Afficher Incident de sécurité majeur les mesures d’impact

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Fournit un rapport récapitulatif à jour de l’impact et de la progression des incidents de sécurité majeurs, ce qui est un aspect important de la gestion d’un incident de sécurité majeur à l’aide du nouvel espace de travail.

    L’onglet Vue d’ensemble fournit les mesures pertinentes pour gérer à la fois le champ d’application et la progression de l’incident, y compris un déploiement des actifs, des utilisateurs, des emplacements et des ressources d’équipe affectés, ainsi que la chronologie des jalons importants de l’incident.

    La chronologie fournit une vue horizontale des événements et jalons clés qui se sont produits dans le cadre de la résolution d’un incident de sécurité majeur spécifique. Le composant de chronologie s’affiche au-dessus de tous les onglets de l’espace de travail Major Security Incident Management. Il est possible de le réduire et de le développer pour l’afficher selon les besoins. Les données d’événements représentées seront mises à jour et actualisées chaque fois que des événements jalons ou des jalons désignés sont ajoutés ou mis à jour.

    Chaque événement ou jalon est indiqué par une option de type d’événement de chronologie différente pour identifier le nombre et le type d’événements ou de jalons. Par exemple, mises à jour d’enregistrements NOW, activités de collaboration. En outre, la période des différents états d’incident de sécurité majeur est suivie automatiquement et affichée à l’aide de plages à code couleur affichées avec la durée de chaque état d’incident.

    Figure 1. Onglet Vue d’ensemble MSIM
    Détails du résumé, de l’impact de l’incident et de la chronologie de l’incident de sécurité majeur
    Tableau 1. Résumé analytique et impact de l’incident
    Tâche Description
    Résumé analytique Bref résumé de l’incident de sécurité majeur avec le nom d’utilisateur, le rôle de l’utilisateur et les détails de l’horodatage.
    • Vous pouvez modifier le résumé en sélectionnant l’icône Modifier . Une fois que vous avez apporté les modifications requises, sélectionnez l’option Mettre à jour .
    • Pour copier le résumé et le coller dans un incident de sécurité majeur, sélectionnez l’icône Copier et collez le résumé dans l’incident de sécurité majeur requis.
    Impact de l'incident Ces composants affichent les ressources impactées en fonction d’un déploiement de toutes les tâches actives et des incidents liés avec les actifs, les utilisateurs, les emplacements et les membres de l’équipe affectés identifiés. Les ressources impactées sont les suivantes :
    • Actifs affectés
    • Utilisateurs affectés
    • Emplacements affectés

    La sélection des valeurs numériques vous permet d’explorer et d’accéder aux actifs, aux utilisateurs et aux détails d’emplacement impactés, et affiche les tâches connexes dans l’onglet Impact de l’incident de l’espace de travail.

    En fonction du lien du type d’impact de l’incident que vous avez sélectionné, les détails de l’incident connexe, tels que le type de tâche et sa description, le groupe d’affectation et l’état de l’incident, s’affichent dans le Impact de l'incident de l’espace de travail MSIM.
    Compteurs de durée Ces composants affichent la durée de l’incident de sécurité majeur. Les ressources impactées sont les suivantes :
    • Temps écoulé : affiche le temps écoulé depuis le moment où l’incident de sécurité majeur est détecté.
    • Date de résolution estimée : affiche la date de résolution estimée à laquelle la résolution de l’incident de sécurité majeur est estimée.
    • Prochaine mise à jour le : date et heure de la prochaine mise à jour pour la résolution de l’incident de sécurité majeur. Par exemple, 17h00 HNE le 25 mars 2024.

      Vous pouvez modifier la prochaine mise à jour en sélectionnant l’icône Modifier . Sélectionnez la nouvelle date et la nouvelle heure, puis sélectionnez Mettre à jour.

    Vous pouvez activer ou désactiver l’affichage de certains types d’événements pour les indicateurs de chronologie et les plages de chronologie en conséquence à l’aide des boutons de bascule de filtre.

    Figure 2. Chronologie
    Vue de chronologie
    Consultez le tableau suivant pour connaître les options supplémentaires disponibles avec le composant de chronologie.
    Tableau 2. Options supplémentaires du composant de chronologie
    Tâche Description
    Nouvel événement Crée de nouveaux événements personnalisés et associe ces événements à l’enregistrement MSI. Cela permet de créer des événements pour des dates passées et futures qui pourraient ne pas être capturées autrement via une tâche étiquetée, un changement d’état d’enregistrement ou une activité de collaboration étiquetée, qui sont affichés par défaut sur la chronologie.
    Actualiser Actualise les événements de chronologie pour afficher les dernières mises à jour.
    Indicateurs de chronologie

    Répertorie les différents types d’événements tels que les changements de champ Now Record, les activités de collaboration étiquetées et Autre (personnalisé), ainsi que les icônes et le nombre total d’événements qui se sont produits en ce qui concerne chaque indicateur de type d’événement.

    Le curseur vous permet d’activer ou de désactiver tous les événements pour un type d’événement spécifique.
    Afficher la légende Sélectionnez cette option pour afficher la légende de la liste déroulante avec différents types d’indicateurs de chronologie.
    Barre de progression de la chronologie Affiche la progression globale de l’incident via des événements de chronologie désignés ou des jalons qui se sont produits dans les différentes plages de chronologie affichées.

    Vous pouvez également lier un type d’événement à une catégorie d’événement. Une fois que vous l’avez lié, les détails de l’événement sont mis à jour aux deux emplacements de la chronologie.
    Plages de chronologie

    Affiche les différents types d’état et durée des incidents à mesure que l’incident progresse tout au long du cycle de vie complet de l’incident de sécurité majeur.

    Activer ou désactiver un événement spécifique en fonction de l’état de l’incident.

    Créer un événement de chronologie

    Pour créer un nouvel événement de chronologie, procédez comme suit :
    1. Dans l’onglet Vue d’ensemble, accédez à la section Chronologie .
    2. Sélectionner + Nouvel événement.
    3. Renseignez les champs de la fenêtre contextuelle Ajouter un nouvel événement de chronologie.
      Figure 3. Nouvel événement de chronologie
      Ajouter un nouvel événement de chronologie
      Tâche Description
      Titre Saisissez le titre de l’événement de chronologie.
      Catégorie Sélectionnez une catégorie pour l’événement de chronologie.
      Les catégories suivantes sont fournies dans le cadre du système de base, et vous pouvez en choisir une en fonction de vos besoins.
      • Sur mesure.
      • Réponse.
      • Menace.

      Pour ajouter ou configurer une catégorie d’événement de chronologie, reportez-vous à la section Configurer des catégories de chronologie pour les incidents de sécurité majeurs.
      Horodatage Sélectionnez la date et l’heure de l’événement de chronologie à l’aide du calendrier Horodatage. Vous pouvez ajouter des événements à la chronologie avant et après la date de début.
      Description Fournissez une brève description de l’événement de chronologie.
      Lié à Option permettant de lier l’événement de chronologie à un enregistrement d’incident de sécurité majeur.
    4. Sélectionner Créer.
    5. Vous pouvez utiliser les icônes de zoom avant et arrière pour effectuer un zoom avant ou arrière sur la barre de progression de la chronologie, ce qui inclut l’affichage d’événements individuels lorsque des nombres sont affichés pour représenter plusieurs événements à proximité rapprochée.

      Vous pouvez également ajouter le niveau de zoom par défaut pour afficher tous les événements.

    6. Sélectionnez l’icône Actualiser pour afficher les derniers événements de chronologie.