Promouvoir en tant que Major Security Incident

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Promouvoir un incident de sécurité en incident de sécurité majeur ou rejeter les propositions promues via l’espace de Gestion des incidents de sécurité majeurs travail (MSIM).

    Avant de commencer

    Rôle requis : sn_msi.workspace_admin

    Procédure

    1. Accédez à la Tous > Gestion des incidents de sécurité majeurs > Espace de travail MSIM.
    2. Dans la liste Incidents de sécurité majeurs, sélectionnez Candidats.
    3. Dans le formulaire Incidents de sécurité, sélectionnez l’incident proposé pour la promotion.
    4. Facultatif : Examinez les détails de l’incident de sécurité dans la section Détails ou affichez les détails étendus dans l’enregistrement d’incident dans un onglet distinct en cliquant sur Afficher plus de détails.
    5. Faites la promotion de l’incident de sécurité ou rejetez la proposition de promotion.
      • Pour promouvoir l’incident, cliquez sur Promouvoir en incident de sécurité majeur.
      • Pour rejeter la proposition de promotion, cliquez sur Rejeter en tant qu’incident de sécurité majeur.
    6. Sélectionnez Enregistrer.

    Résultats

    • Si vous avez rejeté la proposition de promotion, l’incident n’est pas promu et l’entrée de l’incident est déplacée vers l’onglet Rejeté.
    • Si vous avez promu l’incident, l’entrée de l’incident se déplace vers l’onglet Ouvert et l’enregistrement de sécurité affiche une balise indiquant qu’il s’agit d’un incident de sécurité majeur.
    • La décision est répertoriée dans la section Activité de l’espace de travail MSIM.

    Une fois qu’un incident est promu, la configuration par défaut est appliquée.

    • Une structure de dossier est créée en fonction de la configuration du modèle de dossier.
    • Les canaux de messagerie instantanée sont créés en fonction de la configuration des canaux.
    • Un message électronique est envoyé aux utilisateurs désignés. La notification par défaut contient un lien vers l’incident de sécurité majeur et les détails de l’incident. Les utilisateurs désignés ont désormais également accès aux ressources de collaboration, de sorte que la notification inclut également le nom de Microsoft Team et un lien vers les dossiers Microsoft SharePoint associés à l’incident.