Close
Хотите открыть эту страницу на своем языке?
Все языки
Выберите язык
Продукты

Избранное

Jira Software

Отслеживание проектов и задач

Confluence

Совместная работа над контентом

Jira Service Management

Высокоскоростное решение для ITSM

Trello

Визуальное управление проектами

Показать все продукты

Marketplace

Подключайте тысячи приложений и интеграций ко всем своим продуктам Atlassian

Close dropdown
Решения

Избранное

Управление работой

Управляйте проектами и согласовывайте цели всех команд для достижения результатов

Управление ИТ-услугами

Помогите своим командам разработчиков и ИТ-специалистов, а также бизнес-командам предоставлять услуги высокого качества на высокой скорости

Agile и DevOps

Создайте организацию по agile-разработке программного обеспечения, являющуюся передовой во всех аспектах, будь то исследование, поставка или эксплуатация

ПО РАЗМЕРУ КОМАНДЫ

Enterprise

Малый бизнес

Startup

Некоммерческие организации

ПО ПРОФИЛЮ КОМАНДЫ

Разработка программного обеспечения

ИТ

Финансовый отдел

Маркетинг

HR

По отрасли

Розничная торговля

Телекоммуникации

Профессиональные сервисы

Правительственные организации

Close dropdown
Ресурсы

Обучение

Atlassian University

Atlassian Playbook

Документация на продукт

Ресурсы для разработчиков

Поддержка

Сообщество Atlassian

Поддержка Atlassian

Программа миграции Atlassian

Сервисы корпоративного уровня

Поддержка партнеров

Покупка и лицензирование

Интегрируйте

О компании

Вакансии

Блог о работе и жизни

События

Close dropdown
Search
Попробовать
Toggle menu
Close search

Управление инцидентами для высокоскоростных команд

Получить бесплатно
Подробнее
Управление заявками на обслуживание
Обзор
Рекомендации по созданию службы поддержки
ИТ-показатели и отчеты
SLA: что это, зачем и как работает
Почему важен коэффициент оперативности?
Справочная служба
Сравнение службы поддержки, справочной службы и ITSM
Как организовать ИТ-поддержку с помощью DevOps
Создание заявок в процессе общения
Настройка Jira Service Management
Переход с поддержки по электронной почте
Каталог услуг
Понятие виртуального агента
Что такое ИТ-услуги и в чем их важность
Управление ИТ-ресурсами
Обзор
Базы данных управления конфигурацией
Управление конфигурацией и активами
Рекомендации по управлению активами ИТ и ПО
Повысьте эффективность и безопасность путем отслеживания активов
Управление инцидентами
Обзор
Управление непрерывностью ИТ-услуг
Сообщения об инцидентах
Шаблоны
Семинар
Реагирование на инциденты
Рекомендации
Руководитель команды реагирования на инцидент
Авиаперевозки
Роли и обязанности
Жизненный цикл
Сборник сценариев
На дежурстве
Графики дежурств
Оплата дежурства
Усталость от оповещений
Совершенствование дежурств
Оповещение ИТ-команд
Правила эскалации
Инструменты
Шаблон
KPI
Общие показатели
Уровни опасности
Стоимость простоя
Сравнение SLA, SLO и SLI
Бюджет ошибок
Надежность и доступность
MTTF (средняя наработка до отказа)
DevOps
Обеспечение надежности сайта (SRE)
Кто разработал, тот и поддерживает
Управление проблемами и управление инцидентами
ChatOps
ITSM
Управление крупными инцидентами
Управление ИТ-инцидентами
Современное управление инцидентами для ИТ-специалистов
Планы аварийного восстановления для ИТ-специалистов и специалистов DevOps
Рекомендации по отслеживанию багов
Ретроспектива
Шаблон
Без поиска виновных
Отчеты
Собрание
График
Пять «почему»
Публично и приватно
Обучающие материалы
Сообщения об инцидентах
График дежурств
Автоматизируйте оповещения клиентов
Справочник
Реагирование на инциденты
Ретроспективы
Генератор шаблонов
Глоссарий
Читать справочник
Состояние управления инцидентами (2020 г.)
Состояние управления инцидентами (2021 г.)
Управление ИТ
Обзор
Управление проблемами
Обзор
Шаблон
Роли и обязанности
Процесс
Управление изменениями
Обзор
Рекомендации
Роли и обязанности
Консультативный совет по изменениям
Типы управления изменениями
Управление знаниями
Обзор
Что такое база знаний?
Что такое служба, ориентированная на знания (KCS)
Базы знаний для самообслуживания
Управление сервисами Enterprise
Обзор
Кадровые услуги: управление и предоставление
Рекомендации по автоматизации управления персоналом
Три совета по внедрению ESM
Понимание процесса увольнения
ITIL
Обзор
DevOps и ITIL
Руководство по стратегии обслуживания ITIL
Переход на новые сервисы ITIL
Непрерывное улучшение служб
ИТ-операции
Обзор
Управление ИТ-операциями
Обзор
Обновление системы
Сопоставление услуг
Сопоставление зависимостей приложений
Инфраструктура ИТ

