Модуль Incident Manager
Общее описание
Модуль Менеджер инцидентов разработан для учета важных событий и результирующих действий корреляционных правил. Он обеспечивает возможность приоритизировать инциденты в соответствии с их степенью критичности и управлять ими.
Основой жизненного цикла инцидентов является Рабочий процесс, определяющий набор состояний и переходов, через которые проходит инцидент. Пример рабочего процесса для инцидентов представлен на изображении ниже.
Оперативное и эффективное реагирование на инциденты обеспечивается Активными действиями. Использование Активных действий в модуле Incident Manager позволяет автоматизировать обработку инцидентов и реализовать гибкую логику реагирования на них.
Дашборд "Менеджер инцидентов"
Основным элементом пользовательского интерфейса модуля Incident Manager является дашборд, на котором представлены следующие функциональные возможности:
- Управление инцидентами
- Поиск по инцидентам с настраиваемой фильтрацией
- Применение Активных действий к инцидентам
Дашборд Менеджера инцидентов предоставляет следующую информацию:
- список сформированных инцидентов за выбранный временной интервал
- статистику по уровням критичности инцидентов
- описание, поля и мета-информацию каждого инцидента из его карточки
- историю изменения инцидента
Дашборд "Incident Manager: Статистика"
Детализированная статистика по инцидентам содержится в дашборде Incident Manager: Статистика. Фрагмент дашборда представлен на изображении ниже.
Дашборд полезен для отслеживания статусов инцидентов, распределения событий по критичности, активности аналитиков при работе с инцидентами, а также для анализа статистики по инцидентам в разрезе корреляционных правил.