Je mehr Automatisierung Routineaufgaben bei der Reaktion auf Sicherheitsvorfälle übernimmt, desto schneller können sich die Teams auf die Problemerkennung und -behebung konzentrieren. Und je schneller sie einen Vorfall beheben können, desto eher können sie wieder neue Produkte und Dienstleistungen entwickeln.

Eine der am meisten erwarteten Ankündigungen unseres November-Launches waren die Incident-Workflows zur Automatisierung manueller Schritte bei der Reaktion auf Sicherheitsvorfälle. Wir freuen uns, Ihnen heute mitteilen zu können, dass diese Funktion ab sofort allgemein verfügbar ist. Wenn Sie PagerDuty Kunde sind, können Sie sie ab sofort nutzen!

Was sind Incident-Workflows?

Denken Sie an all die manuellen Schritte in Ihrem Incident-Response-Prozess: Fachexperten benachrichtigen, eine Videokonferenz einrichten, einen Slack-Kanal erstellen, Status-Updates versenden … die Liste ließe sich fortsetzen. Sich bei jedem Vorfall an diese Schritte zu erinnern, erhöht die kognitive Belastung in einem ohnehin schon stressigen Prozess unnötig. Diese wiederholbaren, manuellen Aufgaben eignen sich hervorragend für die Automatisierung.

Incident-Workflows orchestrieren automatisch die erforderlichen Aktionen, abhängig vom jeweiligen Vorfalltyp. Als Weiterentwicklung der Response Plays ermöglicht Ihnen dieser No-Code/Low-Code-Builder die Erstellung anpassbarer Incident-Workflows. So reduzieren Sie den manuellen Aufwand für Eskalation, Mobilisierung und Koordination der richtigen Reaktion auf Vorfälle in jedem Anwendungsfall. Sie können gängige Aktionen zur Vorfallsreaktion automatisch auslösen, indem Sie Wenn-Dann-Logik anwenden, z. B. einen Responder hinzufügen, Stakeholder abonnieren oder eine Konferenzschaltung einrichten.

Hier ist eine kurze Demo, die die Funktionsweise veranschaulicht:

Werfen wir einen genaueren Blick auf die Funktionalität, die Incident Workflows so leistungsstark macht.

Bedingte Auslöser

Unterschiedliche Vorfalltypen erfordern unterschiedliche Maßnahmen. Bedingte Auslöser ermöglichen es Ihnen, eine Logik zu erstellen, die einen Workflow startet, sobald bestimmte Kriterien für Vorfallfelder erfüllt sind – beispielsweise Änderungen der Priorität, Dringlichkeit oder des Status. So können Sie beispielsweise einen Workflow für schwerwiegende Vorfälle definieren, der automatisch für alle Vorfälle der Stufen P1 und P2 ausgelöst wird. Für Benutzer, die die Automatisierung noch weiter optimieren möchten, lässt sich die Priorität sogar mithilfe der Ereignisorchestrierung festlegen. Der Vorfall-Workflow kann diese Prioritätsänderung dann als Auslöser für den Workflow für schwerwiegende Vorfälle verwenden.

Sie können auch manuelle Auslöser verwenden, mit denen ein Einsatzmitarbeiter einen Workflow direkt von der Seite mit den Vorfalldetails aus starten kann. Sobald ein manueller Auslöser hinzugefügt wurde, lassen sich Vorfall-Workflows über die PagerDuty Web-App, die mobile App, Slack, Microsoft Teams oder direkt über die API auslösen.

Erweiterte CollabOps-Aktionen

Sparen Sie Zeit beim Einrichten von Kollaborationskanälen, indem Sie Ihren Workflow entsprechend konfigurieren. Nutzen Sie Workflow-Aktionen, um eine Zoom-Konferenzbrücke zu erstellen oder einen Slack-Kanal pro Vorfall anzulegen, der alle Einsatzkräfte und Vorfall-Updates enthält. PS: Wenn Sie Microsoft Teams nutzen, arbeiten wir an einer vergleichbaren Funktion – bleiben Sie gespannt.

