データテンプレート: インシデント管理
貴社のインシデント管理データテンプレート
こちらはインシデント管理向けの汎用プロセスマイニングデータテンプレートです。より具体的なガイダンスが必要な場合は、システム固有のテンプレートをご利用ください。
特定のシステムを選択- 任意のインシデント管理システムに対応した汎用データ構造
- 包括的な分析のための推奨される属性とアクティビティ
- システム固有の例を含むデータ抽出に関するガイダンス
インシデント管理属性
| 名前 | 説明 | ||
|---|---|---|---|
アクティビティ名 ActivityName | インシデントのライフサイクル中に発生した、特定の業務アクティビティ、イベント、またはステータス変更の名称。 | ||
説明 Activity Nameは、インシデント管理プロセスの一部として実行される個別のステップまたはタスクを記述します。これらのアクティビティはプロセスマップの構成要素であり、SLA Breach Detectedのような自動化されたシステムイベントや、Agent AssignedやWorkaround Providedのような手動のユーザーアクションを含めることができます。 プロセスマイニング分析において、この属性は非常に重要です。プロセスグラフ内のノードを定義し、アナリストが作業の流れを可視化し、一般的な経路を特定し、ボトルネックを発見し、標準手順からの逸脱を分析することを可能にします。アクティビティ名の粒度と明確さは、得られる洞察の質と深さに直接影響します。 その重要性 この属性は、プロセス内のステップを定義し、インシデントライフサイクルフローの可視化と分析を可能にします。 取得元 インシデント管理システム内のevent logs(イベントログ)、audit trails(監査証跡)、ステータス変更記録、またはタスク記述field(フィールド)の組み合わせから導き出されることがよくあります。 例 インシデント作成済みグループ割り当て済みインシデントの解決ステータスが「保留中」に変更されました | |||
イベントのタイムスタンプ EventTimestamp | インシデントに関連して特定のアクティビティまたはイベントが発生した正確な日付と時刻。 | ||
説明 Event Timestamp は、アクティビティが発生した正確な時点を示します。インシデントのライフサイクル内の各アクティビティには、出来事を時系列に並べるための対応するタイムスタンプが必要です。 この属性は、時間に基づくプロセスマイニング分析の要です。アクティビティ間のサイクルタイム、各ステップの所要時間、インシデントの総解決時間の算出を可能にします。タイムスタンプを分析することで、ボトルネックの特定、SLA順守状況の測定、パフォーマンスの経時変化の把握ができます。平均解決時間などの主要KPIを計算するための基盤でもあります。 その重要性 イベントの時系列順を提供し、期間の計算、ボトルネックの特定、時間経過に伴うプロセスパフォーマンスの分析に不可欠です。 取得元 イベントログ、監査履歴テーブル、または特定の関連レコードの「最終更新日時」や「作成日時」として見つかります。 例 2023-10-26T10:00:00Z2024-01-15T14:35:10Z2023-11-01T09:12:45Z | |||
インシデントID IncidentId | 各インシデントに割り当てられた、一意の識別子です。このIDは、インシデントのライフサイクル全体を追跡するための主キーとして機能します。 | ||
説明 Incident ID は、システム内で各インシデントを一意に識別する英数字コードです。新規インシデント作成時に採番され、アーカイブまたは削除されるまで不変です。 プロセスマイニングでは、Incident ID が分析の要となる Case ID です。関連するすべてのイベント、ステータス変更、アクティビティをひとつの一貫したプロセスインスタンスに結び付けます。共通の Incident ID でイベントを束ねることで、起票から最終的な解決・クローズまで、各インシデントのエンドツーエンドの軌跡を正確に可視化できます。 その重要性 プロセスマイニングにおいて、関連するすべてのアクティビティとイベントを紐付け、エンドツーエンドのインシデントライフサイクルを再構築するために不可欠です。 取得元 これはインシデントの主キーであり、通常、すべてのインシデントテーブルまたはオブジェクトのヘッダーやメインレコードにあります。 例 INC0010032TICKET-84321789456123 | |||
ソースシステム SourceSystem | インシデントデータを抽出したソースシステムの名称または識別子。 | ||
