Close
Quer visualizar esta página no seu idioma?
Todos os idiomas
Escolha seu idioma
Produtos

Destaque

Jira Software

Rastreamento de item e projeto

Confluence

Colaboração no conteúdo

Jira Service Management

ITSM de alta velocidade

Trello

Gerenciamento visual de projetos

Exibir todos os produtos

Marketplace

Conecte milhares de apps e integrações para todos os produtos da Atlassian que você tem

Close dropdown
Soluções

Destaque

Gerenciamento do trabalho

Gerencie projetos e alinhe metas em todas as equipes para alcançar resultados

Gestão de serviços de TI

Permita que as equipes de desenvolvimento, operações de TI e negócios ofereçam um ótimo serviço em alta velocidade

Agilidade e DevOps

Administre uma empresa de software ágil de alto nível, desde a descoberta até a entrega e as operações

Por tamanho da equipe

Empresas

Pequenos negócios

Startup

Organizações sem fins lucrativos

Por função da equipe

Desenvolvimento de software

TI

Finanças

Marketing

RH

Por setor

Varejo

Telecomunicações

Serviços profissionais

Governo

Close dropdown
Recursos

Saiba mais

Atlassian University

Esquema Tático da Atlassian

Documentação do produto

Recursos de desenvolvedores

Suporte

Comunidade da Atlassian

Suporte da Atlassian

Atlassian Migration Program

Serviços corporativos

Suporte ao parceiro

Compras e licenciamentos

Conecte

Quem somos

Carreiras

Blog da Work Life

Eventos

O suporte para os produtos Server termina em 15 de fevereiro de 2024

Com o fim do período de suporte para os produtos de servidor se aproximando, crie um plano bem-sucedido para migração na nuvem com o Atlassian Migration Program.

Avaliar minhas opções

Close dropdown
Search
Experimente agora
Toggle menu
Close search

Gerenciamento de incidentes para equipes de alta velocidade

Obtenha grátis
Saiba mais
Gerenciamento de solicitações de serviço
Visão geral
Práticas recomendadas para a criação de uma central de atendimento
Métricas e relatórios de TI
SLAs: o que são, sua importância, utilização
Por que a resolução no primeiro contato é importante
Help desk
Central de atendimento x help desk x ITSM
Como executar o suporte de TI da maneira DevOps
Emissão de tickets por conversa
Personalize o Jira Service Management
Transição do suporte por e-mail
Catálogo de serviços
O que é um agente virtual
O que é um agente virtual
Gestão de ativos de TI
Visão geral
Bancos de dados de gerenciamento da configuração
Configuração versus gestão de recursos
Práticas recomendadas de gestão de recursos em TI e software
Práticas recomendadas de gestão de recursos em TI e software
Gerenciamento de incidente
Visão geral
Gerenciamento de continuidade do serviço de TI
Comunicação de incidentes
Templates
Workshop
Resposta a incidentes
Práticas recomendadas
Responsável pela gestão de incidentes
Aviação
Funções e responsabilidades
Ciclo de vida
Esquemas táticos
De plantão
Cronogramas de plantão
Pagamento por plantão
Fadiga de alerta
Melhorando o plantão
Alerta de TI
Escalation Policy
Ferramentas
Templates
KPIs
Métricas comuns
Níveis de Gravidade
Custo de tempo de inatividade
SLA vs. SLO vs. SLI
Orçamento de erros
Confiabilidade versus disponibilidade
MTTF (tempo médio sem falhas)
DevOps
SRE
Você cria, você gerencia
Gerenciamento de problemas vs. gerenciamento de incidentes
ChatOps
ITSM
Gerenciamento de incidentes graves
Gerenciamento de incidentes em TI
Gerenciamento moderno de incidentes para operações de TI
Planos de recuperação de desastres para operações de TI e profissionais de DevOps
Práticas recomendadas para rastreamento de bugs
Análise retrospectiva
Templates
Sem apontar culpados
Relatórios
Reunião
Linhas do tempo
Os cinco porquês
Público vs. privado
Tutorais
Comunicação de incidentes
Cronograma de plantão
Automatização de notificações de clientes
Manual
Resposta a incidentes
Análises retrospectivas
Gerador de templates
Glossário
Leia o manual
Relatório sobre o Estado do Gerenciamento de Incidentes de 2020
Relatório do estado do gerenciamento de incidentes de 2021
Gerenciamento de TI
Visão geral
Gerenciamento de problemas
Visão geral
Templates
Funções e responsabilidades
Processo
Gerenciamento de alterações
Visão geral
Práticas recomendadas
Funções e responsabilidades
Conselho Consultivo de Mudanças
Tipos de gerenciamento de alterações
Gestão do conhecimento
Visão geral
O que é uma base de conhecimento
O que é serviço centrado no conhecimento (KCS)
Bases de conhecimento de autoatendimento
Gerenciamento de serviço empresarial
Visão geral
Gestão e entrega de serviços de RH
Práticas recomendadas de automação de RH
Três dicas de implementação para o ESM
Três dicas de implementação para o ESM
ITIL
Visão geral
DevOps vs. ITIL
Guia de estratégia de serviços da ITIL
Transição de serviços da ITIL
Melhoria contínua do serviço
Operações de TI
Visão geral
Gerenciamento de operações de TI
Visão geral
Upgrade do sistema
Mapeamento de serviços
Mapeamento de dependências de aplicativos
Mapeamento de dependências de aplicativos

