작업 공간을 통해 MSIM 공동 작업 활동 추적

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • MSIM 작업 공간을 통해 주요 보안 인시던트 해결과 관련된 채팅 및 파일 활동을 추적합니다.

    활동은 채팅, Microsoft SharePoint 파일 및 폴더를 사용하여 Microsoft Teams 조율된 후 통합을 통해 다시 Major Security Incident 게시됩니다.

    와 Microsoft SharePoint가 중요 보안 인시던트 관리통합되면 Microsoft Teams 작업 공간을 사용하여 MSIM 인시던트 응답 사용자와 중요 보안 인시던트 해결에 기여하는 다른 그룹 간의 공동 작업을 추적할 수 있습니다. 의 Microsoft SharePoint 공동 작업 폴더 및 파일에 대한 모든 업데이트는 작업 공간 File ExplorerMSIM 동기화되며 활동 스트림 구성요소에도 반영됩니다.

    보안 인시던트가 중요 보안 인시던트로 승격되는 경우:
    1. 폴더 템플릿 구성에 따라 폴더 구조가 Microsoft SharePoint 생성됩니다. 동일한 폴더 구조가 작업 공간의 구성 요소에 반영 File Explorer 됩니다.
    2. 여러 채널이 있는 팀이 애플리케이션 아래에 Microsoft Teams 생성되고 작업 공간의 채팅 관리 구성요소에도 동일하게 반영됩니다.
    필요한 역할: sn_msi.workspace_manager.

    파일 및 폴더와 상호 작용

    파일 탐색기에 파일 시스템이 표시되므로 인시던트 해결과 관련된 파일 및 폴더를 보고 상호 작용할 수 있습니다.

    특정 보안 인시던트에 대해 Microsoft SharePoint에서 캡처한 파일 및 폴더를 표시합니다. 이러한 폴더는 해당 중요 보안 인시던트에 대해 Microsoft SharePoint에 자동으로 생성됩니다. 필요한 경우 이 기본 생성 폴더를 사용하여 지원 파일을 업로드할 수 있습니다. 필요에 따라 이러한 파일 및 폴더의 이름을 바꾸거나, 이러한 파일 및 폴더를 이동하거나, 삭제할 수 있습니다.

    또한 폴더에 파일을 업로드할 때마다 해당 폴더에 해당하는 활동이 공동 작업 탭의 파일 탐색기 폴더에 자동으로 연결되고 활동이 기록되어 Major Security Incident Management 작업 공간의 활동 섹션에 표시됩니다.
    주:
    공동 작업 탭에서 인시던트 레코드는 고유한 인시던트 번호와 인시던트 범주를 사용하여 SharePoint의 상위 파일에 추가됩니다.
    1. 리포지토리 뷰: 해당 특정 보안 인시던트에 대해 Microsoft SharePoint에 나열된 파일 및 폴더를 나열합니다. 각 파일 또는 폴더에 대해 리포지토리 보기에는 이름, 수정한 사람, 마지막 수정한 날짜 및 크기가 표시됩니다.
      표 1. 리포지토리 뷰
      필드 설명
      SharePoint에서 열기 중요 보안 인시던트 옆에서 사용할 수 있는 이 옵션을 선택합니다. 링크를 클릭하여 Microsoft SharePoint에서 폴더 구조를 선택하고 봅니다.
      새 폴더 필요에 따라 새 폴더를 만들려면 이 옵션을 선택합니다. 새 폴더를 만들면 기본적으로 동일한 새 폴더가 만들어지고 Microsoft SharePoint에 연결됩니다.
    2. 최근: 모든 최근 활동 로그를 표시합니다. 이러한 로그에는 SharePoint 및 파일 탐색기 활동이 모두 포함됩니다. 최근 활동은 일반적으로 상위 폴더를 포함하는 지원 파일입니다.

      다음은 로그 파일을 찾는 절차입니다.

      1. 세부 정보를 보려면 해당 파일을 선택합니다.
      2. 파일 찾기를 클릭합니다.
        주:
        상위 파일 및 상위 폴더의 탐색 및 상세 정보가 최근 목록 뷰 섹션 아래에 표시됩니다. SharePoint에서 동일한 파일을 열 수 있습니다. 관련 로그 파일 또는 활동을 업로드할 때마다 모든 파일 및 활동이 SharePoint와 파일 탐색기에 모두 표시됩니다.

    채팅 채널 커뮤니케이션 관리

    채팅 채널 관리자는 구성 템플릿 설정에 따라 Microsoft Teams 애플리케이션에서 생성된 여러 채널이 있는 Microsoft Teams를 표시합니다.

    이렇게 구성된 채널은 할당된 사용자 및 사용자 그룹과 함께 채팅 관리 구성요소에 반영됩니다. 새 채널을 만들 수도 있습니다. 채널 템플릿 구성에 따라 Microsoft Teams에 팀과 채널이 생성됩니다.

    새 채팅 채널 생성
    1. 다음으로 이동 채팅 채널 관리자 > 새 채널 생성 을 클릭합니다.
    2. 채널 이름, 설명을 추가하고 채널의 구성원 을 선택합니다.
    3. 생성을 클릭합니다.
      주:
      MS Teams 애플리케이션의 MS Teams 채널 섹션에 새 채널 기록이 생성되고 동일한 기록이 MSIM에 반영됩니다.

    활동 스트림 대화 관리

    에서 수행 Microsoft SharePoint된 모든 활동, 로그, 상태, 파일 탐색기 및 Microsoft Teams를 표시합니다.

    특정 활동을 보거나 다양한 파일 및 폴더와 Microsoft Teams 간에 상호 작용한 공동 작업 활동 세부 정보를 검색하려면 활동 스트림 섹션의 오른쪽 상단에 표시되는 필터 기능을 사용하여 원하는 활동 세부 정보를 찾을 수 있습니다.

    Major Security Incident Management와 공유되는 폴더 및 채팅 대화는 다음 구조의 이동 경로로 반영됩니다.

    커넥터 애플리케이션 이름<인시던트 번호 – 범주> <폴더 이름>).
    활동에 레이블을 지정합니다.
    1. 레이블 아이콘을 클릭합니다.
    2. 아래 스크린샷과 같이 각 인시던트 활동 레이블 확인란을 선택합니다.
    3. 레이블이 지정된 활동은 색상으로 구분되고 작업 공간의 외부 공동 작업 섹션에 진행률 추세 그래프로 표시됩니다.