Heraufstufen zu einem Major Security Incident

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Heraufstufen Sie einen -Security Incident zu einem schwerwiegenden -Security Incident, oder lehnen Sie vorgeschlagene Vorschläge über den -Arbeitsbereich Management schwerwiegender Sicherheits-Incidents (MSIM) ab.

    Vorbereitungen

    Erforderliche Rolle: sn_msi.workspace_admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Listen.
    2. Wählen Sie den Security Incident in der zugehörigen Kategorie aus, den Sie als schwerwiegenden Security Incident heraufstufen möchten.
      Überprüfen Sie die Details des Security Incident im Abschnitt Details, oder zeigen Sie erweiterte Details im Incident-Datensatz auf einer separaten Registerkarte an, indem Sie auf Weitere Details anzeigenklicken.
    3. Wählen Sie das Symbol Weitere Aktionen und dann Zu schwerwiegendem Security Incident hochstufenaus.
    4. Füllen Sie im Dialogfeld „Heraufstufen des schwerwiegenden Security Incident“ die Felder aus.
      1. Erkennungsdatum: Datum, an dem der schwerwiegende Security Incident zum ersten Mal erstellt oder vorgeschlagen wurde.
      2. Geschätztes Lösungsdatum: Das geschätzte Lösungsdatum, bis zu dem der schwerwiegende Security Incident gelöst werden soll.
      3. Codename: Wählen Sie den Codenamen für den schwerwiegenden Security Incident aus.
        Beispiel: Bluetiger.
      4. Kategorie: Wählen Sie die Kategorie für den schwerwiegenden Security Incident aus.
        Beispiel: Fehlkonfiguration.
      5. Begründung: Geben Sie eine Begründung für das Vorschlagen des incident an.
      6. Potenzielle Auswirkung: Geben Sie die Auswirkung des incident an.
    5. Wählen Sie Vorschlagenaus.
    6. Heraufstufen Sie den Security Incident, oder lehnen Sie den Heraufstufungsvorschlag ab.
      • Um den Incident hochzustufen, klicken Sie auf Zu schwerwiegendem Security Incident heraufstufen.
      • Um den Heraufstufungsvorschlag abzulehnen, klicken Sie auf Als schwerwiegenden Security Incident ablehnen.
    7. Wählen Sie Speichern.

    Ergebnisse

    • Wenn Sie den Heraufstufungsvorschlag abgelehnt haben, wird der Incident nicht heraufgestuft, und der Incident-Eintrag wird in die Registerkarte Abgelehnt verschoben.
    • Wenn Sie den Incident hochgestuft haben, wird der Incident-Eintrag auf die Registerkarte Öffnen verschoben, und im Sicherheitsdatensatz wird ein Tag angezeigt, das angibt, dass es sich um einen schwerwiegenden Security Incident handelt.
    • Die Entscheidung wird im Abschnitt „Aktivität“ des MSIM-Arbeitsbereichs aufgeführt.

    Sobald ein Incident heraufgestuft wurde, wird die Standardkonfiguration angewendet.

    • Eine Ordnerstruktur wird basierend auf der Konfiguration der Ordnervorlage erstellt.
    • Chatkanäle werden basierend auf der Konfiguration der Kanäle erstellt.
    • An die angegebenen Benutzer wird eine E-Mail-Nachricht gesendet. Die Standardbenachrichtigung enthält einen Link zum schwerwiegenden Security Incident und Details zum Incident. Die festgelegten Benutzer haben jetzt auch Zugriff auf die Zusammenarbeitsressourcen, sodass die Benachrichtigung auch den Namen des Microsoft-Teams und einen Link zu Microsoft SharePoint-Ordnern enthält, die sich auf den Incident beziehen.