説明 ソースシステム属性は、データの発生源を識別します。複数のITSMツールや統合システムを使用する環境では、このフィールドによって異なるソースからのレコードを区別できます。 プロセスマップの描画に直接は使用されませんが、この属性はデータ検証およびガバナンスにとって重要です。アナリストがデータを発生源まで遡って追跡し、システム間の潜在的な不一致を理解し、分析をセグメント化するのに役立ちます。例えば、同じ組織内でServiceNowとJiraという異なる2つのシステムに実装されているインシデント管理プロセスを比較できます。 その重要性 データの発生源に関するコンテキストを提供し、複数システム環境におけるデータ検証、トラブルシューティング、比較分析に不可欠な情報となります。 取得元 これは多くの場合、データ抽出プロセス中に追加される静的な値であるか、またはソースシステムのテーブルで利用可能なフィールドです。 例 ServiceNowJira Service ManagementBMC HelixZendesk | |||
最終データ更新 LastDataUpdate | このレコードのデータがソースシステムから最後に更新された日時を示すタイムスタンプです。 | ||
説明 Last Data Update のタイムスタンプは、ソースシステムからデータを直近で抽出・同期した時点を表します。分析対象データの鮮度を示すメタデータです。 プロセスマイニングの分析において、得られるインサイトのタイムリーさを理解するために重要な属性です。リアルタイムの情報なのか、過去時点のスナップショットなのかを判断できます。これは運用監視に不可欠であり、現状に即したデータに基づいて意思決定するための前提となります。 その重要性 データの鮮度を示すことで、アナリストが自身のプロセス分析がどの程度最新の状態にあるかを把握できるようにします。 取得元 この値は通常、データ抽出および変換(ETL)プロセス中に生成され、各レコードに記録されます。 例 2023-10-26T23:59:59Z2024-01-16T04:00:10Z2023-11-02T01:05:00Z | |||
インシデントカテゴリ IncidentCategory | インシデントの分類。多くの場合、階層構造(例:ハードウェア>ノートPC>バッテリー)で整理されています。 | ||
説明 Incident Category は、インシデントの性質に基づいて体系的に分類するための項目です。通常は階層型で、より詳細なレベルへ段階的に掘り下げられるため、レポートや分析に適した形で論理的にグループ化できます。 分類は、根本原因分析やトレンド分析に不可欠です。カテゴリでフィルタしたプロセスマップを分析すると、特定のインシデント種別に紐づく再発やパターンを把握できます。たとえば「ソフトウェア」と「ハードウェア」では、解決プロセスの姿が大きく異なることがあります。このデータは、初期分類の正確性や再発インシデント率といったKPIの算出に活用されます。 その重要性 根本原因分析、再発するインシデントのトレンド特定、そして異なる種類の問題がどのように処理されているかを理解するために不可欠です。 取得元 これは、分類に使用されるインシデントレコード上の標準的で、多くの場合必須となるフィールドセットです。 例 ソフトウェア | アプリケーション | ログイン問題ハードウェア | プリンタ | 応答なしネットワーク | Wi-Fi | 低速接続 | |||
インシデントステータス IncidentStatus | インシデントのライフサイクルにおける現在または過去の状態(例:「新規」、「処理中」、または「完了」)。 | ||
説明 Incident Status は、特定時点におけるインシデントの進捗段階を示します。解決プロセスのどこにいるかを大まかに把握できます。一般的なステータスには、新規、割り当て済み、作業中、保留、解決、クローズがあります。 この属性はプロセス分析の基礎で、ステータスの変化がプロセスマップ上のアクティビティを形作ることが多いからです。各ステータスでの滞留時間を分析すると、長時間「保留」に置かれているなどのボトルネックが見えてきます。また、オープン件数(バックログ)の算出や、解決に向けた進捗の追跡にも用いられます。 その重要性 インシデントの進捗を把握する上で重要であり、プロセスマップ用のアクティビティを生成するためにもよく利用されます。各ステータスに費やされた時間を分析することで、遅延の発生箇所を特定するのに役立ちます。 取得元 通常、インシデントの主要記録のメインフィールド、またはインシデントの履歴ログとして利用可能です。 例 新規進行中顧客対応待ち解決済みクローズ | |||
優先度 Priority | インシデントに設定された優先度。対応の緊急度や処理順を決定します。 | ||
