シフト引き継ぎテンプレートを構成する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 管理者は、シフトオーナーがシフト引き継ぎレコードを作成して、次のシフトチームに渡すためのさまざまなシフト引き継ぎテンプレートを定義および構成できます。

    始める前に

    必要なロール:
    • sn_escm_sh.shift_admin
    • sn_si.admin は sn_escm_sh.shift_admin ロールを継承する

    このタスクについて

    シフト引き継ぎテンプレートを構成するには、管理者が新しいシフト引き継ぎテンプレートを作成するか、「サンプルシフトテンプレート」という名前の既存のテンプレートをベースシステムで開き、要件に応じて詳細とセクションを変更します。

    シフトオーナーは、構成されたテンプレートを使用してシフト引き継ぎログレコードを作成し、シフト引き継ぎレポートを次のアクティブなシフトオーナーおよびチームと共有できます。
    注:
    アクティブなシフト引き継ぎテンプレートのみが表示され、シフトオーナーは引き継ぎログレコードを作成できます。

    手順

    1. 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース > アドミニストレーション.
    2. 移動先 シフトの引き継ぎ > テンプレート構成.
      [テンプレート構成] ページが表示されます。
      注:
      ベースシステムの一部として、シフト引き継ぎテンプレートを表示、編集、または変更するための事前定義されたシフト引き継ぎテンプレート構成が 1 つ提供されます。ただし、事前定義されたシフト引き継ぎテンプレート構成を作成または削除することはできません。
      図 : 1. シフト引き継ぎテンプレート構成
      シフト引き継ぎテンプレート構成
    3. 新しいシフト引き継ぎテンプレートを作成するには、[新規] を選択します。
    4. [詳細] フォームで、フィールドに入力します。
      表 : 1. 新しいシフト引き継ぎテンプレートを作成する
      フィールド 説明
      名前 シフト引き継ぎテンプレートの名前。例:SIR テンプレート。
      アプリケーション シフト引き継ぎテンプレートを作成するアプリケーションの名前。例:セキュリティインシデントレスポンスワークスペース
      アクティブ シフト引き継ぎテンプレートがアクティブかどうかを示すオプション。シフト引き継ぎテンプレートをアクティブ化するには、このオプションを有効にします。
      説明 シフト引き継ぎテンプレートの説明。
      レコードメンション構成 このフィールドを使用して、リッチテキストエディター (RTE) のレコードメンションの詳細を構成します。入力は、次のフィールドを持つ JSON オブジェクトのアレイです。
      • sourceTable:ソーステーブルの名前。
      • label:表示するラベルの名前。
      • filterCondition:フィルタリング用にエンコードされたクエリ。

        同じテーブルに複数のクエリを追加して、値を動的に取得できます。これらの値は、シフト引き継ぎレコードが公開されたとき、またはシフトの開始日または終了日に基づいて更新されます。たとえば、優先度別のセキュリティインシデントレコードの数、ステータス別のセキュリティインシデントレコードの数などです。

        クエリで {start_date} 引数と {end_date} 引数を使用して、日付範囲を指定できます。例: "filterCondition": "active=true^sys_created_on>=${start_date}^sys_created_on<=${end_date}"

      • fields:パターンをクエリするフィールドを選択します。

      [レコードメンション構成] フィールドにコピー & ペーストができるサンプル構成。

      [
    {
        "sourceTable": "incident",
        "label": "Incidents active",
        "filterCondition": "active=true",
        "fields": [
            "number"
        ]
    }
{
        "sourceTable": "incident",
        "label": "Active incidents created after selected date",
        "filterCondition": "active=true^sys_created_on>=${start_date}",
        "fields": [
            "number"
        ]
    }
]

      サンプル構成をコピーするには、[コンテキスト支援] ペインの [クリップボードにコピー] アクションを使用します。その後、要件に基づいて追加の変更を加えることができます。
      テンプレート セクションを使用してシフト引き継ぎテンプレートを作成します。アナリストがテンプレートに基づいてシフト引き継ぎログレコードに貢献できるように、少なくとも 1 つのセクションがあることを確認してください。
      テンプレートでは、適切なセクションに静的テキストや画像などを含めることができます。画像をコピーして [テンプレート] フィールドに直接貼り付けることができます。次のコードを使用して、テンプレートにセクションを作成できます。
      ${section:Section Label}
      例: 
      ${section:Key Incidents/Events During Current Shift}
${section:Incidents/Events to Monitor or Follow Up}
${section:System/Infrastructure Updates}
${section:Next Steps for Incoming Shift}
${section:References}
      注:
      詳細については、右ペインの「コンテキスト支援」を参照してください。
    5. 既存のシフト引き継ぎテンプレートを使用および変更するには、[サンプルシフトテンプレート (Sample Shift Template)] を選択します。
      図 : 2. シフト引き継ぎテンプレート
      新しいシフト引き継ぎテンプレートを作成する
    6. 要件に応じてシフト引き継ぎテンプレートを更新します。
    7. [プレビュー] を選択して、シフト引き継ぎテンプレートのランタイムプレビューを表示します。

      レポートは、シフト引き継ぎテンプレート構成に基づいてプレビューを生成します。

      図 : 3. シフト引き継ぎテンプレートのプレビュー
      シフト引き継ぎテンプレートのプレビュー
    8. [保存] を選択して、シフト引き継ぎテンプレートを保存します。

    次のタスク

    リストビューでシフト引き継ぎレコードを管理する方法、およびシフト引き継ぎレコードの作成、編集、コピー、削除などのアクションを実行する方法については、「シフト引き継ぎレコードの管理」を参照してください。