ภาพรวมของ Ticketing System บน Athena XDR
Sangfor Athena XDR มีระบบ Ticketing System ที่ช่วยให้องค์กรสามารถจัดการ Security Risk ต่าง ๆ เช่น Security Incidents, Alerts และ Vulnerabilities ผ่านกระบวนการแบบ Process-based ได้อย่างเป็นระบบ โดย Security Manager สามารถสร้าง Ticket สำหรับ Security Incident และกระจาย Ticket ไปยัง Stakeholder ที่เกี่ยวข้องเพื่อ Collaborative Response ตาม Security Management Requirements ขององค์กร ทำให้มองเห็นสถานะการทำงานร่วมกันของ Stakeholder จากมุมมองของ Business Department และ Responsible Personnel ได้อย่างชัดเจน
Ticketing System ใช้สถาปัตยกรรม 6 ชั้น ประกอบด้วย:
- Frontend UI - ใช้ Framework อย่าง Vue.js และ BPMN (Business Process Modeling and Notation) สำหรับ Process Orchestration สามารถ Drag and Drop Node และ Configure Process บน GUI ได้อย่างอิสระ รวมถึงสร้าง Ticket สำหรับ Security Incident/Alert โดยอัตโนมัติ
- Load Balancing และ Gateway Layers - ใช้ NGINX และ Gateway สำหรับ Loading Balancing และ Reverse Proxy ของ Microservices เพื่อความพร้อมใช้งานสูง
- Business Layer - ประกอบด้วย Custom Forms, Process Business Storage, User Management, Event Notifications, Process Engine และ Modeling Engine ทั้งหมดใช้ Activiti Engine เป็นพื้นฐาน
- Data และ Database Layers - ใช้ MS SQL และ Redis สำหรับจัดเก็บข้อมูลและ Archive Incident ที่จัดการแล้วโดยอัตโนมัติ
Overview - หน้าภาพรวม
หน้า Overview แสดงสถิติ Ticket ทั้งหมด ได้แก่ Total Tickets, In Process, Completed และ Cancelled รวมถึง Completed Tickets พร้อม Completion Rate และ Overdue Tickets ที่ยังค้างอยู่ เข้าถึงได้ที่ App Center > Ticketing System > Overview
Processes - การเริ่ม Ticket Process
Sangfor XDR รองรับการเริ่ม Ticket Process ได้หลายวิธี:
วิธีที่ 1: จาก Detection & Response > Security Incidents
- ไปที่ Detection & Response > Security Incidents เลือก Incident กด Fix Incident แล้วเลือก Initiate Ticket
- เลือก Template จาก Templates Panel ทางซ้าย กด Next
- ตั้งค่า Parameters แล้วกด OK โดยมี Parameters ดังนี้:
- Ticket Name - ชื่อ Ticket (แนะนำให้ตั้งเป็นชื่อ Incident)
- Priority - ระดับความสำคัญ (High/Medium/Low)
- Incident - ชื่อ Incident ที่ระบบเลือกให้อัตโนมัติ
- Asset Group - กลุ่ม Asset ที่เกี่ยวข้อง
- Last Occurred - เวลาที่ตรวจพบล่าสุด
- Incident Severity - ระดับ Severity
- Incident Description - คำอธิบาย Incident
- Recommendations - คำแนะนำในการแก้ไข
- File - ไฟล์แนบ เช่น รูปภาพหรือเอกสาร
- Owner - ผู้รับผิดชอบขั้นตอนถัดไป
- CC Recipient - ผู้รับสำเนา
วิธีที่ 2: จาก Risk Management > Weakness
- ไปที่ Risk Management > Weakness เลือก Ticket กด Initiate Ticket
- เลือก Template กด Next
- ตั้งค่า Parameters แล้วกด OK (Parameters เหมือนวิธีที่ 1)
วิธีที่ 3: จาก App Center > Ticketing System > Processes
- ไปที่ App Center > Ticketing System > Processes ค้นหา Ticket Process ที่ต้องการ กด Initiate Process
- ตั้งค่า Parameters แล้วกด OK
Tickets - การจัดการ Ticket
All Tickets - เข้าถึงที่ App Center > Ticketing System > Tickets > All Tickets เพื่อดู Ticket ทั้งหมดและสถานะ สามารถกรองด้วย Ticket Name, Process Template, Time Created, Ticket Status เป็นต้น คลิกชื่อ Ticket เพื่อดูรายละเอียด