As 7 etapas para resposta a incidentes eficaz

In the midst of daily operations, an IT leader suddenly receives a barrage of alerts — a service outage threatens to disrupt their system. However the seasoned incident management team has faced similar challenges before and swiftly springs into action. By following a well-rehearsed plan and incident response best practices, they coordinate to mitigate the issue, limit damage, and restore operations, averting customer impact.

Incident response should not be reactionary but a well-defined series of practices and processes that you implement when unforeseen events occur. By understanding the structured incident response lifecycle, companies gain guidance through a strategic framework to swiftly identify, react to, and neutralize disruptions or security threats, ensuring a prompt return to normal operations.

This guide will cover the incident response lifecycle and its phases, the types of security incidents, and essential tools for effective incident management. Additionally, it will address key team members, potential challenges, and insights to streamline and fortify incident response strategies.

O que é resposta a incidentes?

A resposta a incidentes é o processo de uma empresa para reagir a ameaças de TI, como ataques cibernéticos, violação de segurança e tempo de inatividade do servidor.

Outras equipes de operações de TI e DevOps podem se referir à prática como gerenciamento de incidentes graves ou gerenciamento de incidentes.

Processo de resposta a incidentes

As seções a seguir descrevem um processo de resposta a incidentes, o que fazer entre perceber que um serviço está inativo e fazer ele funcionar de novo, com base no material do nosso Manual de incidentes.

Neste artigo, a gente aborda as sete etapas principais da resposta a incidentes:

  1. Identificar o incidente
  2. Definir canais de comunicação da equipe
  3. Avaliar o impacto e aplicar um nível de gravidade
  4. Comunique-se com os clientes
  5. Escalonar para os respondentes certos
  6. Delegar funções de resposta a incidentes
  7. Resolver o incidente
Fluxo de trabalho de resposta a incidentes

Identificar o incidente

Em um cenário ideal, as ferramentas de monitoramento e alertas vão identificar e informar a equipe sobre um incidente antes mesmo dos clientes perceberem. Embora às vezes você vai ficar sabendo primeiro sobre um incidente pelo Twitter ou tickets do suporte ao cliente.

Não importa como o incidente é detectado, a primeira etapa deve ser registrar que um novo incidente está aberto em uma ferramenta para rastrear incidentes. Em uma solução de gerenciamento de incidentes, como o Jira Service Management, os alertas e a comunicação são integrados à ferramenta de rastreamento.

Definir canais de comunicação da equipe

Uma das primeiras ações que o gerenciador de incidentes (GI) faz quando ele se conecta é configurar os canais de comunicação da equipe de incidentes. O objetivo nesse momento é estabelecer e concentrar todas as comunicações da equipe de incidentes em lugares conhecidos, por exemplo:

  • Sala de bate-papo no Slack ou outro serviço de mensagens.
  • Bate-papo por vídeo em aplicativo de conferência, como o Zoom (ou se vocês estiverem no mesmo local, reúna a equipe em uma sala).

A gente prefere usar ferramentas de bate-papo por vídeo e de bate-papo de texto durante incidentes, já que ambas se destacam em situações diferentes. O bate-papo por vídeo é ótimo para criar uma imagem mental compartilhada do incidente com rapidez por meio da discussão em grupo. E o Slack ajuda a gerar um registro de data e hora do incidente com links coletados para capturas de tela, URLs e painéis.

