重大セキュリティインシデント の傾向図の確認

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • 重大なセキュリティインシデントの影響度と進行状況に関する最新のサマリーレポートを出すことは、新しいワークスペースを使用した重大なセキュリティインシデントの管理における重要な作業です。

    [ 概要 ] タブには、影響を受ける資産、ユーザー、場所、チームリソースのロールアップや、インシデントの重要なマイルストーンのタイムラインなど、インシデントの範囲と進捗状況の両方を管理するための関連測定基準が表示されます。

    タイムラインには、特定の重大なセキュリティインシデントの解決の一環で発生した主要なイベントとマイルストーンの水平ビューが示されます。タイムラインコンポーネントは、すべての Major Security Incident Management ワークスペースのタブの上部に表示され、必要に応じて折りたたんだり展開したりすることができます。指定されたマイルストーンイベントやマイルストーンが追加または更新されるたびに、表示されるイベントデータが更新されます。

    各イベントまたはマイルストーンは、イベントまたはマイルストーンの数とタイプを識別するために、異なるタイムラインイベントタイプオプションで示されます。たとえば、NOW レコードの更新、タスク、コラボレーションアクティビティなどです。さらに、重大なセキュリティインシデントステータスの期間が自動的に追跡され、各インシデントステータスの期間とともに表示される色分けされた範囲を使用して表示されます。

    図 : 1. MSIM の [概要] タブ
    重大なセキュリティインシデントのサマリー、インシデントの影響度、およびタイムラインの詳細

    フィルター切り替えボタンを使用して、タイムラインインジケーターとタイムライン範囲の両方に対して特定のイベントタイプの表示を有効または無効にすることができます。

    タイムラインコンポーネントで利用可能なその他の機能については、以下の表を参照してください。
    表 : 1. タイムラインコンポーネントのその他の機能
    タスク 説明
    新しいイベント 新しいカスタムイベントを作成し、そのイベントを MSI レコードに関連付けます。これは、タイムラインにデフォルトで表示されるラベル付きタスク、レコードステータス変更、またはラベル付きコラボレーションアクティビティを介してキャプチャされない可能性がある、過去と未来の両方の日付のイベントを作成するのに役立ちます。
    リセット タイムラインに適用されているズームイン/ズームアウトやフィルターをリセットして、デフォルトのビューが表示されるようにします。
    タイムラインインジケーター

    Now Record フィールドの変更、ラベル付きタスク、ラベル付きコラボレーションアクティビティ、その他 (カスタム) などのさまざまなタイプのイベントを、各イベントタイプインジケーターに関して発生したイベントの合計数およびアイコンとともに一覧表示します。

    スライドインジケーターを使用すると、特定のイベントタイプのすべてのイベントを有効または無効にできます。
    凡例を表示 凡例をドロップダウンで表示する場合に、さまざまなタイプのタイムラインインジケーターを選択します。
    [タイムライン] 進行状況バー インシデントの全体的な進行状況を、タイムラインに表示されるさまざまな範囲内で発生した、指定のタイムラインイベントまたはマイルストーンで表示します。
    タイムライン範囲

    重大なセキュリティインシデントのライフサイクル全体を通じたインシデントの進行に伴う、さまざまなインシデントのステータスタイプと期間を表示します。

    インシデントのステータスに基づいて、特定のイベントを有効または無効にします。
    新規イベントを作成するには、次のステップに従います。
    1. [概要] タブの [タイムライン] セクションで、 新しいイベント.
    2. [新しいタイムラインイベントを追加] ポップアップで、[イベント タイトル]、[イベント タイムスタンプ]、 および [イベント本文] を入力します。
    3. 選択 作成.
    次の表では、タイムラインコンポーネントで使用されるアイコンについて説明します。
    アクション 説明

    ズームインおよびズームアウトオプション

    		 タイムラインの進行状況バーを拡大または縮小します。直近のいくつかのイベントを表す数字が表示される場合は、個々のイベントも表示されます。

    Now レコードオプション

    		 新しい MSI レコードの作成または昇格のステータスの変更中、および検出日の変更、推定解決日、およびその他の重要なレコードのフィールド値の変更中に自動的に作成される Now Record の重要なイベント。

    タスクオプション

    		 ワークスペースの [タスクオーガナイザー] タブセクションでタスクがタイムラインのラベルまたはタグでラベル付けされている場合のタスクイベントの詳細。

    その他のレコード

    		 その他のカスタムイベントまたはマイルストーン。

    コラボレーションオプション

    		 ワークスペースの [コラボレーション] タブセクションにタイムラインのラベルまたはタグでラベル付けされた特定のチャットまたはコラボレーションアクティビティがある場合のコラボレーションイベントの詳細。

    インシデントステータス

    		 MSI レコードのさまざまなインシデントステータスのタイムライン期間。