Aller au contenu principal

Actions en masse sur les incidents

Les actions en masse vous permettent d'effectuer la même action sur plusieurs incidents simultanément, améliorant l'efficacité de votre workflow de remédiation.

Comment utiliser les actions en masse

  1. Naviguez vers votre page d'incidents
  2. Sélectionnez plusieurs incidents à l'aide des cases à cocher
  3. La barre d'outils des actions en masse apparaît en haut
  4. Choisissez l'action souhaitée
astuce

Utilisez la case à cocher d'en-tête pour sélectionner tous les incidents de la page, ou cliquez sur "Sélectionner les X incidents" pour sélectionner tous ceux qui correspondent à vos filtres actuels.

Actions disponibles

Gestion du statut

  • Assigner/Désassigner : distribuer les incidents aux membres de l'équipe
  • Résoudre : marquer les incidents comme corrigés (nécessite une raison de résolution)
  • Ignorer : marquer comme faux positifs ou non-problèmes (nécessite une raison d'ignorance)
  • Rouvrir : remettre les incidents fermés au statut ouvert

Organisation

  • Définir la sévérité : mettre à jour les niveaux de priorité (Critical, High, Medium, Low)
  • Ajouter des tags personnalisés : catégoriser les incidents (nécessite une configuration du workspace)
  • Commenter : ajouter des notes visibles dans les timelines des incidents

Collaboration

  • Partager : accorder l'accès aux utilisateurs ou équipes (plan Business uniquement)
  • Télécharger : exporter les données d'incident sous forme de rapports CSV

Utiliser les actions en masse avec des incidents similaires

Le regroupement d'incidents similaires basé sur l'ML de GitGuardian vous aide à identifier les incidents liés qui peuvent être traités efficacement ensemble à l'aide d'actions en masse.

Une fois que vous avez identifié des incidents similaires lors de votre investigation :

  1. Depuis les détails d'incident : visualisez les incidents similaires dans la sidebar et cliquez sur "Voir X incidents similaires" pour les voir dans la liste principale des incidents
  2. Filtrer par similarité : dans la zone de recherche, utilisez similar_to pour n'afficher que les incidents similaires à un incident spécifique
  3. Trier par nombre de similaires : utilisez la colonne "Incidents similaires" pour trier les incidents par nombre le plus élevé ou le plus bas d'incidents similaires
  4. Appliquer des actions en masse : sélectionnez les incidents similaires et effectuez des opérations en masse comme les résoudre, les assigner ou les tagger ensemble

Cette combinaison est particulièrement utile pour :

  • Identifier les faux positifs : grouper et ignorer en masse des incidents faux positifs similaires
  • Remédiation cohérente : appliquer la même approche de remédiation aux incidents qui nécessitent des correctifs similaires
  • Réduire la fatigue d'incident : se concentrer sur les problèmes uniques tout en gérant efficacement les incidents répétitifs

En savoir plus sur le regroupement d'incidents similaires basé sur l'ML

Bonnes pratiques

  • Filtrer d'abord : utilisez la recherche et les filtres pour affiner votre sélection
  • Vérifier la sélection : vérifiez le nombre avant d'exécuter les actions
  • Commencer petit : commencez avec des lots plus petits pour apprendre le workflow
  • Documenter les actions : utilisez les commentaires pour expliquer les décisions en masse
  • Utiliser le regroupement par similarité : tirez parti du regroupement ML pour identifier les incidents liés avant d'appliquer des actions en masse

Permissions

  • Can view : aucune action en masse disponible
  • Can edit : toutes les actions sauf le partage
  • Full access : toutes les actions en masse, y compris le partage
remarque

Certains incidents peuvent être exclus si vous n'avez pas les permissions suffisantes pour ces incidents spécifiques.

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API