당 구성원은 추가되지 않습니다.
- 저장을 선택합니다.
채팅 채널 관리자에는 전체 팀 구성원의 상세 정보와 추가될 새 구성원 수가 표시됩니다.
Slack을 사용하여 채팅 채널 커뮤니케이션 관리
채팅 채널 관리자는 구성 템플릿 설정에 따라 Slack 애플리케이션에서 생성된 여러 채널과 함께 Slack을 표시합니다.
이렇게 구성된 채널은 할당된 사용자 및 사용자 그룹과 함께 채팅 관리 구성요소에 반영됩니다. 채팅 채널 관리자를 사용하면 채팅 채널을 관리할 수 있습니다. 팀과 채널은 Slack의 채팅 채널 구성에 따라 생성됩니다.
채팅 채널 관리
- 공동 작업 탭을 선택합니다.
- 다음으로 이동 .
- 새 채널 이름, 설명을 추가하고 채널의 구성원 을 선택합니다.
- 생성을 선택합니다. 주:Slack 애플리케이션의 Slack 채널 섹션에 새 채널 기록이 생성되고 동일한 기록이 MSIM에 반영됩니다.
- 채팅 채널을 편집하려면 채팅 채널 관리자 목록에서 채팅 채널을 선택합니다.
- 요구 사항에 따라 채널 이름, 구성원 목록, 그룹 구성원 목록을 수정할 수 있습니다.
- 저장을 선택합니다.
- 채팅 채널을 삭제하려면 채팅 채널 관리자 목록에서 채팅 채널을 선택합니다.
- 채널 삭제를 선택합니다.
활동 스트림 대화 관리
에서 수행 Microsoft SharePoint된 모든 활동, 로그, 상태, 파일 탐색기 및 Microsoft Teams.
특정 활동을 보거나 다양한 파일 및 폴더와 Microsoft Teams에서 상호 작용한 공동 작업 활동 상세 정보를 검색하려는 경우 활동 스트림 섹션의 오른쪽 상단에 표시되는 필터 기능을 사용하여 원하는 활동 상세 정보를 찾을 수 있습니다.
Major Security Incident Management와 공유되는 폴더 및 채팅 대화는 다음 구조의 이동 경로로 반영됩니다.
커넥터 애플리케이션 이름<인시던트 번호 - 범주> <폴더 이름>).
- 레이블 아이콘을 클릭합니다.
- 아래 스크린샷에 표시된 대로 각 인시던트 활동 레이블 확인란을 선택합니다.
- 레이블이 지정된 활동은 색상으로 구분되며 작업 공간의 외부 공동 작업 섹션에 진행률 추세 그래프로 표시됩니다.