Rotation d'astreinte
Comment configurer les tours d'astreinte et la rotation planifiée afin qu'il y ait toujours quelqu'un responsable du triage des rapports de vulnérabilité.
Pourquoi c’est important
Lorsqu’un rapport de vulnérabilité critique arrive à 2 heures du matin, quelqu’un doit être clairement responsable. La rotation d’astreinte garantit qu’il y a toujours une personne en charge du triage, et que la charge est répartie équitablement au sein de votre équipe de sécurité.
Pour commencer
Accédez à VDP > Astreinte dans la barre latérale. La page affiche qui est actuellement d’astreinte et vous permet de configurer la gestion des tours.
Modes
| Mode | Idéal pour |
|---|---|
| Manuel | Petites équipes. Démarrez et terminez les tours manuellement. |
| Rotation planifiée | Équipes de 2 membres ou plus. Les tours avancent automatiquement. |
Mode manuel
Tout administrateur peut démarrer ou terminer un tour depuis la page Astreinte ou le tableau de bord. Les tours se poursuivent jusqu’à ce que quelqu’un les termine explicitement.
Si un tour dure trop longtemps, le tableau de bord affiche un avertissement :
- 24 heures et plus — avertissement orange
- 48 heures et plus — avertissement rouge invitant à un passage de relais
Rotation planifiée
Définissez un intervalle (quotidien ou hebdomadaire), un jour et une heure de passage de relais, puis ajoutez les membres de votre équipe dans l’ordre de rotation souhaité. Lorsque vous enregistrez, la première personne de la liste passe immédiatement d’astreinte.
À chaque heure de passage de relais, le tour de la personne en cours se termine et celui de la suivante commence automatiquement. Après la dernière personne, la rotation reprend depuis le début.
Passage de relais manuel
Vous pouvez toujours changer la personne d’astreinte manuellement pendant une rotation. Un badge « override » apparaît pour indiquer à l’équipe qu’il s’agit d’un changement manuel. La rotation reprend normalement au prochain passage de relais planifié.
Assignation automatique
Activez Assigner automatiquement les nouveaux rapports à la personne d’astreinte pour diriger les rapports entrants directement vers la personne d’astreinte. Si personne n’est d’astreinte, les rapports sont envoyés à l’assigné par défaut (configuré dans Paramètres du programme > Triage).
Notifications
La personne d’astreinte reçoit des alertes pour :
| Événement | Slack DM | |
|---|---|---|
| Nouveau rapport soumis | ✓ | ✓ |
| SLA à risque | — | ✓ |
| SLA en dépassement | — | ✓ |
| Escalade de sévérité critique | ✓ | ✓ |
| Appel reçu | ✓ | ✓ |
| Tour démarré (passage de relais) | ✓ | ✓ |
| Tour terminé (passage de relais) | ✓ | ✓ |
Les notifications Slack nécessitent un espace de travail connecté dans Intégrations > Slack.
Liste de contrôle rapide
- Choisissez entre Manuel et Rotation planifiée
- Si rotation : ajoutez au moins 2 membres d’équipe et définissez le calendrier de passage de relais
- Activez éventuellement l’assignation automatique pour les rapports entrants
- Connectez Slack pour les notifications par message direct