Модуль Incident Manager

Общее описание

Модуль Менеджер инцидентов разработан для учета важных событий и результирующих действий корреляционных правил. Он обеспечивает возможность приоритизировать инциденты в соответствии с их степенью критичности, а также обеспечивает управление ими.

На дашборде модуля представлены следующие функциональные возможности:

1. Управление инцидентами
2. Детализированное описание инцидента
3. Статистика инцидентов
4. История изменений инцидентов

Описание полей каждого инцидента

При работе с инцидентами в системе содержатся следующие основные поля:

Дата и время:

• Дата и время, когда произошел инцидент.

Критичность:

• Отображается круглой пиктограммой определенного цвета, обозначающей степень критичности инцидента.

Возможные значения:

• Тревога: 🔴 Красный
• Предупреждение: 🟡 Желтый
• Информация: 🟢 Зеленый

Инцидент:

• Краткое описание события, вызвавшего инцидент.

Статус:

• Текущий статус инцидента, отражающий его состояние в процессе работы.

Возможные значения:

• Новый - новый инцидент, поступивший в Менеджер инцидентов, работа с инцидентом не начата
• В работе - инцидент взят в работу
• Проверка - идет процесс согласования работ, требуемых для устранения инцидента/идет процесс согласования возможности закрытия инцидента после его устранения
• Отклонен - инцидент отложен до устранения причины отклонения
• Закрыт - работы по устранению инцидента завершены, инцидент закрыт по согласованию

Ответственный:

• Сотрудник или группа сотрудников, ответственных за устранение инцидента.

Обратите внимание!

Для каждого инцидента доступна карточка, на которой можно отследить всю историю изменений, статусов, а также комментарии.

Workflow (рабочий процесс) - активные действия

• Первичные действия могут влиять на параметры инцидента
• Разделяются на системные и пользовательские

примечание

Пользовательские действия могут быть реализованы на NodeJS / Python.

Пример рабочего процесса