A STORM beépített folyamatokkal érkezik az események prioritásának meghatározásához, az incidensek kezeléséhez és a feladatok kezeléséhez. Alapértelmezetten az összes folyamat érvénytelen, és először egy adminisztrátornak aktiválnia kell azokat. Azonban minden folyamatnak vannak függőségei, mint például ACL-ek, dinamikus mezők, várólisták, jegyértesítések, jegytípusok, amelyeket aktiválni kell, mielőtt maga a folyamat aktiválásra kerülne.
Ez a fejezet azt magyarázza el, hogy hogyan lehet működőképessé tenni a folyamatokat.
Beállítás
A folyamatok az adminisztrátori felület Folyamatkezelés képernyőjén kapcsolhatók be. Alapértelmezetten az összes folyamat inaktív.
Az Eseményválogatás folyamat aktiválásához:
-
Menjen az adminisztrátori felület Várólisták képernyőjéhez.
-
Állítsa az
Incidents
várólistát érvényes értékre. -
Menjen az adminisztrátori felület Dinamikus mezők képernyőjéhez.
-
Állítsa a következő dinamikus mezőket érvényes értékre.
EventClassification IncidentTicket ProcessHelper
-
Menjen az adminisztrátori felület Hozzáférés-vezérlési listák (ACL) képernyőjéhez.
-
Állítsa a következő ACL-eket érvényes értékre.
Event 001 - Forbid Actions Event 001 - Forbid ActionsLimit DF Event Classification
-
Állítsa üzembe az összes ACL-t.
-
Menjen az adminisztrátori felület Folyamatkezelés képernyőjéhez.
-
Állítsa az
Event Triage
folyamatot érvényes értékre. -
Állítsa üzembe az összes folyamatot.
Az Incidenskezelés folyamat aktiválásához:
-
Menjen az adminisztrátori felület Típusok képernyőjéhez.
-
Állítsa a következő típusokat érvényes értékre.
Event Incident Task
-
Menjen az adminisztrátori felület Dinamikus mezők képernyőjéhez.
-
Állítsa a következő dinamikus mezőket érvényes értékre.
AnalysisResult EnisaSecurityIncidentClassification ISO KRITISSituationAssessment KRITISTaxonomy LessonsLearned ProcessHelper RemediationAdvice SendAdvice TaskBody TaskName TaskRecipient TaskResult TaskSubject TechContact TLP
-
Menjen az adminisztrátori felület Jegyértesítések képernyőjéhez.
-
Állítsa a következő jegyértesítéseket érvényes értékre.
Incident: Send Mitigation & Remediation Advice - TLP Amber Incident: Send Mitigation & Remediation Advice - TLP Green Incident: Send Mitigation & Remediation Advice - TLP Red Incident: Send Mitigation & Remediation Advice - TLP White
-
Menjen az adminisztrátori felület Hozzáférés-vezérlési listák (ACL) képernyőjéhez.
-
Állítsa a következő ACL-eket érvényes értékre.
Incident 001 - Hide Actions and Dialogues Incident 002a - Show Next Button in Analysis phase step 1 Incident 002b - Show Next Button in Analysis phase step 2 Incident 003a - Show Next Button in Mitigation phase step 1 Incident 003b - Show Next Button in Mitigation phase step 2 Incident 004 - Show close button Incident 005 - Hide Kritis Taxonomy Incident 005 - Show Kritis Taxonomy
-
Állítsa üzembe az összes ACL-t.
-
Menjen az adminisztrátori felület Folyamatkezelés képernyőjéhez.
-
Állítsa az
Incident Handling
folyamatot érvényes értékre. -
Állítsa üzembe az összes folyamatot.
A Feladatkezelés folyamat aktiválásához:
-
Menjen az adminisztrátori felület Típusok képernyőjéhez.
-
Állítsa a következő típusokat érvényes értékre.
Incident
-
Menjen az adminisztrátori felület Dinamikus mezők képernyőjéhez.
-
Állítsa a következő dinamikus mezőket érvényes értékre.
TaskName TaskResult
-
Menjen az adminisztrátori felület Hozzáférés-vezérlési listák (ACL) képernyőjéhez.
-
Állítsa a következő ACL-eket érvényes értékre.
Task 001 - Hide Actions
-
Állítsa üzembe az összes ACL-t.
-
Menjen az adminisztrátori felület Folyamatkezelés képernyőjéhez.
-
Állítsa a
Task Handling
folyamatot érvényes értékre. -
Állítsa üzembe az összes folyamatot.
Konzolparancs
Van egy konzolparancs a folyamatcsoportok felsorolásához, engedélyezéséhez és letiltásához. Futtassa a parancsot a --help
kapcsolóval a működésével kapcsolatos részletes utasításokért.
$ bin/otrs.Console.pl Maint::STORM::ProcessGroups::Toggle --help
Enable/Disable a process group and its dependencies
Usage:
otrs.Console.pl Maint::STORM::ProcessGroups::Toggle [--name ...] [--list] [--enable] [--disable]
Options:
[--name ...] - Name of the process group (all if omitted).
[--list] - List all process groups.
[--enable] - Enable the process group.
[--disable] - Disable the process group.
[--help] - Display help for this command.
[--no-ansi] - Do not perform ANSI terminal output coloring.
[--quiet] - Suppress informative output, only retain error messages.
Használat
A folyamatokat a legjobb gyakorlatok alapján alakítottuk ki. Azt is tudjuk, hogy minden ügyfélnek eltérő a munkafolyamata, így előfordulhat, hogy a folyamatokat személyre kell szabni az üzembe állítás és a produktív használat előtt. Kérjen tanácsot a szakértőinktől, mielőtt aktiválná a folyamatot.
A folyamatok általános használata az Adminisztrátori kézikönyvben kerül ismertetésre. A fenti folyamatok részletes használatáért kérdezze az Ügyfélmegoldások csapatot.