説明 priority(優先度)は、インシデントの相対的な重要度と対応速度を決定するための重要なattribute(属性)です。これは通常、インシデントのimpact(影響度)とurgency(緊急度)の組み合わせから導き出されます。レベルは一般的に「重大」から「低」まで設定されています。 Process mining(プロセスマイニング)では、インシデントをpriority(優先度)別に分析することで、プロセスが異なる緊急度レベルの事象をどのように処理しているかについて、より深い理解が得られます。アナリストは、高priority(優先度)のインシデントと低priority(優先度)のインシデントの解決時間を比較し、SLA(サービスレベルアグリーメント)が遵守されているか、resource(リソース)が効果的に配分されているかを確認できます。「最も重要なインシデントを本当に最速で処理できているか」といった疑問に答えるのに役立ちます。 その重要性 異なる緊急度レベルにおけるプロセスパフォーマンスの分析を可能にし、重要なインシデントが重要でないインシデントよりも迅速に処理されているかを確認するのに役立ちます。 取得元 主要なインシデント記録上の標準フィールドとして利用可能です。影響度と緊急度に基づいて手動で設定されるか、自動的に計算される場合があります。 例 1 - Critical2 - High3 - Medium4 - Low | |||
報告チャネル ReportingChannel | インシデントの報告方法・チャネル(例:メール、電話、セルフサービスポータル)。 | ||
説明 Reporting Channel は、インシデントがどこから提出されたかを示します。電話のような直接連絡か、システム監視アラートのような自動通知かなど、ユーザーがサポート機能とどのように接点を持っているかを追跡します。 チャネル別にプロセスを分析すると、効率性の違いが明らかになります。たとえばセルフサービスポータル経由のインシデントは、事前に構造化された情報が含まれることが多く、解決が速い傾向があります。こうした分析により、サポートチャネルの最適化や、より効率的な手段の利用促進につなげられます。 その重要性 インシデントの発生源に基づいて、その効率と解決経路を分析するのに役立ち、チャネル戦略やリソース配分を検討するための情報を提供します。 取得元 この情報は通常、インシデントが作成された際に自動的に捕捉されるか、またはエージェントによって選択されます。 例 メール電話番号セルフサービスポータルシステムアラート | |||
担当グループ AssignedGroup | インシデントの対応を現在担当しているサポートチーム、キュー、またはグループ。 | ||
説明 Assigned Group は、その時点でインシデントの対応責任を持つチームを示します。インシデントは、レベル1(L1)サービスデスク、レベル2(L2)ネットワーク、レベル3(L3)アプリケーションサポートなど、複数のグループ間で回されることがよくあります。 この属性は、引き継ぎ(ハンドオフ)やワークロードの分析に不可欠です。プロセスマイニングではこのデータを使って、チーム間のインシデントの流れを可視化し、各チームのキューでの滞留時間を測定し、度重なる再割り当てで生じるボトルネックを特定します。チームの効率性や連携の把握に役立ち、「ハンドオフ・再割り当て分析」ダッシュボードの基盤となります。 その重要性 チーム間の引き継ぎを分析し、キュー時間を測定し、チーム固有のパフォーマンスとワークロードの分布を理解するために不可欠です。 取得元 この情報は通常、インシデントレコードに保存され、インシデントが新しいチームに割り当てられるたびに更新されます。 例 サービスデスクネットワーク運用データベース管理アプリケーションサポート Tier 2 | |||
担当者 AssignedAgent | インシデント対応を担当するサポートエージェントまたは担当ユーザー。 | ||
説明 Assigned Agentは、インシデントを担当する特定の人物を特定します。Assigned Groupがチームを指すのに対し、エージェントは解決に取り組む個々の実行者です。 この属性により、より詳細なパフォーマンスおよびワークロード分析が可能になります。担当者レベルでの割り当てを追跡することで、管理者は個人の生産性を評価し、トレーニングの必要性を特定し、作業のバランスの取れた配分を確保できます。プロセスマイニングでは、グループレベルでは隠れている可能性のある複雑な再割り当てパターンを明らかにすることができ、解決時間への個々の貢献を理解するのに役立ちます。 その重要性 チーム内またはチーム間の個々のワークロード、パフォーマンス、および再割り当てパターンの詳細な分析を可能にします。 取得元 主なインシデントレコードにあり、エージェントが所有権を取得したりインシデントを割り当てられたりしたときにこのフィールドが更新されます。 例 John Smithジェーン・ドウagent.12345エミリー・ジョーンズ | |||