Семь стадий эффективного реагирования на инцидент

In the midst of daily operations, an IT leader suddenly receives a barrage of alerts — a service outage threatens to disrupt their system. However the seasoned incident management team has faced similar challenges before and swiftly springs into action. By following a well-rehearsed plan and incident response best practices, they coordinate to mitigate the issue, limit damage, and restore operations, averting customer impact.

Incident response should not be reactionary but a well-defined series of practices and processes that you implement when unforeseen events occur. By understanding the structured incident response lifecycle, companies gain guidance through a strategic framework to swiftly identify, react to, and neutralize disruptions or security threats, ensuring a prompt return to normal operations.

This guide will cover the incident response lifecycle and its phases, the types of security incidents, and essential tools for effective incident management. Additionally, it will address key team members, potential challenges, and insights to streamline and fortify incident response strategies.

Что такое реагирование на инциденты?

Говоря о реагировании на инциденты, мы подразумеваем установленный в организации процесс реагирования на угрозы в сфере ИТ, такие как кибератаки, нарушения безопасности и сбои в работе сервера.

В других командах ИТ и DevOps этот процесс может называться «управлением серьезными инцидентами» или просто «управлением инцидентами».

Процесс реагирования на инциденты

Ниже описывается процесс реагирования на инцидент. Из следующих разделов вы узнаете, как восстановить работу вышедшего из строя сервиса. Статья написана на основе нашего собственного справочника по инцидентам.

В этой статье мы рассмотрим семь основных этапов реагирования на инцидент.

  1. Обнаружить инцидент
  2. Наладить каналы связи для команды
  3. Оценить воздействие и определить уровень опасности
  4. Общайтесь с клиентами
  5. Выполнить эскалацию инцидента правильным специалистам
  6. Распределить роли в команде реагирования на инцидент
  7. Разрешить инцидент
Рабочий процесс реагирования на инциденты

Обнаружить инцидент

В идеале инструменты мониторинга и оповещения обнаружат инцидент и проинформируют о нем команду раньше, чем его заметят ваши клиенты. Однако иногда вы будете узнавать об инциденте из Twitter или заявок клиентов в службу поддержки.

Независимо от способа обнаружения инцидента, первым делом нужно зафиксировать факт его возникновения в инструменте для отслеживания инцидентов. В решении для управления инцидентами, таком как Jira Service Management, оповещения и сообщения интегрированы с инструментом отслеживания.

Наладить каналы связи для команды

Один из первых шагов, которые нужно сделать менеджеру инцидентов (IM) сразу после включения в работу, — наладить каналы связи для команды реагирования на инцидент. Цель на этом этапе — положить начало обсуждению инцидента и сосредоточить все общение в знакомых местах, таких как:

  • чат в Slack или другом сервисе обмена сообщениями;
  • видеочат в приложении для организации конференц-связи, например Zoom (а если вы находитесь в одном офисе, можно собрать команду в комнате).

Мы предпочитаем во время инцидента использовать и текстовые сообщения, и видеочат, поскольку эти инструменты решают разные задачи. Видеочат безупречно подходит для быстрого формирования общей картины инцидента путем группового обсуждения. А Slack помогает вести хронику инцидента, сохраняя ссылки на снимки экрана, URL-адреса и информационные панели.

