Rotacja dyżurów
Jak skonfigurować zmiany dyżurowe i zaplanowaną rotację, aby zawsze ktoś odpowiadał za triaż zgłoszeń podatności.
Dlaczego to ważne
Gdy o 2 w nocy pojawia się krytyczne zgłoszenie podatności, ktoś musi być wyraźnie za nie odpowiedzialny. Rotacja dyżurów zapewnia, że zawsze jedna osoba odpowiada za triaż, a obciążenie rozkłada się sprawiedliwie w zespole bezpieczeństwa.
Pierwsze kroki
Przejdź do VDP > On-Call w pasku bocznym. Strona pokazuje, kto jest obecnie na dyżurze, i umożliwia konfigurację zarządzania zmianami.
Tryby
| Tryb | Najlepszy dla |
|---|---|
| Manual | Małe zespoły. Rozpoczynanie i kończenie zmian ręcznie. |
| Scheduled Rotation | Zespoły z 2+ osobami. Zmiany przechodzą automatycznie. |
Tryb ręczny
Każdy administrator może rozpocząć lub zakończyć zmianę ze strony On-Call lub z dashboardu. Zmiany trwają do momentu jawnego zakończenia.
Jeśli zmiana trwa zbyt długo, na dashboardzie pojawia się ostrzeżenie:
- 24+ godziny — ostrzeżenie w kolorze bursztynowym
- 48+ godzin — czerwone ostrzeżenie z wezwaniem do przekazania dyżuru
Zaplanowana rotacja
Konfiguracja obejmuje interwał (dzienny lub tygodniowy), dzień i godzinę przekazania dyżuru oraz listę członków zespołu w kolejności rotacji. Po zapisaniu pierwsza osoba na liście natychmiast przejmuje dyżur.
W każdym momencie przekazania zmiana bieżącej osoby kończy się, a następna rozpoczyna się automatycznie. Po ostatniej osobie rotacja wraca do pierwszej.
Ręczne nadpisanie
Osobę dyżurną zawsze można zmienić ręcznie w trakcie rotacji. Pojawia się oznaczenie „override”, dzięki czemu zespół wie, że była to zmiana ręczna. Rotacja wznawia się normalnie przy następnym zaplanowanym przekazaniu.
Automatyczne przypisywanie
Włączenie opcji Auto-assign new reports to the on-call person kieruje przychodzące zgłoszenia bezpośrednio do osoby na dyżurze. Jeśli nikt nie jest na dyżurze, zgłoszenia trafiają do domyślnej osoby przypisanej (konfiguracja w Program Settings > Triage).
Powiadomienia
Osoba na dyżurze otrzymuje alerty o następujących zdarzeniach:
| Zdarzenie | Slack DM | |
|---|---|---|
| Nowe zgłoszenie | ✓ | ✓ |
| Zagrożenie SLA | — | ✓ |
| Naruszenie SLA | — | ✓ |
| Eskalacja krytycznej ważności | ✓ | ✓ |
| Otrzymane odwołanie | ✓ | ✓ |
| Rozpoczęcie zmiany (przekazanie rotacji) | ✓ | ✓ |
| Zakończenie zmiany (przekazanie rotacji) | ✓ | ✓ |
Powiadomienia Slack wymagają połączonego workspace w Integrations > Slack.
Szybka lista kontrolna
- Wybór trybu Manual lub Scheduled Rotation
- W przypadku rotacji: dodanie co najmniej 2 członków zespołu i ustawienie harmonogramu przekazywania
- Opcjonalne włączenie automatycznego przypisywania dla przychodzących zgłoszeń
- Połączenie Slack w celu otrzymywania powiadomień w wiadomościach bezpośrednich