解決方法 ResolutionMethod | インシデントが最終的にどのように解決されたかを示すコード、カテゴリ、または説明です。 | ||
説明 Resolution Method は、インシデントの結果と、どのように解決したかを示します。標準化されたコードの場合も、実施内容を記述した自由記述の場合もあります。例:「ユーザー教育」「ソフトウェアパッチ適用」「異常なし」「重複インシデント」など。 この属性はプロセスの終端に重要な文脈を与えます。プロセスマイニングで解決方法別に分析すると、各手段の有効性を把握できます。実質的な対処なくクローズしているケースの可視化や、特定カテゴリでよく見られる解決パターンの特定につながり、ナレッジベースの整備や一次解決率(First Contact Resolution)の向上に役立ちます。 その重要性 問題がどのように解決されているかについての洞察を提供し、自動化、ナレッジベースの改善、トレーニングの機会を特定するために重要です。 取得元 通常、「解決済み」または「クローズ済み」のステータスにインシデントが移行する際に、サポートエージェントが入力するフィールドです。 例 サービスデスクにより解決済み異常なし重複ソフトウェア更新展開済み | |||
重大度 Severity | インシデントのビジネス影響度。ユーザーやサービスにどの程度の影響が及ぶかを示します。 | ||
説明 深刻度(Severity)は、インシデントがビジネスに与える影響のレベルを定義します。これは、緊急性とは別に、問題がどの程度深刻であるかという問いに答えるものです。例えば、システム全体の停止は高深刻度インシデントですが、軽微な表示上のバグは低深刻度となります。 深刻度別にインシデントを分析することで、組織はどの種類の問題が最も大きな混乱を引き起こすかを理解できます。プロセスマイニングは、高深刻度インシデントが異なる、より効率的な解決経路をたどるかどうかを明らかにすることが可能です。この属性は、根本原因分析や、最も深刻なインシデントの再発を防ぐためのプロアクティブな問題管理において、リソースの優先順位付けを行う上で不可欠です。 その重要性 インシデントをセグメント化し、高影響の問題が低影響の問題とは異なる方法で、あるいはより効率的に解決されているかを把握するのに役立ちます。 取得元 インシデント記録上の標準フィールドで、多くの場合、緊急度と併用して優先度を決定するために使用されます。 例 1 - High2 - Medium3 - Lowクリティカル | |||
SLAステータス SlaStatus | インシデントがService Level Agreement(SLA)の目標範囲内にあるか、リスクがあるか、あるいは違反しているかを示します。 | ||
説明 SLAステータスは、対応時間や解決時間といった事前に定められた時間目標に対するインシデントのパフォーマンスを示す指標です。一般的なステータスには「進行中」、「リスクあり」、「違反」などがあります。 この属性は、サービス品質を直接測る指標であり、SLAパフォーマンス概要ダッシュボードの重要な入力データとなります。プロセスマイニングでは、SLA違反したインシデントと違反していないインシデントのプロセスフローを比較できます。これにより、SLA失敗の主な原因となっている特定のアクティビティ、遅延、手戻りループを特定し、的を絞ったプロセス改善を可能にします。 その重要性 これは目標に対するパフォーマンスを直接的に測る尺度です。違反したインシデントを分析することで、サービス提供の質の低下につながるプロセスの失敗を特定するのに役立ちます。 取得元 これは通常、ITSMツール内の計算フィールドであり、インシデントの優先度、経過時間、および定義済みSLAルールに基づいて動的に更新されます。 例 進行中一時停止中違反リスクあり | |||
依頼者 Requester | インシデントを最初に報告したユーザー、従業員、またはシステム。 | ||
説明 依頼者(Requester)は、問題を経験し、インシデントの起票を行った個人です。社内従業員の場合もあれば、外部の顧客の場合もあります。必要に応じて、依頼者の所属部門や組織も記録します。 依頼者や依頼者部門別にインシデントを分析すると、特定のユーザー群に課題が集中していないかを把握できます。これは、トレーニングの必要性や部門特有の環境要因による問題を示唆します。プロセスマイニングでは、サポートプロセスをユーザー中心に捉え、異なるユーザー層の体験を理解するのに役立ちます。 その重要性 ユーザー中心の分析を可能にし、特定のユーザー、部署、または場所が異常に多くのインシデントを発生させていないかを特定するのに役立ちます。 取得元 インシデント記録上の標準フィールドで、通常、チケットを作成したユーザー、またはそのユーザーの代理で作成されたユーザーによって入力されます。 例 Alice Johnson営業部b.williams顧客 - XYZ株式会社 | |||
