Cas d’utilisation de l’exploration de processus pour les incidents de sécurité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Les cas d’utilisation d’Exploration de processus suivants fournissent diverses méthodes d’analyse que vous pouvez utiliser pour identifier les inefficacités lors de la résolution de vos incidents de sécurité.

    Analyse à sauts multiples

    Les incidents de sécurité qui sont réaffectés plusieurs fois à différentes équipes peuvent entraîner un délai de résolution. En analysant les raisons des réaffectations pour ces incidents de sécurité et les endroits où les incidents sont bloqués pendant des durées plus longues, vous pouvez améliorer l’efficacité globale.

    Voici des exemples d’étapes pour obtenir la liste des incidents de sécurité qui ont emprunté les itinéraires les plus longs :
    1. Accédez à la Espaces de travail > Espace de travail d'exploration de processus.
    2. Sélectionnez un groupe d’affectation.
    3. Ouvrez un projet et accédez à la console d’analyste.

      Lorsque vous ouvrez un projet d’optimisation de processus exploré, la console d’analyste s’ouvre par défaut.

    4. Sélectionnez Analyse de la variation.
    5. Sélectionnez l’icône de filtre (icône Filtre) et définissez un filtre similaire à ce qui suit :
      • Étapes supérieures au nombre moyen d’étapes.
      • Enregistrements supérieurs au nombre minimal d’enregistrements qui ont emprunté un itinéraire plus long.
        Remarque :
        Vous pouvez configurer les valeurs selon vos besoins.

      Exemples de paramètres de filtre pour l’analyse à sauts multiples
    6. Sélectionnez Appliquer.

      Tous les enregistrements qui correspondent aux critères de filtre s’affichent. Sélectionnez un enregistrement pour afficher l’itinéraire de fermeture de l’enregistrement.

    7. Sélectionnez un enregistrement, puis sélectionnez Afficher l’itinéraire.

      L’itinéraire parcouru par l’enregistrement apparaît. Vous pouvez utiliser cet itinéraire pour identifier l’étape à laquelle les incidents ont été bloqués pendant une durée plus longue que prévu.

    Analyse des violations de SLA

    Vous pouvez utiliser l’exploration de processus pour analyser les incidents de sécurité qui ont violé un certain SLA (accord sur les niveaux de service).

    Voici des exemples d’étapes pour obtenir la liste des incidents de sécurité qui ont violé le SLA :
    1. Accédez à la Espaces de travail > Espace de travail d'exploration de processus.
    2. Ouvrez un projet et accédez à la console d’analyste.

      Lorsque vous ouvrez un projet d’optimisation de processus exploré, la console d’analyste s’ouvre par défaut.

    3. Dans les filtres Avancés, sélectionnez Conditions.
    4. Sélectionnez la flèche correspondant à la condition de liste connexe.
    5. Définissez les conditions de la même manière que :
      • Utilisez la liste Sélectionner pour sélectionner la table de SLA de tâche .
      • Définissez la valeur du champ Supérieur ou égal àsur 1.
      • Définissez la valeur de Non respecté sur Vrai.
      • Pour identifier les incidents de sécurité qui ont violé un SLA spécifique, définissez un filtre de définition de SLA .

      Paramètres des conditions pour la violation de SLA

    6. Sélectionnez Appliquer.

      Tous les enregistrements qui correspondent aux conditions s’affichent. Sélectionnez un enregistrement pour afficher l’itinéraire de l’enregistrement pour analyse.

    Analyse des priorités

    Vous pouvez utiliser l’exploration de processus pour examiner et améliorer le processus existant d’affectation des priorités à vos incidents de sécurité.

    Voici des exemples d’étapes pour obtenir la liste des incidents de sécurité pour lesquels la priorité a été modifiée :
    1. Accédez à la Espaces de travail > Espace de travail d'exploration de processus.
    2. Ouvrez un projet et accédez à la console d’analyste.

      Lorsque vous ouvrez un projet d’optimisation de processus exploré, la console d’analyste s’ouvre par défaut.

    3. Sélectionnez Priorité.
    4. Dans les filtres Avancés, sélectionnez Transitions.
    5. Dans le filtre avancé sur les transitions, configurez les éléments suivants :
      1. Définir la priorité est 1 : critique.
      2. Sélectionner éventuellement suivi par
      3. La priorité n’est pas 1 - Critique.
      Conditions d’analyse des priorités
    6. Sélectionnez Appliquer toutes les chaînes.

      La carte affiche tous les incidents de sécurité auxquels une priorité 1 a été affectée et dont la priorité a été abaissée par la suite.

    Analyse du goulet d’étranglement

    Vous pouvez utiliser l’exploration de processus pour examiner les transitions d’états de vos incidents de sécurité. Cette analyse identifie les transitions qui ne sont pas habituelles et le retard qui en résulte.

    Voici des exemples d’étapes pour effectuer l’analyse du goulet d’étranglement :
    1. Accédez à la Espaces de travail > Espace de travail d'exploration de processus.
    2. Ouvrez un projet et accédez à la console d’analyste.

      Lorsque vous ouvrez un projet d’optimisation de processus exploré, la console d’analyste s’ouvre par défaut.

    3. Sélectionnez Analyse du goulet d’étranglement dans les options du modèle.

      L’écran affiche les transitions d’états pour les incidents de sécurité.

      Analyse du goulot d’étranglement

    4. Sélectionnez Filtrer par pour identifier les transitions de goulet d’étranglement. Vous pouvez également utiliser la barre de recherche pour rechercher les transitions de goulet d’étranglement. Par exemple, pour identifier les incidents qui ont été déplacés vers d’autres états à partir de l’état Fermé, utilisez « Fermé » ou « Fermé - ».

    Délai de démarrage long avant la résolution

    Vous pouvez utiliser l’exploration de processus pour examiner les incidents qui mettent beaucoup de temps à atteindre l’état Brouillon, mais qui ont ensuite été fermés dans un délai relativement court.

    Voici des exemples d’étapes pour identifier les incidents de sécurité qui étaient à l’état Brouillon pendant plus de deux jours et qui ont été fermés dans les 30 minutes suivant leur passage à l’état Analyse :
    1. Accédez à la Espaces de travail > Espace de travail d'exploration de processus.
    2. Ouvrez un projet et accédez à la console d’analyste.

      Lorsque vous ouvrez un projet d’optimisation de processus exploré, la console d’analyste s’ouvre par défaut.

    3. Dans les filtres Avancés, sélectionnez Transitions.
    4. Dans le filtre avancé sur les transitions, configurez les éléments suivants :
      1. Définir l’état (incident) est défini sur Brouillon.
      2. Sélectionner éventuellement suivi par
      3. Sélectionnez Ajouter des contraintes et définissez De sur2 jours.
      4. Sélectionnez Ajouter une prochaine activité.
      5. Définir l’état (incident) est en cours d’analyse.
      6. Sélectionner éventuellement suivi par
      7. Sélectionnez Ajouter des contraintes et définissez Jusqu’à30 minutes.
      8. Sélectionnez Ajouter une prochaine activité.
      9. Sélectionner éventuellement suivi par
      10. Sélectionnez Ajouter des contraintes et définissez Jusqu’à 30 minutes.
      11. Définir l’état (incident) sur Fermé.

        Exemple de temps d’analyse long

    5. Sélectionnez Appliquer toutes les chaînes.
    6. Sélectionnez des filtres de répartition et triez par durée moyenne la plus longue.