事件发生后

大规模事件发生后如何做的信息。我们的后续行动和行动审查程序之后。

响应角色的后续行动＃

除了从事件产生的任何直接后续项目外，我们的每个响应角色都将具有一些标准的后续任务。这些通常是轻巧的动作，可确保我们适当地组织信息和跟进。

事件指挥官的步骤＃

1. 在Pagerduty中更新事件。

   • 将主要事件下的任何相关事件分组。
   • 设置事件的最终严重性。
   • 解决事件。

2. 创建验尸，并将所有者分配到事件的邮政死刑。

3. 向相关的利益相关者发送一封内部电子邮件，解释说我们发生了事件，提供了指向验尸的链接。

4. 有时会检查邮政死刑的进度，以确保其在所需的时间范围内完成。

代理的步骤＃

事件解决后没有其他步骤。但是，IC可能会要求您的步骤寻求帮助。

抄写员的步骤＃

1. 查看聊天通信并从关键事件中提取所有相关项目。

2. 收集所有去做项目并将其添加到验尸中。

主题专家的步骤＃

1. 添加您认为与验尸有关的任何笔记。

客户联络步骤＃

1. 回复我们收到有关此事件的任何客户查询。

2. 请按照验尸进度进行操作，并在可用的外部消息中更新我们的状态页面。

内部联络步骤＃

事件解决后没有其他步骤。但是，IC可能会寻求您的帮助，以回答内部利益相关者的问题。

审查事件＃

重要的是，我们必须详细审查该事件，以便确切地了解出了什么问题，为什么出了问题以及我们可以做什么来确保它不会再发生。这些名字很多；行动后审查，事件审查，后续审查等。我们使用术语术语。

您可以阅读有关我们的所有信息验尸过程，这更详细地解决了这一点。

审查该过程＃

除了审查事件外，重要的是要审查我们的流程。我们处理事件是否很好，还是我们可以做得更好的事情？

这篇审查还不是很正式，通常涉及一些事件指挥官聚在一起讨论我们如何做不同的事情，或者是否可以对我们的事件响应过程进行任何调整。

如果您有兴趣加入这些会议，只需让一位事件指挥官知道，我们一定会邀请您。