STORM comes with built-in processes for event triage, incident handling and task handling. All processes are invalid by default, and they have to be activated by an administrator first. However, each process has dependencies like ACLs, dynamic fields, queues, ticket notifications, ticket types, which have to be activated before the process itself has been activated.
In diesem Kapitel wird erläutert, wie die Prozesse funktionieren.
Einrichtung
Die Prozesse können auf dem Bildschirm Prozessverwaltung der Administratoroberfläche aktiviert werden. Standardmäßig sind alle Prozesse inaktiv.
Zur Aktivierung des Event Triage Prozesses:
-
Gehen Sie im Administrator-Interface zum Modul Queues.
-
Setzen Sie die
Incidents
-Queue auf gültig. -
Go to the Dynamic Fields screen of the administrator interface.
-
Setzen Sie die folgenden dynamischen Felder auf gültig.
EventClassification IncidentTicket ProcessHelper
-
Gehen Sie zum Modul Access Control Lists (ACL) des Administrator-Interface.
-
Setzen Sie die folgenden ACLs auf gültig.
Event 001 - Forbid Actions Event 001 - Forbid ActionsLimit DF Event Classification
-
Alle ACLs in Betrieb nehmen.
-
Gehen Sie im Administrator-Interface zur Ansicht Prozessverwaltung.
-
Setzen Sie den Prozess
Event Triage
auf gültig. -
Nehmen Sie alle Prozesse in Betrieb.
Zur Aktivierung des Incident Handling Prozesses:
-
Gehen Sie im Administrator-Interface zum Modul Typen.
-
Setzen Sie die folgenden Typen auf gültig.
Event Incident Task
-
Go to the Dynamic Fields screen of the administrator interface.
-
Setzen Sie die folgenden dynamischen Felder auf gültig.
AnalysisResult EnisaSecurityIncidentClassification ISO KRITISSituationAssessment KRITISTaxonomy LessonsLearned ProcessHelper RemediationAdvice SendAdvice TaskBody TaskName TaskRecipient TaskResult TaskSubject TechContact TLP
-
Gehen Sie im Administrator-Interface zur Ansicht Ticket-Benachrichtigungen.
-
Setzen Sie die folgenden Ticket-Benachrichtigungen auf gültig.
Incident: Send Mitigation & Remediation Advice - TLP Amber Incident: Send Mitigation & Remediation Advice - TLP Green Incident: Send Mitigation & Remediation Advice - TLP Red Incident: Send Mitigation & Remediation Advice - TLP White
-
Gehen Sie zum Modul Access Control Lists (ACL) des Administrator-Interface.
-
Setzen Sie die folgenden ACLs auf gültig.
Incident 001 - Hide Actions and Dialogues Incident 002a - Show Next Button in Analysis phase step 1 Incident 002b - Show Next Button in Analysis phase step 2 Incident 003a - Show Next Button in Mitigation phase step 1 Incident 003b - Show Next Button in Mitigation phase step 2 Incident 004 - Show close button Incident 005 - Hide Kritis Taxonomy Incident 005 - Show Kritis Taxonomy
-
Alle ACLs in Betrieb nehmen.
-
Gehen Sie im Administrator-Interface zur Ansicht Prozessverwaltung.
-
Setzen Sie den Prozess
Incident Handling
auf gültig. -
Nehmen Sie alle Prozesse in Betrieb.
Zur Aktivierung des Task Handling Prozesses:
-
Gehen Sie im Administrator-Interface zum Modul Typen.
-
Setzen Sie die folgenden Typen auf gültig.
Incident
-
Go to the Dynamic Fields screen of the administrator interface.
-
Setzen Sie die folgenden dynamischen Felder auf gültig.
TaskName TaskResult
-
Gehen Sie zum Modul Access Control Lists (ACL) des Administrator-Interface.
-
Setzen Sie die folgenden ACLs auf gültig.
Task 001 - Hide Actions
-
Alle ACLs in Betrieb nehmen.
-
Gehen Sie im Administrator-Interface zur Ansicht Prozessverwaltung.
-
Setzen Sie den Prozess
Task Handling
auf gültig. -
Nehmen Sie alle Prozesse in Betrieb.
Konsolenbefehl
Es gibt einen Konsolenbefehl zum Auflisten, Aktivieren und Deaktivieren der Prozessgruppen. Führen Sie den Befehl mit der Option --help
aus, um detaillierte Anweisungen zur Funktionsweise zu erhalten.
$ bin/otrs.Console.pl Maint::STORM::ProcessGroups::Toggle --help
Enable/Disable a process group and its dependencies
Usage:
otrs.Console.pl Maint::STORM::ProcessGroups::Toggle [--name ...] [--list] [--enable] [--disable]
Options:
[--name ...] - Name of the process group (all if omitted).
[--list] - List all process groups.
[--enable] - Enable the process group.
[--disable] - Disable the process group.
[--help] - Display help for this command.
[--no-ansi] - Do not perform ANSI terminal output coloring.
[--quiet] - Suppress informative output, only retain error messages.
Verwendung
Wir haben die Prozesse auf der Grundlage bewährter Verfahren entwickelt. Wir wissen aber auch, dass jeder Kunde andere Arbeitsabläufe hat. Daher kann es sein, dass die Prozesse angepasst werden müssen, bevor sie in der Produktion eingesetzt werden können. Bitte wenden Sie sich an unsere Experten, bevor Sie einen Prozess aktivieren.
Die allgemeine Verwendung von Prozessen wird im Administratorhandbuch erläutert. Für eine detaillierte Nutzung des obigen Prozesses wenden Sie sich bitte an das Customer Solutions Team.