Unlock the full potential of your projects.
Show full map
Copy and edit map Copy

Входные данные

Productivity
олеся сайдашева

СМ

Get Started. It's Free
or sign up with your email address
Similar Mind Maps Mind Map Outline
Входные данные by Mind Map: Входные данные

1. СМ

1.1. Дежурная смена отработала удовлетворительно?

1.1.1. да

1.1.2. нет

1.2. Комментарий по работе дежурной смены

1.3. Группа аналитики отработала удовлетворительно?

1.3.1. да

1.3.2. нет

1.4. Комментарий по работе группы аналитики

1.5. ГЭАС отработала удовлетворительно?

1.5.1. да

1.5.2. нет

1.6. Комментарий по работе ГЭАС

1.7. Можно закрывать?

1.7.1. да

1.7.2. вернуть на доработку дежурной смене

1.7.3. вернуть на доработку группе Аналитикам

1.7.4. вернуть на доработку ГЭАС

2. ГЭАС

2.1. Разработка плейбука

2.1.1. выполнено

2.1.2. в работе

2.1.3. не требуется

2.2. Ссылка на разработанный плейбук

3. Группа Аналитики

3.1. Вердикт дежурной смены подтвержден?

3.1.1. да

3.1.2. нет

3.2. Карточка направлена Заказчику

3.2.1. да

3.2.2. нет

3.3. Статус корректировки правила

3.3.1. выполнено

3.3.2. в работе

3.3.3. не требуется

3.3.4. требуется ГЭАС

3.4. Комментарии по корректировке правила

3.5. Статус корректировки плейбука

3.5.1. выполнено

3.5.2. в работе

3.5.3. не требуется

3.5.4. требуется ГЭАС

3.6. Комментарий по корректировке плейбука

3.7. Требуется эскалация на ГЭАС

3.7.1. да

3.7.2. нет

4. Дежурный специалист

4.1. Наименование правила

4.2. Описание

4.3. Количество дочерних инцидентов

4.4. Есть плейбук для правила?

4.4.1. да

4.4.2. нет

4.4.3. требуется доработка

4.5. Ссылка на плейбук

4.6. Требуется корректировка правила?

4.6.1. да

4.6.2. нет

4.6.3. не знаю

4.7. Статус обработки дежурной смены

4.7.1. закрыт как ложный

4.7.2. направлен заказчику

4.8. Ссылка на событие в SIEM (ID события)

4.9. Комментарий по результатам обработки

4.10. Комментарий Заказчика

4.11. Дата и время окончания обработки дежурной сменой

4.12. Длительность обработки дежурной сменой, минут.

4.13. Приоритет (Критичность)

4.13.1. низкий

4.13.2. средний

4.13.3. высокий

4.14. Передать СМ?

4.14.1. да

4.14.2. нет

5. Номер карточки родительского инцидента из IRP

6. Заказчик

6.1. АББ

6.2. Татнефть

6.3. АГБ

6.4. FESCO

6.5. Innostage

6.6. ЦИТ РТ

6.7. ГБУ БДД

6.8. ОрВД

6.9. Диалог Регионы

6.10. ОГК-2

6.11. ТСЭ

6.12. РУСАЛ

7. Время регистрации в SIEM (Дата возникновения)

8. Дата регистрации карточки в IRP

9. Время передачи события из SIEM в IRP (лаг), минут.

10. РЦ

10.1. Вернуть на доработку СМ

10.1.1. да

10.1.2. нет

10.1.3. изменение статуса

10.2. Комментарий РЦ/ЗРЦ

11. +Задача в Битрикс

12. Успех

13. Обработка инцидента в Bitrix

13.1. Поэтапное заполнение полей,дает возможность перехода inc. для дальнейшей верфикации.