추세 차트 보기 중요 보안 인시던트

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 막대 그래프와 차트로 시각화된 주요 보안 인시던트 영향 진행률 메트릭을 봅니다.

    인시던트 타임라인 및 진행률 추세 차트 시각화 외에도 개요 탭은 영향을 받는 자산, 사용자, 위치 및 팀 자원의 롤업을 포함하여 인시던트의 변경 범위를 관리하기 위한 관련 영향 메트릭을 제공합니다.

    시각화 구성요소에 표시되는 개수는 연결된 SIR(보안 인시던트 응답) 인시던트의 활성 작업을 기반으로 합니다. 작업이 열리고 닫히면 이러한 개수는 중요 보안 인시던트에 대해 계획된 나머지 활동의 특성과 볼륨에 따라 변경되어 추세 차트 시각화 구성요소에 표시된 추세를 나타냅니다.

    그림 1. MSIM 개요 탭 영향 메트릭
    중요 보안 인시던트의 영향 메트릭 보기
    에서 수행할 수 있는 UI 작업은 다음 표를 참조하십시오. 개요 절:
    표 1. 개요 UI 섹션
    제목 설명
    시간 중요 보안 인시던트가 활성화된 시점부터 총 일 수를 표시합니다.

    시간은 다음을 기준으로 계산됩니다. 탐지 날짜 에 입력됨 세부사항 탭입니다.

    탐지 날짜는 중요 보안 인시던트가 처음 생성되거나 제안되었을 때 처음에 캡처되는 경우가 많습니다. 이 날짜가 수정될 때마다 시간이 자동으로 계산되고 새로 고쳐지며 days: hours: minutes 형식으로 표시됩니다(예: 20D: 13H: 58M).

    예상 해결 날짜: 인시던트 해결 날짜가 해결될 것으로 예상되는 기한 날짜입니다. 이 날짜는 중요 보안 인시던트가 처음 생성되거나 승격될 때 처음 캡처되는 경우가 많습니다.

    이 날짜는 다음에 제공된 예상 날짜를 기준으로 업데이트되고 새로 고쳐집니다. 세부사항 탭입니다.

    세부 정보 섹션에 예상 날짜가 제공되지 않은 경우 이 섹션에는 날짜 값 없이 "하이픈"이 표시됩니다.
    활성 팀 주요 보안 인시던트 및 관련 작업을 적극적으로 수행 중인 각 팀의 서로 다른 대응 팀과 팀 구성원을 표시합니다.
    활성 팀 추세: 정기적으로 주요 보안 인시던트 및 관련 작업을 적극적으로 수행하는 각 팀과 팀 구성원의 추세 차트를 표시합니다.
    주:
    에서 할당된 활성 그룹 보기 세부사항 탭입니다.
    연결된 SIR 인시던트 인시던트 상태별: 분석, 포함, 근절, 복구 또는 검토와 같은 인시던트 상태를 기반으로 연결된 보안 인시던트의 분포를 봅니다.

    인시던트 상태별 추세: 인시던트 상태를 기준으로 연결된 인시던트 수가 진행되는 추세 뷰를 추가로 나타냅니다.

    각 인시던트 상태 링크를 선택하면 다음에서 직접 연결된 보안 인시던트 상세 정보를 탐색하고 볼 수 있습니다. 연결된 SI/VI 탭입니다.

    이 섹션은 기본 인시던트에 변경이 발생할 때마다 자동으로 업데이트되고 새로 고쳐집니다.
    SIR 작업 SIR 인시던트를 통해 MSI 기록에 연결된 활성 작업 합계를 표시합니다.
    • 작업 상태별: 초안, 할당됨, 진행 중, 완료 종결 등의 인시던트 상태를 기준으로 인시던트 응답 작업을 봅니다. 이 분포 차트를 사용하면 할당 그룹별로 추가 분포 분석을 수행할 수 있습니다. 각 작업 상태를 선택하면 다음에서 인시던트 작업 상태별로 필터링된 목록을 볼 수 있습니다. 작업 탭입니다. 필터링된 뷰를 사용하면 개별 작업 상세 정보를 보고 업데이트할 수 있습니다.
    • 인시던트 상태 레이블별 진행 중인 작업: 작업 관리자 구성요소에 적용해야 하는 인시던트 상태 레이블을 기반으로 활성 작업 및 그룹을 표시합니다. 이러한 기본 레이블에는 분석, 포함, 근절, 복구 또는 검토와 같은 값이 있어 관련된 작업의 특성을 나타냅니다.
    • 지연: 활성 상태이고 기한을 초과한 보안 인시던트 응답 작업을 표시합니다.

      총 지연 횟수를 선택하고 자동으로 작업 탭으로 이동하도록 하여 모든 지연된 작업의 상세 정보를 볼 수 있습니다.

    • 작업 상태별 추세: 인시던트 기간 동안 진행 중인 작업과 종결된 응답 작업의 진행 추세를 봅니다.
    주:
    추세 차트 그래프는 예약된 작업을 기준으로 최신 데이터를 검색합니다. 필요에 따라 데이터 검색 시간 간격을 구성하거나 수정할 수 있습니다.
    MSI 작업 MSI 기록에서 직접 생성된 총 활성 작업을 표시합니다(연결된 응답 작업이 아님).

    작업 상태별: 중요 보안 인시던트가 생성한 작업, 할당된 작업 및 관련 정보를 봅니다.

    각 작업 상태를 선택하면 다음에서 인시던트 작업 상태별로 필터링된 목록을 볼 수 있습니다. 작업 탭입니다. 필터링된 뷰를 통해 개별 작업 상세 정보를 보고 업데이트할 수 있습니다.
    외부 공동 작업 공동 작업 활동 스트림에서 레이블이 있는 모든 공동 작업 활동에 대한 전체 공동 작업 활동을 표시합니다.
    • 인시던트 상태별 레이블별:작업 공간의 공동 작업 탭에서 분석, 포함, 제거 또는 복구와 같은 인시던트 상태 레이블을 사용하여 파일 및 폴더와 Microsoft TeamsMicrosoft SharePoint 조정되고 레이블이 지정된 인시던트 공동 작업 활동 데이터를 봅니다.
    • 활동 유형별 추세: 인시던트 기간 동안의 Microsoft Teams 파일 및 폴더 활동 수에 Microsoft SharePoint 대한 추세 차트를 봅니다.