重大セキュリティインシデント の影響の測定基準の表示

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • 重大なセキュリティインシデントの影響度の進行状況の測定基準を棒グラフとチャートで可視化して表示します。

    インシデントのタイムラインと進捗の傾向図に加えて、 概要 タブには、影響を受ける資産、ユーザー、場所、およびチームリソースのロールアップなど、インシデントの範囲の変更を管理するための関連する影響度測定基準が表示されます。

    可視化コンポーネントに表示される数は、リンクされた Security Incident Response (SIR) インシデントのアクティブなタスクに基づいています。タスクを開いたり閉じたりすると、重大なセキュリティインシデントに対して計画されている残りのアクティビティの性質と量に応じてこれらの数が変化し、傾向図の可視化コンポーネントに傾向が表示されます。

    図 : 1. MSIM の [概要] タブ
    重大なセキュリティインシデントの影響度測定基準の表示
    から実行できる UI アクションについては、次の表を参照してください。 概要 セクション:
    表 : 1. [概要] の各 UI セクション
    タイトル 説明
    インシデントの影響度 これらのコンポーネントは、すべてのアクティブなタスクのロールアップと、特定された資産、ユーザー、場所、およびアサインされたチームメンバーにリンクされたインシデントに基づいて、影響を受けるリソースを表示します。影響を受けるリソースは次のとおりです。
    • 影響を受ける資産
    • 影響を受けるユーザー
    • 影響を受ける場所
    • インジケーター
    • 観測事象

    数値をクリックすると、影響を受ける資産、ユーザー、および場所の詳細にドリルダウンして移動できます。移動すると、ワークスペースの [インシデントの影響度] タブに関連タスクが表示されます。

    選択したインシデントの影響度のタイプのリンクに基づいて、タスクタイプとその説明、アサイン先グループ、インシデントステータスなどの関連インシデントの詳細が インシデントの影響度 MSIM ワークスペースのタブ。
    時刻 重大なセキュリティインシデントがアクティブになってからの期間が合計日数で表示されます。

    時間は、以下に基づいて計算されます 検出日 に入力 詳細 タブをクリックします。

    [検出日] は多くの場合、重大なセキュリティインシデントが最初に作成または提案されたときに最初にキャプチャされます。この日付が変更されるたびに、時間が自動的に計算されて更新され、「日: 時間: 分」の形式で表示されます (例:20D: 13H: 58M)。

    推定解決日:インシデントが解決されると推定される日付。この日付は多くの場合、重大なセキュリティインシデントが最初に作成または昇格されたときに最初にキャプチャされます。

    日付は、で指定された推定日付に基づいて更新および更新されます 詳細 タブをクリックします。

    [詳細] セクションに予定日が指定されていない場合、このセクションには日付の値なしでハイフンが表示されます。
    アクティブチーム 重大なセキュリティインシデントおよび関連タスクに積極的に取り組んでいるさまざまな対応チームと各チームのメンバーを表示します。
    アクティブチーム 傾向:重大なセキュリティインシデントおよび定期的な関連タスクに積極的に取り組んでいる各チームとそのチームメンバーの傾向図を表示します。
    注:
    次からアサインされたアクティブなグループの表示 詳細 タブをクリックします。
    リンクされた SIR インシデント インシデントステータス別:[分析]、[封じ込め]、[除去]、[復旧]、[レビュー] などのインシデントステータスに基づいて、リンクされたセキュリティインシデントの分布を表示します。

    インシデントステータス別の傾向:インシデントステータスに基づいて、リンクされたインシデント数の進行状況を示す傾向ビューをさらに示します。

    各インシデントステータスのリンクを選択すると、リンクされたセキュリティインシデントの詳細を リンクされた SI/VI タブをクリックします。

    このセクションは、基になるインシデントに変更が発生するたびに自動的に更新されます。
    応答タスク SIR インシデントを介して MSI レコードにリンクされているアクティブなタスクの合計を表示します。
    • タスクステータス別:ドラフト、アサイン済み、対応中、完了してクローズなどのインシデントステータスに基づいて、インシデント応答タスクを表示します。この分布図では、アサイン先グループ別に、さらに細かく分布を分類できます。各タスクステータスを選択すると、インシデントタスクステータス別にフィルタリングされたリストを タスク タブをクリックします。フィルタリングされたビューで、個々のタスクの詳細を表示および更新できます。
    • インシデントステータスラベル別の対応中タスク:タスクオーガナイザーのコンポーネントで適用する必要があるインシデントステータスラベルに基づいて、アクティブなタスクとグループを表示します。デフォルトのラベルには、関連するタスクの性質を示す [分析]、[封じ込め]、[除去]、[復旧]、[レビュー] などの値があります。
    • 期限切れ:期日を過ぎたアクティブな Security Incident Response タスクを表示します。

      すべての期限切れタスクの詳細を表示するには、[期限切れ] の合計数を選択して [タスク] タブに自動的に移動します。

    • タスクステータス別の傾向:インシデント期間中の対応中タスクとクローズ済みの対応タスクの両方の進捗傾向を表示します。
    注:
    傾向図のグラフは、ジョブスケジュールに基づいて最新のデータを取得します。必要に応じて、データ取得の時間間隔を設定または変更できます。
    MSI タスク MSI レコードで直接作成されたアクティブなタスク (リンクされた応答タスクではない) を、合計で表示します。

    タスクステータス別: 重大なセキュリティインシデントの作成済みタスク、アサイン済みタスク、およびその関連情報を表示します。

    各タスクステータスを選択すると、インシデントタスクステータス別にフィルタリングされたリストを タスク タブをクリックします。フィルタリングされたビューで、個々のタスクの詳細の表示および更新が可能になります。
    外部コラボレーション コラボレーションアクティビティストリームのすべてのラベル付きコラボレーションアクティビティを、次のようにまとめて表示します。
    • インシデントステータスラベル別:ワークスペースの [コラボレーション] タブから、ファイルやフォルダーとMicrosoft TeamsMicrosoft SharePoint調整され、[分析]、[封じ込め]、[除去]、[復旧] などのインシデントステータスラベルを使用してラベル付けされたインシデントコラボレーションアクティビティデータを表示します。
    • アクティビティタイプ別の傾向:インシデント期間中のアクティビティの数、ファイルとフォルダーのMicrosoft TeamsMicrosoft SharePointアクティビティ数の傾向グラフを表示します。