MSIM ワークスペースを介したコラボレーションアクティビティの追跡

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • MSIM ワークスペースで、重大なセキュリティインシデントの解決に関連するチャットおよびファイルアクティビティを追跡します。

    アクティビティは、Microsoft Teams チャットと Microsoft SharePoint ファイルおよびフォルダーを使用してまとめられ、統合を介して 重大セキュリティインシデント に投稿されます。

    Microsoft Teams と Microsoft SharePoint が 重大セキュリティインシデント管理 と統合されると、MSIM ワークスペースを使用して、重大なセキュリティインシデントの解決に貢献しているインシデントレスポンスユーザーと他のグループとのコラボレーションを追跡できます。Microsoft SharePoint 内のコラボレーションフォルダーとファイルに対する更新は MSIM ワークスペース File Explorer と同期され、アクティビティストリームコンポーネントにも反映されます。

    セキュリティインシデントが重大なセキュリティインシデントに昇格されると、次の動作が起こります。
    1. フォルダーテンプレートの構成に基づいて、フォルダー構造が Microsoft SharePoint に作成されます。同じフォルダー構造がワークスペースの File Explorer コンポーネントに反映されます。
    2. 複数のチャネルを持つチームが Microsoft Teams アプリケーションの下に作成され、ワークスペースのチャット管理コンポーネントに反映されます。
    必要なロール:sn_msi.workspace_manager

    ファイルとフォルダーの操作

    ファイルエクスプローラーにファイルシステムが表示されるため、インシデントの解決に関連するファイルとフォルダーを確認して操作できます。

    特定のセキュリティインシデントについて Microsoft SharePoint でキャプチャされたファイルとフォルダーを表示します。これらのフォルダーは、その重大なセキュリティインシデントを対象として、Microsoft SharePoint に自動的に作成されます。デフォルトで作成されたこのフォルダーを使用して、必要に応じてサポートファイルをアップロードできます。必要に応じて、ファイルやフォルダーの名前を変更、移動、または削除できます。

    また、いずれかのフォルダーにファイルをアップロードすると、そのフォルダーに対応するアクティビティが [コラボレーション] タブ内のファイルエクスプローラーフォルダーに自動的に関連付けられて、そのアクティビティが記録されて Major Security Incident Management ワークスペースの [アクティビティ] セクションに表示されます。
    注:
    [コラボレーション] タブでは、Sharepoint の親ファイルに、一意のインシデント番号とインシデントカテゴリが付いたインシデントレコードが追加されます。
    1. リポジトリビュー:特定のセキュリティインシデントについて Microsoft SharePoint にリストされているファイルとフォルダーを一覧表示します。それぞれのファイルやフォルダーについて、リポジトリビューに [名前]、 [変更者]、 [最終変更日]、[サイズ] が表示されます。
      表 : 1. リポジトリビュー
      フィールド 説明
      Sharepoint で開く (Open in SharePoint) 重大なセキュリティインシデントの横のこのオプションを選択します。Microsoft SharePoint のフォルダー構造を選択して表示するには、リンクをクリックします。
      新しいフォルダー 必要に応じて新しいフォルダーを作成するには、このオプションを選択します。新しいフォルダーを作成すると、同じ新しいフォルダーが作成され、デフォルトで Microsoft SharePoint に関連付けられます。
    2. 最近:最近のアクティビティログをすべて表示します。表示されるログには SharePoint とファイルエクスプローラーの両方のアクティビティが含まれます。最近のアクティビティは通常、親フォルダーを含めたサポートファイルです。

      ログファイルを見つける手順は次のとおりです。

      1. それぞれのファイルを選択して詳細情報を表示します。
      2. [ファイルを検索 (Locate File)] をクリックします。
        注:
        親ファイルと親フォルダーのナビゲーションと詳細情報が [最近] リストビューセクションの下に表示されます。同じファイルは SharePoint で開くことができます。関連するログファイルや任意のアクティビティをアップロードするたびに、アップロードしたすべてのファイルとアクティビティが、SharePoint とファイルエクスプローラーの両方に表示されます。

    チャットチャネルの通信の管理

    チャットチャネルマネージャーは、構成テンプレートのセットアップに基づいて Microsoft Teams アプリケーションで作成された複数のチャネルを、Microsoft Teams に表示します。

    ここで構成されたチャネルは、チャネルにアサインされたユーザーおよびユーザーグループとともに、チャット管理コンポーネントに反映されます。新しいチャネルを作成することもできます。チャネルテンプレートの構成に従って、チームとチャネルが Microsoft Teams に作成されます。

    新しいチャットチャネルの作成
    1. 移動先 チャットチャネルマネージャー > 新規チャネルを作成 [コラボレーション] タブにあります。
    2. 新しい [チャネル名][説明] を追加し、チャネルの [メンバー] を選択します。
    3. [作成] をクリックします。
      注:
      MS Teams アプリケーションの [MS Teams チャネル] セクションに新しいチャネルレコードが作成され、同じレコードが MSIM に反映されます。

    アクティビティストリームの会話の管理

    Microsoft SharePoint、ファイルエクスプローラー、および Microsoft Teams で実行されたすべてのアクティビティ、ログ、ステータスを表示します。

    さまざまなファイルやフォルダー間、および Microsoft Teams でやり取りされた特定のアクティビティを表示したり、コラボレーションアクティビティの詳細を検索したりする場合は、[アクティビティストリーム] セクションの右上に表示されるフィルター機能を使用して、目的のアクティビティの詳細情報を探します。

    Major Security Incident Management で共有されるフォルダーとチャットの会話は、次のような構造のブレッドクラムとして反映されます。

    コネクタアプリケーション名 <インシデント番号 – カテゴリ > <フォルダー名>)
    アクティビティへのラベル付け
    1. [ラベル] アイコンをクリックします。
    2. 次のスクリーンショットで示すとおりに、それぞれのインシデントアクティビティのラベルのチェックボックスをオンにします。
    3. ラベルの付いたアクティビティが、ワークスペースの [外部コラボレーション] セクションに色分けされて進捗の傾向グラフとして表示されます。