Ticket management là tính năng được sử dụng để quản lý và theo dõi yêu cầu giữa các đơn vị trong tổ chức hoặc giữa các đơn vị cung cấp dịch vụ vận hành ATTT với khách hàng sử dụng dịch vụ để phối hợp xử lý các sự vụ ATTT xảy ra trên hệ thống.
- Các chức năng chính :
- Danh sách các ticket đang vận hành: cung cấp cái nhìn tổng quan và tức thời về tất cả các ticket đang trong quá trình xử lý, giúp người dùng (đặc biệt là SOC Analyst, Responder, Team Lead) theo dõi, giám sát và điều phối hoạt động phản ứng sự cố một cách hiệu quả.
Mã Ticket / Tên sự cố : Định danh duy nhất cho mỗi ticket, giúp dễ tra cứu và tham chiếu.
Trạng thái xử lý: Thể hiện giai đoạn hiện tại trong vòng đời xử lý ticket
- Open: Vừa tạo, chưa xử lý
- In Progress: Đang xử lý
- Closed: Đã được xử lý
- Awaiting Pending: Đã yêu cầu pending và chưa được approve
- Pending: Đã yêu cầu pending và được approve
- Awaiting reassignment : Đã yêu cầu unassign
Mức độ ưu tiên: Phân loại độ quan trọng của ticket
Tiến độ SLA / Thời gian còn lại: Hiển thị thời gian xử lý còn lại theo từng bước SLA (Service Level Agreement)
Thời điểm tạo ticket (Created): Ghi nhận thời gian ticket được khởi tạo trong hệ thống
- ....
- Tạo mới ticket: cho phép người dùng khởi tạo một sự kiện (incident), cảnh báo (alert) hoặc yêu cầu xử lý bảo mật mới trong hệ thống SOAR, nhằm bắt đầu quy trình điều tra và phản ứng phù hợp.
- Vận hành ticket: cho phép người dùng thực hiện các hành động điều tra, phân tích và phản ứng đối với một sự cố hoặc cảnh báo an ninh đã được ghi nhận trong hệ thống.