Prozesse

STORM comes with built-in processes for event triage, incident handling and task handling. All processes are invalid by default, and they have to be activated by an administrator first. However, each process has dependencies like ACLs, dynamic fields, queues, ticket notifications, ticket types, which have to be activated before the process itself has been activated.

In diesem Kapitel wird erläutert, wie die Prozesse funktionieren.

Einrichtung

Die Prozesse können auf dem Bildschirm Prozessverwaltung der Administratoroberfläche aktiviert werden. Standardmäßig sind alle Prozesse inaktiv.

Zur Aktivierung des Event Triage Prozesses:

  1. Gehen Sie im Administrator-Interface zum Modul Queues.

  2. Setzen Sie die Incidents-Queue auf gültig.

  3. Go to the Dynamic Fields screen of the administrator interface.

  4. Setzen Sie die folgenden dynamischen Felder auf gültig.

    EventClassification
    IncidentTicket
    ProcessHelper
    
  5. Gehen Sie zum Modul Access Control Lists (ACL) des Administrator-Interface.

  6. Setzen Sie die folgenden ACLs auf gültig.

    Event 001 - Forbid Actions
    Event 001 - Forbid ActionsLimit DF Event Classification
    
  7. Alle ACLs in Betrieb nehmen.

  8. Gehen Sie im Administrator-Interface zur Ansicht Prozessverwaltung.

  9. Setzen Sie den Prozess Event Triage auf gültig.

  10. Nehmen Sie alle Prozesse in Betrieb.

Zur Aktivierung des Incident Handling Prozesses:

  1. Gehen Sie im Administrator-Interface zum Modul Typen.

  2. Setzen Sie die folgenden Typen auf gültig.

    Event
    Incident
    Task
    
  3. Go to the Dynamic Fields screen of the administrator interface.

  4. Setzen Sie die folgenden dynamischen Felder auf gültig.

    AnalysisResult
    EnisaSecurityIncidentClassification
    ISO
    KRITISSituationAssessment
    KRITISTaxonomy
    LessonsLearned
    ProcessHelper
    RemediationAdvice
    SendAdvice
    TaskBody
    TaskName
    TaskRecipient
    TaskResult
    TaskSubject
    TechContact
    TLP
    
  5. Gehen Sie im Administrator-Interface zur Ansicht Ticket-Benachrichtigungen.

  6. Setzen Sie die folgenden Ticket-Benachrichtigungen auf gültig.

    Incident: Send Mitigation & Remediation Advice - TLP Amber
    Incident: Send Mitigation & Remediation Advice - TLP Green
    Incident: Send Mitigation & Remediation Advice - TLP Red
    Incident: Send Mitigation & Remediation Advice - TLP White
    
  7. Gehen Sie zum Modul Access Control Lists (ACL) des Administrator-Interface.

  8. Setzen Sie die folgenden ACLs auf gültig.

    Incident 001 - Hide Actions and Dialogues
    Incident 002a - Show Next Button in Analysis phase step 1
    Incident 002b - Show Next Button in Analysis phase step 2
    Incident 003a - Show Next Button in Mitigation phase step 1
    Incident 003b - Show Next Button in Mitigation phase step 2
    Incident 004 - Show close button
    Incident 005 - Hide Kritis Taxonomy
    Incident 005 - Show Kritis Taxonomy
    
  9. Alle ACLs in Betrieb nehmen.

  10. Gehen Sie im Administrator-Interface zur Ansicht Prozessverwaltung.

  11. Setzen Sie den Prozess Incident Handling auf gültig.

  12. Nehmen Sie alle Prozesse in Betrieb.

Zur Aktivierung des Task Handling Prozesses:

  1. Gehen Sie im Administrator-Interface zum Modul Typen.

  2. Setzen Sie die folgenden Typen auf gültig.

    Incident
    
  3. Go to the Dynamic Fields screen of the administrator interface.

  4. Setzen Sie die folgenden dynamischen Felder auf gültig.

    TaskName
    TaskResult
    
  5. Gehen Sie zum Modul Access Control Lists (ACL) des Administrator-Interface.

  6. Setzen Sie die folgenden ACLs auf gültig.

    Task 001 - Hide Actions
    
  7. Alle ACLs in Betrieb nehmen.

  8. Gehen Sie im Administrator-Interface zur Ansicht Prozessverwaltung.

  9. Setzen Sie den Prozess Task Handling auf gültig.

  10. Nehmen Sie alle Prozesse in Betrieb.

Konsolenbefehl

Es gibt einen Konsolenbefehl zum Auflisten, Aktivieren und Deaktivieren der Prozessgruppen. Führen Sie den Befehl mit der Option --help aus, um detaillierte Anweisungen zur Funktionsweise zu erhalten.

$ bin/otrs.Console.pl Maint::STORM::ProcessGroups::Toggle --help

Enable/Disable a process group and its dependencies

Usage:
 otrs.Console.pl Maint::STORM::ProcessGroups::Toggle [--name ...] [--list] [--enable] [--disable]

Options:
 [--name ...]                   - Name of the process group (all if omitted).
 [--list]                       - List all process groups.
 [--enable]                     - Enable the process group.
 [--disable]                    - Disable the process group.
 [--help]                       - Display help for this command.
 [--no-ansi]                    - Do not perform ANSI terminal output coloring.
 [--quiet]                      - Suppress informative output, only retain error messages.

Verwendung

Wir haben die Prozesse auf der Grundlage bewährter Verfahren entwickelt. Wir wissen aber auch, dass jeder Kunde andere Arbeitsabläufe hat. Daher kann es sein, dass die Prozesse angepasst werden müssen, bevor sie in der Produktion eingesetzt werden können. Bitte wenden Sie sich an unsere Experten, bevor Sie einen Prozess aktivieren.

Die allgemeine Verwendung von Prozessen wird im Administratorhandbuch erläutert. Für eine detaillierte Nutzung des obigen Prozesses wenden Sie sich bitte an das Customer Solutions Team.

Nach oben scrollen