Rotacja dyżurów
Jak skonfigurować zmiany dyżurowe i zaplanowaną rotację, aby zawsze ktoś odpowiadał za triaż zgłoszeń podatności.
Dlaczego to ważne
Gdy o 2 w nocy pojawia się krytyczne zgłoszenie podatności, ktoś musi być wyraźnie za nie odpowiedzialny. Rotacja dyżurów zapewnia, że zawsze jedna osoba odpowiada za triaż, a obciążenie rozkłada się sprawiedliwie w zespole bezpieczeństwa.
Pierwsze kroki
Przejdź do VDP > On-Call w pasku bocznym. Strona pokazuje, kto jest obecnie na dyżurze, i umożliwia konfigurację zarządzania zmianami.
Tryby
| Tryb | Najlepszy dla |
|---|---|
| Manual | Małe zespoły. Rozpoczynanie i kończenie zmian ręcznie. |
| Scheduled Rotation | Zespoły z 2+ osobami. Zmiany przechodzą automatycznie. |
Tryb ręczny
Każdy administrator może rozpocząć lub zakończyć zmianę ze strony On-Call lub z dashboardu. Zmiany trwają do momentu jawnego zakończenia.
Jeśli zmiana trwa zbyt długo, na dashboardzie pojawia się ostrzeżenie:
- 24+ godziny — pomarańczowe ostrzeżenie
- 48+ godzin — czerwone ostrzeżenie z wezwaniem do przekazania dyżuru
Zaplanowana rotacja
Konfiguracja obejmuje interwał (dzienny lub tygodniowy), dzień i godzinę przekazania dyżuru oraz listę członków zespołu w kolejności rotacji. Po zapisaniu pierwsza osoba na liście natychmiast przejmuje dyżur.
W każdym momencie przekazania zmiana bieżącej osoby kończy się, a następna rozpoczyna się automatycznie. Po ostatniej osobie rotacja wraca do pierwszej.
Ręczne nadpisanie
Osobę dyżurną zawsze można zmienić ręcznie w trakcie rotacji. Pojawia się badge „override”, dzięki czemu zespół wie, że była to zmiana ręczna. Rotacja wznawia się normalnie przy następnym zaplanowanym przekazaniu.
Automatyczne przypisywanie
Włączenie opcji Auto-assign new reports to the on-call person kieruje przychodzące zgłoszenia bezpośrednio do osoby na dyżurze. Jeśli nikt nie jest na dyżurze, zgłoszenia trafiają do domyślnej osoby przypisanej (konfiguracja w Program Settings > Triage).
Powiadomienia
Osoba na dyżurze otrzymuje alerty o następujących zdarzeniach:
| Zdarzenie | Slack DM | |
|---|---|---|
| Nowe zgłoszenie | ✓ | ✓ |
| Zagrożenie SLA | — | ✓ |
| Naruszenie SLA | — | ✓ |
| Eskalacja krytycznej ważności | ✓ | ✓ |
| Otrzymane odwołanie | ✓ | ✓ |
| Rozpoczęcie zmiany | ✓ | ✓ |
| Zakończenie zmiany | ✓ | ✓ |
Powiadomienia o zmianie wychodzą przy każdym przejściu — zaplanowanej rotacji, ręcznym rozpoczęciu lub zakończeniu, synchronizacji z PagerDuty, a nawet gdy ktoś opuści zespół w trakcie dyżuru.
Alerty Slack docierają jako osobiste wiadomości prywatne do osoby, która aktualnie ma dyżur. Wymagają połączonego workspace w Integrations > Slack (z włączoną funkcją Powiadomienia osobiste), adresu e-mail w Kit zgodnego z członkiem workspace oraz połączenia na poziomie uprawnień Współpraca lub Pełny.
W przeciwieństwie do rekrutacyjnych DM-ów, DM-ów dyżurowych nie da się wstrzymać — działają zgodnie z grafikiem. Żeby przestać je dostawać, przekaż dyżur albo włącz tryb urlopowy, który automatycznie przesuwa rotację. Każdy DM zawiera dokładnie do tego linki Przekaż dyżur i Włącz tryb urlopowy.
Podsumowanie zmiany i brief przekazania
Zejście z dyżuru to także podsumowanie zmiany w DM-ie i e-mailu: nowe zgłoszenia (z podziałem na poziomy ważności), zmiany statusu, wiadomości od badaczy, przyznane nagrody, naruszenia SLA w trakcie Twojej zmiany oraz to, co przekazujesz dalej (otwarte zgłoszenia i ile z nich wciąż czeka na triaż).
Wejście na dyżur to z kolei brief przekazania z kolejką, którą przejmujesz: otwarte zgłoszenia, zgłoszenia oczekujące na triaż oraz zgłoszenia, których SLA potwierdzenia odbioru jest właśnie zagrożone.
W skrócie
- Wybierz tryb Manual lub Scheduled Rotation
- Przy rotacji: dodaj co najmniej 2 członków zespołu i ustaw harmonogram przekazywania
- Opcjonalnie włącz automatyczne przypisywanie przychodzących zgłoszeń
- Połącz Slack, żeby otrzymywać powiadomienia w wiadomościach bezpośrednich