Перейти к основному содержимому
Версия: 4.1

Модуль Incident Manager

Общее описание

Модуль Менеджер инцидентов разработан для учета важных событий и результирующих действий корреляционных правил. Он обеспечивает возможность приоритизировать инциденты в соответствии с их степенью критичности, а также обеспечивает управление ими.

На дашборде модуля представлены следующие функциональные возможности:

  1. Управление инцидентами
  2. Детализированное описание инцидента
  3. Статистика инцидентов
  4. История изменений инцидентов

Основной дашборд модуля

Описание полей каждого инцидента

При работе с инцидентами в системе содержатся следующие основные поля:

Дата и время:

  • Дата и время, когда произошел инцидент.

Критичность:

  • Отображается круглой пиктограммой определенного цвета, обозначающей степень критичности инцидента.

Возможные значения:

  • Тревога: 🔴 Красный
  • Предупреждение: 🟡 Желтый
  • Информация: 🟢 Зеленый

Инцидент:

  • Краткое описание события, вызвавшего инцидент.

Статус:

  • Текущий статус инцидента, отражающий его состояние в процессе работы.

Возможные значения:

  • Новый - новый инцидент, поступивший в Менеджер инцидентов, работа с инцидентом не начата
  • В работе - инцидент взят в работу
  • Проверка - идет процесс согласования работ, требуемых для устранения инцидента/идет процесс согласования возможности закрытия инцидента после его устранения
  • Отклонен - инцидент отложен до устранения причины отклонения
  • Закрыт - работы по устранению инцидента завершены, инцидент закрыт по согласованию

Ответственный:

  • Сотрудник или группа сотрудников, ответственных за устранение инцидента.
Обратите внимание!

Для каждого инцидента доступна карточка, на которой можно отследить всю историю изменений, статусов, а также комментарии.

Карточка инцидента

Workflow (рабочий процесс) - активные действия

  • Первичные действия могут влиять на параметры инцидента
  • Разделяются на системные и пользовательские
примечание

Пользовательские действия могут быть реализованы на NodeJS / Python.

Пример рабочего процесса