再割り当て回数 ReassignmentCount | インシデントが異なるエージェントまたはグループに再割り当てされた総回数。 | ||
説明 Reassignment Count は、インシデントのライフサイクルで発生した引き継ぎ(再割り当て)の回数を表す指標です。回数が多い場合は、初期の振り分けミスや非効率、サポートチーム内のナレッジ不足が疑われます。 これはプロセスマイニング分析で強力な属性です。再割り当て自体は可視化できますが、回数が事前に計算されていることで、フィルタやKPI測定が容易になります。「ハンドオフ・再割り当て分析」ダッシュボードで直接活用でき、チケットがチーム間を行き来する「ピンポン」状態を特定し、解決遅延やユーザー不満の要因を明らかにします。 その重要性 この指標は、プロセスの非効率性を直接定量的に示します。高い件数はしばしば解決時間の長期化と相関し、ルーティングやチームの能力に問題があることを示唆します。 取得元 インシデント記録上の標準カウンターfield(フィールド)として利用できることが多いです。利用できない場合は、インシデントのaudit log(監査ログ)におけるアサイン変更の回数を数えることで算出できます。 例 0135 | |||
対象サービス AffectedService | インシデントによって影響を受けたビジネスサービス、アプリケーション、または構成アイテム(CI)。 | ||
説明 Affected Serviceは、インシデントをITインフラストラクチャ内の特定のコンポーネント(ビジネスアプリケーション、サーバー、ネットワークデバイスなど)にリンクさせます。これは多くの場合、構成管理データベース(CMDB)と連携しています。 この属性は、インシデントに不可欠なビジネスコンテキストを提供します。プロセスマイニングでは、特定のサービスやアセットの信頼性に焦点を当てた分析を可能にします。組織は、どのサービスが最も多くのインシデントを発生させているかを特定し、その解決プロセスを分析し、重要なビジネスサービスの安定性を向上させるための問題管理の取り組みに優先順位を付けることができます。これは、ITインシデントがビジネス全体に与える影響を理解するための重要な要素です。 その重要性 インシデントを特定のビジネスサービスやITコンポーネントと紐付け、どのサービスが最も問題を起こしやすいか、そしてその影響度を分析することができます。 取得元 通常、構成管理データベース(CMDB)からリンクされるか、インシデントフォーム上のサービスカタログリストから選択されます。 例 メールサービスSAP ERP Financials社内VPNSRV-SQL-01 | |||
インシデント管理アクティビティ
| アクティビティ | 説明 | ||
|---|---|---|---|
SLA違反検知 | インシデントへの対応や解決にかかる時間が、サービスレベル契約(SLA)で定められた目標を超過した場合に発生する計算イベントです。これは手動によるユーザー操作ではなく、経過時間の結果として生じます。 | ||
その重要性 SLA違反は主要な業績評価指標(KPI)です。いつ、なぜSLA違反が発生するのかを分析することは、サービス提供の改善と契約上の義務を果たす上で不可欠です。 取得元 このイベントはログに直接存在しませんが、インシデントレコードに保存されているSLA目標期限とイベントタイムスタンプを比較することによって計算されます。 取得 解決タイムスタンプを「SLA期限日」と比較します。解決が期限より遅い場合、違反イベントをSLA期限日タイムスタンプで作成します。 イベントタイプ calculated | |||
インシデントクローズ済み | ライフサイクルにおける最後のアクティビティであり、インシデントレコードが正式にクローズされ、読み取り専用の履歴レコードとなります。これは多くの場合、「解決済み」ステータスで一定期間経過後、自動的に発生します。 | ||
その重要性 これはインシデントライフサイクルの絶対的な終わりを示します。作成からクローズまでの全時間を分析することで、解決後の管理期間を含むプロセス期間の完全なビューが得られます。 取得元 インシデントの履歴ログで「クローズ済み」への明示的なステータス変更から記録され、最終的なタイムスタンプを提供します。 取得 インシデントステータスが「クローズ済み」に更新された際の監査ログのタイムスタンプを使用します。 イベントタイプ explicit | |||