My Tickets - เข้าถึงที่ App Center > Ticketing System > Tickets > My Tickets เพื่อดู Ticket ที่ต้องจัดการ แสดงสถิติ Pending, CC Me, Initiated by Me พร้อมสถานะ In Process/Completed คลิกชื่อ Ticket แล้วกด Process Ticket เพื่อเริ่มจัดการ โดยสามารถเลือก Action ได้แก่ Fixing Result (Fixed/Close), Description, File Upload และ Assign Next Owner
Process Templates - การจัดการ Template
เข้าถึงที่ App Center > Ticketing System > Process Templates
Query Templates - ค้นหา Template ด้วย Template Name, Type, Status สามารถกรองแบบ All Types, All Processes, Template Name ได้
Enable/Disable Templates - เปิด/ปิดสวิตช์ใน Status Column เมื่อปิดจะไม่สามารถสร้าง Ticket Process จาก Template นั้นได้
Delete Templates - กด More > Delete ใน Operation Column (ลบแล้วจะหายไปจากระบบถาวร)
Edit Templates - กด Edit ใน Operation Column แล้วดำเนินการ 4 ขั้นตอน:
- ตั้งค่า Basic Info เช่น Template Name, Description, Category, Node Action, Overdue Task Settings
- แก้ไข Form Design โดยเลือก Field Type (Drop-Down, Attachment, Checkbox, Task, Radio Button, Multi-Line Text) และ Advanced Fields (Playbook, Asset Schedule, Incident, Alert, Asset, CLI, Incident Description)
- แก้ไข Process Design โดย Add/Remove/Modify Node
- กด Save
Create Templates - สร้าง Template ใหม่ 9 ขั้นตอน:
- ไปที่ Process Templates กด Add เลือก Template Type (Security Incident/Security Alert/Asset)
- ตั้งค่า Basic Info: Template Name, Description, Category, Node Action, Overdue Task Settings
- ตั้งค่า Form Design: เลือก General Fields, Advanced Fields, Security Incidents Fields และ Drag ไปยัง Panel ขวา
- กด Next ไปยัง Process Design ดู Nodes Panel (Input Node, Approval Node, Parallel Node)
- Drag Input Node ตั้งค่า Phase, Owner, Overdue Task Settings
- กด Configure next to Form ตั้งค่า Fields สำหรับ Input Node กด OK
- Drag Approval Node ตั้งค่า Action, Special Action Permission, Overdue Task Settings, Lock owner, Actions (Approve/Reject/etc.)
- ปรับ Node Positions และ Connection Lines
- กด Save แล้ว Save and Enable
Owners - การจัดการผู้รับผิดชอบ
Departments - ที่ App Center > Ticketing System > Owners > Departments สามารถ Add Department (ตั้ง Department Name), Add Department Member (ตั้ง Name, Associated Account) และ Import ข้อมูลจากไฟล์ XLS/XLSX
Working Groups - ที่ App Center > Ticketing System > Owners > Working Groups สามารถ Add Group (ตั้ง Category Name) และ Add Member (เลือก Working Group, Personnel)
Settings - การตั้งค่าระบบ
เข้าถึงที่ App Center > Ticketing System > Settings
Notifications - ตั้งค่าวิธีแจ้งเตือนสำหรับ Process Node โดยเลือก Email หรือ SMS สำหรับแต่ละ Event เช่น Pending Process Reminding, Process Open Reminding, Overdue Process Notification เป็นต้น คลิก Icon ข้าง Email เพื่อกำหนด Email Subject, Body และ Attachment (ปัจจุบันรองรับเฉพาะ Email และ SMS)
Custom Actions - ที่ Settings > Custom Actions สามารถแก้ไขชื่อ Action Node สำหรับ Ticket Process ได้แก่ Countersign (ขอ Approval Comment), Reply (ตอบกลับ), Forward (ส่งต่อ Task), Close (ปิด Process) กด Save หลังแก้ไข
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น