Afficher les Incident de sécurité majeur graphiques de tendances
Affichez les mesures de progression de l’impact de l’incident de sécurité majeur visualisées sous forme de graphiques à barres et de tableaux.
Outre les visualisations de la chronologie des incidents et du graphique de tendance de progression, le L’onglet fournit des mesures d’impact pertinentes pour gérer l’évolution du champ d’application de l’incident, y compris le déploiement des actifs, des utilisateurs, des emplacements et des ressources d’équipe affectés.
Les nombres affichés dans les composants de visualisation sont basés sur les tâches actives sur les incidents de Réponse aux incidents de sécurité (SIR) liés. À mesure que les tâches sont ouvertes et fermées, ces nombres changent en termes de nature et de volume d’activité restante planifiée pour l’incident de sécurité majeur afin de représenter les tendances affichées dans les composants de visualisation du graphique de tendance.
| Titre | Description |
|---|---|
| Heure | Affiche la période en nombre total de jours à partir de laquelle l’incident de sécurité majeur est actif. Le temps est calculé en fonction de la saisie dans le de l’espace de travail. La date de détection est souvent capturée initialement lorsque l’incident de sécurité majeur a été créé ou proposé pour la première fois. Chaque fois que cette date est modifiée, l’heure est automatiquement calculée, actualisée et affichée au format jours : heures : minutes, par exemple 20J : 13H : 58M. : date à laquelle la résolution de l’incident est estimée pour être résolue. Cette date est souvent capturée initialement lorsque l’incident de sécurité majeur a été créé ou promu pour la première fois. La date est mise à jour et actualisée en fonction de la date estimée fournie dans le de l’espace de travail. Si la date estimée n’est pas fournie dans la section Détails, cette section affiche un « tiret » sans valeur de date. |
| Équipe active | Affiche les différentes équipes de réponse et les membres de chaque équipe qui travaillent activement sur l’incident de sécurité majeur et ses tâches connexes. tendance : affiche le graphique de tendance de chaque équipe et des membres de son équipe qui travaillent activement sur l’incident de sécurité majeur et les tâches connexes à intervalles réguliers. Remarque : Afficher les groupes actifs affectés à partir de de l’espace de travail. |
| Incidents SIR liés | : affichez la distribution des incidents de sécurité liés en fonction d’un état d’incident tel que Analyser, Contenir, Éradiquer, Récupérer ou Examiner. : indique en outre la vue des tendances de la progression du nombre d’incidents liés en fonction de l’état de l’incident. La sélection de chaque lien d’état d’incident vous permet de naviguer et d’afficher les détails de l’incident de sécurité lié directement sur le de l’espace de travail. Cette section est mise à jour et actualisée automatiquement chaque fois que des changements sont apportés aux incidents sous-jacents. |
| Tâches SIR | Affiche le total des tâches actives qui sont liées à l’enregistrement MSI via les incidents SIR.
Remarque : Le graphique de tendance récupère les dernières données en fonction de la tâche planifiée. Vous pouvez configurer ou modifier l’intervalle de temps de récupération de données selon vos besoins. |
| Tâches MSI | Affiche au total les tâches actives qui ont été créées directement sur l’enregistrement MSI (et qui ne sont pas des tâches de réponse liées) : Affichez les tâches créées pour l’incident de sécurité majeur, les tâches affectées et les informations connexes. La sélection de chaque état de tâche vous permet d’afficher une liste filtrée par état de tâche d’incident sur le de l’espace de travail. La vue filtrée permet d’afficher et de mettre à jour les détails des tâches individuelles. |
| Collaboration externe | Affiche les activités de collaboration au total pour toutes les activités de collaboration étiquetées du flux d’activité Collaboration :
|