Visão geral

Os principais recursos de gerenciamento de incidentes de segurança funcionam em conjunto com os recursos de produto de resposta a incidentes de segurança existentes. Isso inclui a capacidade de um analista de segurança escalar um incidente de segurança padrão para um incidente de segurança grave, para que os novos recursos do produto estejam disponíveis para oferecer suporte ao processo de correção.

Depois de instalar em sua instância ServiceNow, um analista de incidente de segurança pode:

• Propor um incidente de segurança ao candidato a incidente de segurança grave para iniciar um processo de revisão sobre a necessidade de criar um incidente de segurança grave.
• Promova diretamente um incidente de segurança a um incidente de segurança grave sem a necessidade de um processo de revisão adicional.
• Rejeite um incidente de segurança que é proposto como um incidente de segurança grave (MSI).
• Vincule um incidente de segurança como um incidente secundário ao incidente de segurança grave (MSI) para que todos os incidentes de segurança possam ser trabalhados.

Principais recursos

O Gerenciamento de incidentes de segurança graves (MSIM) melhora o processo de correção de incidentes de segurança graves com os seguintes recursos:

• Espaço dedicado para gerenciar incidentes de segurança graves projetados para a função de usuário de gerenciador de incidentes de segurança graves.
• Organize tarefas de resposta em vários incidentes de segurança "secundários".
• Automatize a criação de pastas de colaboração e canais de comunicação de bate-papo após a criação de um incidente de segurança grave, bem como o arquivamento como parte do fechamento do incidente.
• Componente do explorador de arquivos para organizar e rastrear a coleção de artefatos (arquivos) relacionados ao incidente de segurança grave por meio de uma integração Microsoft SharePoint.
• Gerenciador de canal de bate-papo e componentes do fluxo de atividades para gerenciar as comunicações em vários grupos funcionais, de segurança e de TI por meio de uma integração Microsoft Teams.

Componentes do espaço

O produto Gestão de incidentes graves de segurança contém vários novos componentes de espaço e páginas de interface do usuário que oferecem a funcionalidade de recursos principais:

• Espaço dedicado para gerenciar incidentes de segurança graves projetados especificamente para a função de usuário Gerenciador de incidentes de segurança graves.
• Organize tarefas de resposta em vários incidentes de segurança secundários.
• Automatize a criação de pastas de colaboração e canais de comunicação de bate-papo após a criação de um incidente de segurança grave, bem como o arquivamento como parte do fechamento do incidente.
• Componente do explorador de arquivos para organizar e rastrear a coleção de artefatos (arquivos) relacionados ao incidente de segurança grave por meio de uma integração Microsoft SharePoint.
• Gerenciador de canal de bate-papo e componentes do fluxo de atividades para gerenciar as comunicações em vários grupos funcionais, de segurança e de TI por meio de uma integração Microsoft Teams.

Versões compatíveis do Gerenciamento de incidentes de segurança graves

Gestão de incidentes graves de segurança (MSIM) requer a versão Now Platform® Rome.

Este recurso é compatível com Microsoft Teams, que é um espaço de bate-papo no pacote Microsoft Office 365. Anteriormente Microsoft Teams, era uma instalação separada das aplicações Microsoft Office 365.

Now Platform Versões compatíveis

Este recurso é compatível com Rome e versões posteriores.