Zeigen Sie Major Security Incident Trenddiagramme an
Zeigen Sie die Metriken zum Fortschritt schwerwiegender Security Incident-Auswirkungen in Form von Balkendiagrammen und Diagrammen an.
Zusätzlich zur Visualisierungen der Incident-Zeitleiste und des Fortschrittstrenddiagramms bietet Die Registerkarte enthält relevante Auswirkungsmetriken, um den sich ändernden Umfang des incident zu verwalten, einschließlich Rollup der betroffenen Assets, Benutzer, Standorte und Teamressourcen.
Die in den Visualisierungskomponenten angezeigten Anzahlen basieren auf aktiven Aufgaben für verknüpfte Security Incident Response-Incidents (SIR). Beim Öffnen und Schließen von Aufgaben ändern sich diese Anzahlen in Bezug auf Art und Umfang der verbleibenden Aktivitäten, die für den schwerwiegenden Security Incident geplant sind, um die in den Komponenten der Trenddiagramm-Visualisierung angezeigten Trends darzustellen.
| Titel | Beschreibung |
|---|---|
| Zeit | Zeigt den Zeitraum in Gesamtanzahl von Tagen ab dem Zeitpunkt an, ab dem der schwerwiegende Security Incident aktiv ist. Die Zeit wird basierend auf berechnet wurde in eingegeben Registerkarte des -Arbeitsbereichs. Das Erkennungsdatum wird häufig anfänglich erfasst, wenn der schwerwiegende Security Incident zum ersten Mal erstellt oder vorgeschlagen wurde. Bei jeder Änderung dieses Datums wird die Uhrzeit automatisch berechnet, aktualisiert und im Format „Tage:Stunden:Minuten“ angezeigt, z. B. 20T: 13 Uhr: 58 M. : Das Datum, bis zu dem das Lösungsdatum des incident geschätzt wird. Dieses Datum wird häufig zu Beginn der Erstellung oder Heraufstufung des schwerwiegenden Security Incident erfasst. Das Datum wird basierend auf dem in angegebenen geschätzten Datum aktualisiert Registerkarte des -Arbeitsbereichs. Wenn das geschätzte Datum im Abschnitt „Details“ nicht angegeben ist, wird in diesem Abschnitt „Himmelstrich“ ohne Datumswert angezeigt. |
| Aktives Team | Zeigt die verschiedenen Antwortteams und Teammitglieder jedes Teams an, die aktiv an dem schwerwiegenden Security Incident und den zugehörigen Aufgaben arbeiten. Trend: Zeigt das Trenddiagramm jedes Teams und seiner Teammitglieder an, die in regelmäßigen Abständen aktiv an dem schwerwiegenden Security Incident und den zugehörigen Aufgaben arbeiten. Hinweis: Zeigen Sie die zugewiesenen aktiven Gruppen aus dem an Registerkarte des -Arbeitsbereichs. |
| Verknüpfte SIR-Incidents | : Zeigen Sie die Verteilung verknüpfter Security Incidents basierend auf einem Incident-Status wie Analyse, Eindämmen, Beseitigen, Wiederherstellen oder Überprüfen an. : Zeigt außerdem in der Trendansicht den Fortschritt der Anzahl verknüpfter Incidents basierend auf dem Incident-Status an. Wenn Sie die einzelnen Incident-Statuslinks auswählen, können Sie navigieren und die Details der verknüpften Security Incidents direkt im anzeigen Registerkarte des -Arbeitsbereichs. Dieser Abschnitt wird automatisch aktualisiert, wenn Änderungen an den zugrunde liegenden Incidents auftreten. |
| SIR-Aufgaben | Zeigt die Gesamtzahl aktiver Aufgaben an, die über SIR-Incidents mit dem MSI-Datensatz verknüpft sind.
Hinweis: Das Trenddiagramm ruft die neuesten Daten basierend auf der geplanten Aufgabe ab. Sie können das Zeitintervall für den Datenabruf nach Bedarf konfigurieren oder ändern. |
| MSI-Aufgaben | Zeigt insgesamt aktive Aufgaben an, die direkt im MSI-Datensatz erstellt wurden (und keine verknüpften Antwortaufgaben sind): Zeigen Sie die erstellten schwerwiegenden Security Incidents, die zugewiesenen Aufgaben und die zugehörigen Informationen an. Wenn Sie die einzelnen Aufgabenstatus auswählen, können Sie im eine nach Incident-Aufgabenstatus gefilterte Liste anzeigen Registerkarte des -Arbeitsbereichs. In der gefilterten Ansicht können Sie einzelne Aufgabendetails anzeigen und aktualisieren. |
| Externe Zusammenarbeit | Zeigt Zusammenarbeitsaktivitäten für alle gekennzeichneten Zusammenarbeitsaktivitäten aus dem Aktivitätenstrom Zusammenarbeit an:
|