Einfache Kommunikation und Koordination

Eine zeitnahe und transparente Kommunikation mit internen und externen Stakeholdern ist für eine effektive Reaktion auf Vorfälle unerlässlich. Wie meine Kollegin Hannah Culver erklärte, ist ein vorbereiteter Bericht von entscheidender Bedeutung. Reaktion der Unternehmen Ein gut durchdachter Plan kann die Zusammenarbeit interner, funktionsübergreifender Teams verbessern und gleichzeitig kundennahen Teams helfen, das Kundenvertrauen durch proaktive Kommunikation zu stärken. Incident-Workflows vereinfachen diesen Prozess, indem sie es Nutzern ermöglichen, das Hinzufügen von Bearbeitern zum Incident, das Abonnieren von Stakeholdern und das Veröffentlichen von Statusaktualisierungen zu automatisieren. So bleiben alle relevanten Personen in Echtzeit über den Vorfall informiert.

Lösen Sie Ihre Probleme unterwegs

Incident-Workflows sind auch für PagerDuty Mobile verfügbar. iOS Und Android Ob beim Spaziergang mit dem Hund oder unterwegs – PagerDuty Mobile benachrichtigt Sie über die wichtigsten offenen Vorfälle, bei denen Sie sofort handeln müssen. Sie können direkt von der Detailseite eines Vorfalls aus einen vorkonfigurierten Workflow mit benutzerdefinierten Reaktionsschritten auslösen und mit den zuständigen Teams zusammenarbeiten, um den Vorfall von Ihrem bevorzugten Mobilgerät aus zu lösen. Weitere Informationen zum Auslösen von Vorfall-Workflows von Ihrem Mobilgerät aus finden Sie in der Dokumentation. Wissensdatenbank Die

End-to-End-Automatisierung auf einer einheitlichen Plattform

Incident-Workflows wurden entwickelt, um mit anderen Automatisierungsfunktionen der PagerDuty Plattform zusammenzuarbeiten und Teams dabei zu helfen, Probleme schneller zu lösen und Umsatzeinbußen zu minimieren. Beispielsweise kann die Ereignisorchestrierung gleichzeitig die Priorität ändern, um automatisch einen Incident-Workflow auszulösen und über Automatisierungsaktionen eine automatisierte Diagnose zu starten. So ist das Skript bereits ausgeführt, wenn die zuständigen Mitarbeiter alarmiert werden und den für den Incident-Workflow erstellten Slack-Kanal erreichen.

Abschluss

Während der Reaktion auf einen Vorfall sollten sich die Einsatzkräfte voll und ganz auf ihre Kernaufgabe konzentrieren können – die Behebung des Vorfalls. Vorfall-Workflows ermöglichen es ihnen, diese anderen wichtigen, aber mühsamen Aufgaben standardisiert und wiederholbar zu automatisieren. Durch die Standardisierung Ihrer Prozesse zur Reaktion auf Vorfälle So können Sie sicherstellen, dass teamübergreifend die richtigen Maßnahmen ergriffen werden, um die Zeit bis zur Störungsbehebung zu verkürzen. Da Störungsworkflows bereits in den Plänen für Geschäfts- und Digitalbetrieb enthalten sind, ist es sinnvoll, diese großartige neue Funktion ohne zusätzliche Kosten zu nutzen. Warum Ihre Technologie mühsam zusammensuchen, wenn Sie die gesamte Störungsbehebung zentral verwalten können? Ihr Management-Team, das nach einer Tool-Konsolidierung fragt, wird dies sicherlich begrüßen.

Dies ist nur der erste Schritt auf PagerDutys Weg zu mehr Flexibilität bei der Konfiguration von Reaktionen für unsere Kunden, abgestimmt auf ihre individuellen Anwendungsfälle. Weitere Informationen zu Incident-Workflows finden Sie in unserer [Website-Adresse einfügen]. KB-Artikel Probieren Sie es noch heute aus. Für ein tiefergehendes Verständnis können Sie sich auch für den/die/das anmelden. PDU-Kurs zu Arbeitsabläufen bei Vorfällen auf Anfrage.