Exibir Incidente de segurança grave gráficos de tendências
Fornecer relatórios de resumo atualizados do impacto e do andamento do incidente de segurança grave é um aspecto importante do gerenciamento de um incidente de segurança grave usando o novo espaço.
A guia Visão geral fornece as métricas relevantes para gerenciar o escopo e o andamento do incidente, incluindo o acúmulo de ativos afetados, usuários, locais e recursos da equipe, bem como a linha do tempo de marcos de incidentes significativos.
A linha do tempo fornece uma exibição horizontal dos principais eventos e marcos que ocorreram como parte da resolução do incidente de segurança grave específico. O componente da linha do tempo é exibido na parte superior de todas as guias do espaço do Gerenciamento de incidentes de segurança graves, com a capacidade de recolher e expandir para exibição conforme necessário. Os dados de eventos representados serão atualizados e atualizados sempre que eventos de marco designados ou marcos forem adicionados ou atualizados.
Cada evento ou marco é indicado com uma opção de tipo de evento de linha do tempo diferente para identificar o número e o tipo de eventos ou marcos. Por exemplo, atualizações de registro do NOW, tarefas e atividades de colaboração. Além disso, o período de intervalo de tempo para os diferentes estados de incidente de segurança grave é rastreado automaticamente e exibido usando intervalos codificados por cores exibidos junto com a duração de cada estado de incidente.
Você pode habilitar ou desabilitar a exibição de determinados tipos de evento para indicadores de linha do tempo e intervalos de linha do tempo usando os botões de alternância de filtro.
| Tarefa | Descrição |
|---|---|
| Novo evento | Cria novos eventos personalizados e associa esses eventos ao registro do MSI. Isso ajuda a criar eventos para datas passadas e futuras que podem não ser capturadas por meio de uma tarefa rotulada, mudança de estado de registro ou atividade de colaboração rotulada, que são exibidas por padrão na linha do tempo. |
| Redefinir | Redefine qualquer ampliação/redução ou filtros que tenham sido aplicados à linha do tempo para que a exibição padrão seja fornecida. |
| Indicadores da linha do tempo | Lista os vários tipos de eventos, como mudanças de campo do Now Record, tarefas rotuladas, atividades de colaboração rotuladas e outro (personalizado), junto com os ícones e o número total de eventos que ocorreram em relação a cada indicador de tipo de evento. O indicador deslizante permite habilitar ou desabilitar todos os eventos para um tipo de evento específico. |
| Mostrar legenda | Selecione para exibir a legenda suspensa com diferentes tipos de indicadores de linha do tempo. |
| Barra de andamento da linha do tempo | Exibe o andamento geral do incidente por meio de eventos de linha do tempo designados ou marcos que ocorreram nos diferentes intervalos de linha do tempo exibidos. |
| Intervalos de linha do tempo | Exibe vários tipos de estado de incidentes e duração conforme o incidente progride ao longo do ciclo de vida completo do incidente de segurança grave. Habilite ou desabilite um evento específico com base no estado do incidente. |
- Na seção Linha do tempo da guia Visão geral, selecione .
- No pop-up Adicionar um novo evento da linha do tempo, forneça o Títulodo evento, o Carimbode data/hora do evento e o Corpo do evento.
- Selecionar .
| Ação | Descrição |
|---|---|
|
Aumente ou diminua o zoom na barra de andamento da linha do tempo, incluindo a exibição de eventos individuais quando os números forem exibidos para representar vários eventos próximos. |
|
Os eventos de chave do Now Record, que são criados automaticamente durante uma nova criação de registro do MSI ou mudança de estado de promoção, mudança de data de detecção, data de resolução estimada e outras mudanças de valor de campo de registro de chave. |
|
O evento de tarefa detalha quando uma tarefa foi rotulada com o rótulo ou marcador da linha do tempo na seção da guia Organizador de tarefas do espaço. |
|
Os outros eventos ou marcos personalizados. |
|
O evento de colaboração detalha quando há bate-papos específicos ou atividades de colaboração que foram rotuladas com o rótulo ou marcador da linha do tempo na seção da guia Colaboração do espaço. |
|
A duração da linha do tempo para os diferentes estados de incidente do registro do ISG. |