В Slack и многих других чатах пользователи могут задавать тему комнаты. Менеджер инцидентов должен внести в это поле информацию об инциденте и полезные ссылки.

Наконец, IM меняет личный статус в чате на ключ задачи инцидента, которым он управляет. Благодаря этому его коллеги понимают, что он занят управлением инцидентом.

Preparation

Preparation is the core of an incident response plan and determines a company’s responsiveness to an attack. A well-documented pre-incident process facilitates smooth navigation through intense, high-stress scenarios.

Any company will be more resilient with a robust incident response process based on the Atlassian Incident Handbook.

Identification

This phase involves detecting and verifying incidents through error messages, log files, and monitoring tools. Incidents might be identified through social media or customer support tickets, requiring the response team to manually record the incident in an incident-tracking tool.

Tools like Jira Service Management centralize all alerts and incoming signals from your monitoring, service desk, and logging applications, making it easy to categorize and prioritize issues.

Containment

Once you detect an incident, containment helps prevent further damage. During containment, the response team aims to minimize the scope and effects of an incident.

Eradication

Following containment, the primary focus shifts to removing threats from the company’s network or system. This phase involves a meticulous cleansing of all systems, removing any lingering malicious content to minimize the risk of potential reinfection.

Companies start restoring normal operations by conducting a comprehensive investigation and successfully eliminating threats.

Recovery

After eradicating the threats, the team focuses on restoring the affected systems to their pre-incident state. Data recovery and system restoration are vital for minimizing further losses and ensuring smooth operations.

Lessons learned

Incident debriefings are crucial to refining incident response strategies. The team reviews documentation, evaluates performance, and implements change to enhance incident handling efficiency. Every incident is a learning opportunity for the incident response team.

Tools for effective incident response

Teams need specialized tools, such as security information & event management (SIEM) systems, intrusion detection systems (IDS), forensic tools, and communication platforms, for streamlined incident response processes. 

Tools like Jira Service Management play a critical role in reducing resolution time and negative impacts. They automatically limit noise and surface the most crucial issues to the right team using powerful routing rules and multiple communication channels. 

Оценить воздействие и определить уровень опасности

Когда каналы связи в команде налажены, приходит время оценить инцидент, чтобы команда могла решить, что следует рассказать о нем людям и кто должен его исправить.

У нас есть следующий список вопросов, которые IM задают своим командам.

  • Каковы последствия для клиентов (внутренних или внешних)?
  • Что видят клиенты?
  • Сколько клиентов затронуто (некоторые, все)?
  • Когда это началось?
  • Сколько заявок в поддержку отправили клиенты?
  • Присутствуют ли другие факторы, например сообщения в Twitter, угрозы безопасности или потери данных?

Затем, как правило, назначают уровень опасности.

Incident response: Frequently asked questions

Why is incident response important?

A well-structured incident response plan minimizes incident impacts, enabling businesses to act swiftly and efficiently against threats. It reduces recovery time, financial loss, and reputational damage.

Who should be on an incident response team?

The incident response team should be diverse and include various roles and responsibilities. The team should include the incident commander, technical leads, communications managers, customer support leads, subject matter experts, social media leads, and problem managers. Executives and leaders across multiple domains within the company should coordinate the team.

What are some challenges of incident response?

Incident response teams often face an array of challenges, from resource constraints to issues with context, prioritization, communication, collaboration, stakeholder visibility, and the occasional human error. Preparedness is crucial to anticipate and tackle these challenges effectively. For example, involving the legal team in the preparation stage can mitigate potential legal or regulatory hurdles.

Tutorial

Составление графика дежурств с помощью Opsgenie

С помощью этого руководства вы научитесь настраивать график дежурств, использовать правила переадресации дежурств, настраивать оповещения о начале дежурства, а также изучите другие возможности Opsgenie.

Читать учебное руководство
продолжение темы

Рекомендации и советы по реагированию на инциденты

Этот сборник рекомендаций и советов по реагированию на инциденты поможет вашей команде избежать случаев, когда инциденты остаются без должного внимания, а также ненужных задержек и сопутствующих трат.

Читать статью
продолжение темы
Best Practices