O Slack e a maioria das outras ferramentas de bate-papo permitem que os usuários definam o assunto da sala. O gerenciador de incidentes deve usar esse campo para obter informações sobre o incidente e links úteis.

Por último, o GI define o próprio status pessoal do bate-papo para a chave de item do incidente que ele está gerenciando. Isto permite que seus colegas saibam que eles estão ocupados gerenciando um incidente.

Preparation

Preparation is the core of an incident response plan and determines a company’s responsiveness to an attack. A well-documented pre-incident process facilitates smooth navigation through intense, high-stress scenarios.

Any company will be more resilient with a robust incident response process based on the Atlassian Incident Handbook.

Identification

This phase involves detecting and verifying incidents through error messages, log files, and monitoring tools. Incidents might be identified through social media or customer support tickets, requiring the response team to manually record the incident in an incident-tracking tool.

Tools like Jira Service Management centralize all alerts and incoming signals from your monitoring, service desk, and logging applications, making it easy to categorize and prioritize issues.

Containment

Once you detect an incident, containment helps prevent further damage. During containment, the response team aims to minimize the scope and effects of an incident.

Eradication

Following containment, the primary focus shifts to removing threats from the company’s network or system. This phase involves a meticulous cleansing of all systems, removing any lingering malicious content to minimize the risk of potential reinfection.

Companies start restoring normal operations by conducting a comprehensive investigation and successfully eliminating threats.

Recovery

After eradicating the threats, the team focuses on restoring the affected systems to their pre-incident state. Data recovery and system restoration are vital for minimizing further losses and ensuring smooth operations.

Lessons learned

Incident debriefings are crucial to refining incident response strategies. The team reviews documentation, evaluates performance, and implements change to enhance incident handling efficiency. Every incident is a learning opportunity for the incident response team.

Tools for effective incident response

Teams need specialized tools, such as security information & event management (SIEM) systems, intrusion detection systems (IDS), forensic tools, and communication platforms, for streamlined incident response processes. 

Tools like Jira Service Management play a critical role in reducing resolution time and negative impacts. They automatically limit noise and surface the most crucial issues to the right team using powerful routing rules and multiple communication channels. 

Avaliar o impacto e aplicar um nível de gravidade

Depois que os canais de comunicação da equipe do incidente estiverem definidos, é hora de avaliar o incidente para que a equipe possa decidir o que contar às pessoas sobre ele e quem precisa corrigi-lo.

Temos o seguinte conjunto de perguntas que os IMs fazem às suas equipes:

  • Qual é o impacto para os clientes (internos e externos)?
  • O que os clientes estão vendo?
  • Quantos clientes foram afetados (alguns, todos)?
  • Quando começou?
  • Quantos casos de suporte os clientes abriram?
  • Existem outros fatores, p. ex., Twitter, segurança ou perda de dados?

A próxima etapa é atribuir o nível de gravidade.

Incident response: Frequently asked questions

Why is incident response important?

A well-structured incident response plan minimizes incident impacts, enabling businesses to act swiftly and efficiently against threats. It reduces recovery time, financial loss, and reputational damage.

Who should be on an incident response team?

The incident response team should be diverse and include various roles and responsibilities. The team should include the incident commander, technical leads, communications managers, customer support leads, subject matter experts, social media leads, and problem managers. Executives and leaders across multiple domains within the company should coordinate the team.

What are some challenges of incident response?

Incident response teams often face an array of challenges, from resource constraints to issues with context, prioritization, communication, collaboration, stakeholder visibility, and the occasional human error. Preparedness is crucial to anticipate and tackle these challenges effectively. For example, involving the legal team in the preparation stage can mitigate potential legal or regulatory hurdles.

Tutorial

Configuração de um on-call schedule com o Opsgenie

Neste tutorial, aprenda a configurar um on-call schedule, aplicar regras de substituição, configurar notificações de plantão e muito mais. Tudo no Opsgenie.

Leia este tutorial
a seguir

Dicas e práticas recomendadas da resposta a incidentes

Esta coleção de práticas recomendadas e dicas de resposta a incidentes vai ajudar a equipe a evitar incidentes mal gerenciados, atrasos desnecessários e custos associados.

Leia este artigo
a seguir
Best Practices