OTRS Academy » Dokumentation » STORM Benutzerhandbuch » Prozesse

Prozesse

April 22, 2024

STORM verfügt über eingebaute Prozesse für die Sichtung von Ereignissen (Event Triage), die Behandlung von Incidents (Incident Handling) und die Bearbeitung von Aufgaben (Task Handling). Alle Prozesse sind standardmäßig ungültig und müssen erst von einem Administrator aktiviert werden. Jeder Prozess hat jedoch Abhängigkeiten wie ACLs, dynamische Felder, Abfragen, Ticket-Benachrichtigungen, Ticket-Typen, die aktiviert werden müssen, bevor der Prozess selbst aktiviert wird.

In diesem Kapitel wird erläutert, wie die Prozesse funktionieren.

Einrichtung

Die Prozesse können auf dem Bildschirm Prozessverwaltung der Administratoroberfläche aktiviert werden. Standardmäßig sind alle Prozesse inaktiv.

Zur Aktivierung des Event Triage Prozesses:

  1. Gehen Sie im Administrator-Interface zum Modul Queues.

  2. Setzen Sie die Incidents-Queue auf gültig.

  3. Gehen Sie im Administrator-Interface zum Modul Dynamische Felder.

  4. Setzen Sie die folgenden dynamischen Felder auf gültig.

    • Ereignis-Klassifizierung

    • IncidentTicket

    • ProcessHelper

  5. Gehen Sie zum Modul Access Control Lists (ACL) des Administrator-Interface.

  6. Setzen Sie die folgenden ACLs auf gültig.

    • Event 001 - Forbid Actions

    • Event 001 - Forbid ActionsLimit DF Event Classification

  7. Alle ACLs in Betrieb nehmen.

  8. Gehen Sie im Administrator-Interface zur Ansicht Prozessverwaltung.

  9. Setzen Sie den Prozess Event Triage auf gültig.

  10. Nehmen Sie alle Prozesse in Betrieb.

Zur Aktivierung des Incident Handling Prozesses:

  1. Gehen Sie im Administrator-Interface zum Modul Typen.

  2. Setzen Sie die folgenden Typen auf gültig.

    • Ereignis

    • Incident

    • Aufgabe

  3. Gehen Sie im Administrator-Interface zum Modul Dynamische Felder.

  4. Setzen Sie die folgenden dynamischen Felder auf gültig.

    • Analyseergebnis

    • EnisaSecurityIncidentClassification

    • ISO

    • KRITISSituationAssessment

    • KRITISTaxonomie

    • LessonsLearned

    • ProcessHelper

    • RemediationAdvice

    • SendAdvice

    • TaskBody

    • TaskName

    • TaskRecipient

    • TaskResult

    • TaskSubject

    • TechContact

    • TLP

  5. Gehen Sie im Administrator-Interface zur Ansicht Ticket-Benachrichtigungen.

  6. Setzen Sie die folgenden Ticket-Benachrichtigungen auf gültig.

    • Incident: Hinweise zur Schadensbegrenzung und -beseitigung senden - TLP Amber

    • Incident: Mitigation & Remediation Advice senden - TLP Amber

    • Incident: Mitigation & Remediation Advice senden - TLP Red

    • Incident: Mitigation & Remediation Advice senden - TLP White

  7. Gehen Sie zum Modul Access Control Lists (ACL) des Administrator-Interface.

  8. Setzen Sie die folgenden ACLs auf gültig.

    • Incident 001 - Hide Actions and Dialogues

    • Incident 002a – Nächste Schaltfläche in Analysephase Schritt 1 anzeigen „

    • Incident 002b – Nächste Schaltfläche in Analysephase Schritt 2 anzeigen „

    • Incident 003a – Nächste Schaltfläche in Mitigation-Phase Schritt 1 anzeigen „

    • Incident 003b – Nächste Schaltfläche in Mitigation-Phase Schritt 2 anzeigen „

    • Incident 004 – Schließen-Button anzeigen „

    • Incident 005 – Kritis-Taxonomie ausblenden „

    • Incident 005 – Kritis-Taxonomie anzeigen „

  9. Alle ACLs in Betrieb nehmen.

  10. Gehen Sie im Administrator-Interface zur Ansicht Prozessverwaltung.

  11. Setzen Sie den Prozess Incident Handling auf gültig.

  12. Nehmen Sie alle Prozesse in Betrieb.

Zur Aktivierung des Task Handling Prozesses:

  1. Gehen Sie im Administrator-Interface zum Modul Typen.

  2. Setzen Sie die folgenden Typen auf gültig.

    • Incident

  3. Gehen Sie im Administrator-Interface zum Modul Dynamische Felder.

  4. Setzen Sie die folgenden dynamischen Felder auf gültig.

    • TaskName

    • TaskResult

  5. Gehen Sie zum Modul Access Control Lists (ACL) des Administrator-Interface.

  6. Setzen Sie die folgenden ACLs auf gültig.

    • Task 001 - Aktionen ausblenden

  7. Alle ACLs in Betrieb nehmen.

  8. Gehen Sie im Administrator-Interface zur Ansicht Prozessverwaltung.

  9. Setzen Sie den Prozess Task Handling auf gültig.

  10. Nehmen Sie alle Prozesse in Betrieb.

Konsolenbefehl

Es gibt einen Konsolenbefehl zum Auflisten, Aktivieren und Deaktivieren der Prozessgruppen. Führen Sie den Befehl mit der Option --help aus, um detaillierte Anweisungen zur Funktionsweise zu erhalten.

$ bin/otrs.Console.pl Maint::STORM::ProcessGroups::Toggle --help

Enable/Disable a process group and its dependencies

Usage:
 otrs.Console.pl Maint::STORM::ProcessGroups::Toggle [--name ...] [--list] [--enable] [--disable]

Options:
 [--name ...]                   - Name of the process group (all if omitted).
 [--list]                       - List all process groups.
 [--enable]                     - Enable the process group.
 [--disable]                    - Disable the process group.
 [--help]                       - Display help for this command.
 [--no-ansi]                    - Do not perform ANSI terminal output coloring.
 [--quiet]                      - Suppress informative output, only retain error messages.

Verwendung

Wir haben die Prozesse auf der Grundlage bewährter Verfahren entwickelt. Wir wissen aber auch, dass jeder Kunde andere Arbeitsabläufe hat. Daher kann es sein, dass die Prozesse angepasst werden müssen, bevor sie in der Produktion eingesetzt werden können. Bitte wenden Sie sich an unsere Experten, bevor Sie einen Prozess aktivieren.

Die allgemeine Verwendung von Prozessen wird im Administratorhandbuch erläutert. Für eine detaillierte Nutzung des obigen Prozesses wenden Sie sich bitte an das Customer Solutions Team.

FacebookXE-MailLinkedIn
Nach oben scrollen