추세 차트 보기 중요 보안 인시던트

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 막대 그래프와 차트로 시각화된 중요 보안 인시던트 영향 진행률 메트릭을 봅니다.

    인시던트 타임라인 및 진행률 추세 차트 시각화 외에도 개요 탭은 영향을 받는 자산, 사용자, 위치 및 팀 자원의 롤업을 포함하여 인시던트의 변화하는 범위를 관리하는 관련 영향 메트릭을 제공합니다.

    시각화 구성요소에 표시되는 개수는 연결된 SIR(보안 인시던트 응답) 인시던트의 활성 작업을 기반으로 합니다. 작업이 열리고 닫힐 때 이러한 개수는 추세 차트 시각화 구성요소에 표시된 추세를 나타내기 위해 중요 보안 인시던트에 대해 계획된 나머지 활동의 특성과 양으로 변경됩니다.

    그림 1. MSIM 개요 탭 영향 메트릭
    중요 보안 인시던트의 영향 메트릭 보기
    에서 수행할 수 있는 UI 작업은 다음 테이블을 참조하십시오. 개요 섹션:
    표 1. 개요 UI 섹션
    직위 설명
    시간 중요 보안 인시던트가 활성 상태인 때부터 총 일 수로 기간을 표시합니다.

    이 시간은 다음을 기준으로 계산됩니다. 탐지 날짜 에 입력됨 세부사항 작업 공간의 탭.

    탐지 날짜는 종종 중요 보안 인시던트가 처음 생성되거나 제안된 초기에 캡처됩니다. 이 날짜가 수정될 때마다 시간은 자동으로 계산, 새로 고쳐지고 일: 시간: 분, 예: 20일: 13시간: 58분 형식으로 표시됩니다.

    예상 해결 날짜: 인시던트 해결 날짜가 해결될 것으로 예상되는 날짜입니다. 이 날짜는 종종 중요 보안 인시던트가 처음 생성되거나 승격될 때 처음 캡처됩니다.

    날짜는 다음에 제공된 예상 날짜를 기준으로 업데이트되고 새로 고쳐집니다. 세부사항 작업 공간의 탭.

    예상 날짜가 상세 정보 섹션에 제공되지 않은 경우 이 섹션에는 날짜 값 없이 "하이픈"이 표시됩니다.
    활성 팀 중요 보안 인시던트 및 관련 작업에 대해 적극적으로 작업하고 있는 각 팀의 다양한 응답 팀과 팀 구성원을 표시합니다.
    활성 팀 추세: 정기적으로 중요 보안 인시던트 및 관련 작업에 대해 활발하게 작업하고 있는 각 팀과 팀 구성원의 추세 차트를 표시합니다.
    주:
    다음에서 할당된 활성 그룹 보기 세부사항 작업 공간의 탭.
    연결된 SIR 인시던트 인시던트 상태별: 분석, 포함, 근절, 복구 또는 검토와 같은 인시던트 상태를 기준으로 연결된 보안 인시던트의 분포를 봅니다.

    인시던트 상태별 추세: 또한 연결된 인시던트 수가 인시던트 상태를 기준으로 어떻게 진행되고 있는지에 대한 추세 뷰를 나타냅니다.

    각 인시던트 상태 링크를 선택하면 연결된 보안 인시던트 상세 정보를 다음에서 직접 탐색하고 볼 수 있습니다. 연결된 SI/VI 작업 공간의 탭.

    이 섹션은 기본 인시던트에 변경이 발생할 때마다 자동으로 업데이트되고 새로 고쳐집니다.
    SIR 작업 SIR 인시던트를 통해 MSI 기록에 연결된 활성 작업 합계를 표시합니다.
    • 작업 상태별: 초안, 할당됨, 진행 중, 완료 종결과 같은 인시던트 상태를 기반으로 인시던트 응답 작업을 봅니다. 이 분포 차트를 사용하면 할당 그룹별로 분포를 세분화할 수 있습니다. 각 작업 상태를 선택하면 다음에서 인시던트 작업 상태별로 필터링된 목록을 볼 수 있습니다. 작업 작업 공간의 탭. 필터링된 뷰를 사용하면 개별 작업 상세 정보를 보고 업데이트할 수 있습니다.
    • 인시던트 상태 레이블별 진행 중인 작업: 작업 관리자 구성요소에 적용해야 하는 인시던트 상태 레이블을 기반으로 활성 작업과 그룹을 표시합니다. 이러한 기본 레이블에는 분석, 포함, 근절, 복구 또는 검토와 같은 값이 있어 관련된 작업의 특성을 나타냅니다.
    • 지연: 활성 상태이며 기한을 초과한 보안 인시던트 응답 작업을 표시합니다.

      총 지연 수를 선택하고 작업 탭으로 자동 탐색하여 지연된 모든 작업의 상세 정보를 볼 수 있습니다.

    • 작업 상태별 추세: 인시던트 기간 동안 진행 중인 작업과 종결된 응답 작업의 진행 추세를 봅니다.
    주:
    추세 차트 그래프는 예약된 작업을 기반으로 최신 데이터를 검색합니다. 필요에 따라 데이터 검색 시간 간격을 구성하거나 수정할 수 있습니다.
    MSI 작업 MSI 기록에서 직접 생성된 총 활성 작업을 표시합니다(연결된 응답 작업이 아님).

    작업 상태별: 중요 보안 인시던트로 생성된 작업, 할당된 작업 및 관련 정보를 봅니다.

    각 작업 상태를 선택하면 다음에서 인시던트 작업 상태별로 필터링된 목록을 볼 수 있습니다. 작업 작업 공간의 탭. 필터링된 뷰를 사용하면 개별 작업 상세 정보를 보고 업데이트할 수 있습니다.
    외부 공동 작업 공동 작업 활동 스트림에서 레이블이 지정된 모든 공동 작업 활동에 대한 공동 작업 활동을 총계로 표시합니다.
    • 인시던트 상태별 레이블:작업 공간의 공동 작업 탭에서 AND Microsoft SharePoint 파일 및 폴더와 조정 Microsoft Teams 되고 분석, 포함, 근절 또는 복구와 같은 인시던트 상태 레이블을 사용하여 레이블이 지정된 인시던트 공동 작업 활동 데이터를 봅니다.
    • 활동 유형별 추세: 인시던트 기간 동안의 파일 및 폴더 활동 수 Microsoft TeamsMicrosoft SharePoint 에 대한 추세 차트를 봅니다.