インシデントの再オープン | 以前解決されたインシデントがアクティブな状態に戻る際に発生します。これは通常、ユーザーが問題の再発を報告した場合、または提供された解決策が効果的でなかった場合に発生します。 | ||
その重要性 再オープン率が高いことは、解決策の品質、根本原因分析の不備、または時期尚早なクローズに問題があることを示します。これは手戻り分析にとって重要なメトリクスです。 取得元 インシデントのステータスが「解決済み」または「クローズ済み」から「進行中」のようなアクティブな状態に戻った際のステータス履歴から推測されます。 取得 解決済み状態からオープン状態へのステータス変更を検出し、その変更のタイムスタンプを記録します。 イベントタイプ inferred | |||
インシデントの解決 | このアクティビティは、解決策が実装され、ユーザーに対してサービスが復旧したと見なされることを示します。これは、通常SLAの解決時間計測を停止させる重要な節目です。 | ||
その重要性 これは解決時間を測定するための重要な終点です。この時点から最終クローズまでの期間は、ユーザー確認の遅延や自動クローズポリシーを分析する上で重要です。 取得元 これはほとんどの場合、エージェントがインシデントのステータスを「解決済み」または「完了」に変更した際に捕捉される明示的なイベントです。 取得 インシデントステータスが「解決済み」に更新された際の監査ログのタイムスタンプを使用します。 イベントタイプ explicit | |||
インシデント作成済み | このアクティビティは、システム内でのインシデントレコードの正式な作成を示します。これは、インシデントライフサイクルの明確な開始であり、ユーザーまたは監視ツールからの最初の報告を捉えます。 | ||
その重要性 これはプロセスの主要な開始イベントです。作成から他の節目までの時間を分析することは、全体の解決時間を測定し、フロントエンドでの遅延を特定する上で不可欠です。 取得元 これは通常、ソースシステムの主要なインシデントまたはチケットテーブルの作成タイムスタンプから捕捉されます。 取得 主要なインシデント記録から、create_dateまたはsubmitted_onのタイムスタンプを使用します。 イベントタイプ explicit | |||
グループ割り当て済み | インシデントが調査のため、特定のサポートグループまたはチームに最初に割り当てられたことを示します。これは、最初の公式な引き継ぎであり、解決ワークフローの開始を意味します。 | ||
その重要性 これは重要なルーティングステップです。割り当ての遅延や不適切なルーティングは、解決時間を大幅に増加させ、チーム間での不要な引き継ぎを引き起こす可能性があります。 取得元 このイベントは、監査ログで「アサインメントグループ」または「サポートチーム」フィールドに値が最初に入力された箇所を見つけることによって推測されます。 取得 インシデントの履歴における「担当グループ」フィールドへの最初の値入力のタイムスタンプを特定します。 イベントタイプ inferred | |||
調査開始 | 割り当てられた担当者がインシデントに積極的に着手したことを示します。これは多くの場合、「割り当て済み」または「新規」の状態から「進行中」の状態へのステータス変更によって表されます。 | ||
その重要性 この節目は、初期キュー時間の終了とアクティブな作業の開始を示します。このアクティビティまでの時間を測定することは、エージェントの能力と対応遅延を理解するのに役立ちます。 取得元 これは通常、インシデントの履歴ログにおけるステータス変更から推測されます。 取得 インシデントステータスが初めて「処理中」、「作業中」、または同様のアクティブな状態に変わったタイムスタンプを特定します。 イベントタイプ inferred | |||
インシデントカテゴリ分類済み | インシデントの分類(カテゴリ、タイプ、項目の設定など)を表します。これは、インシデントの経路を定め、適切な解決手順を適用するために不可欠なトリアージステップです。 | ||
その重要性 誤った分類は、遅延、再割り当て、そして報告の歪みにつながる可能性があります。このアクティビティを分析することで、初期トリアージプロセスの品質と、それが解決効率に与える影響を評価することができます。 取得元 このイベントは通常、監査ログまたは履歴テーブルから、分類関連フィールドに値が最初に入力された時点を特定することによって推測されます。 取得 インシデント作成後、「カテゴリ」、「サブカテゴリ」、または「構成アイテム」などのフィールドへの最初の更新を検出します。 イベントタイプ inferred | |||
インシデントの優先順位設定 | このアクティビティは、インシデントの優先度が設定される際に発生します。これは通常、インシデントの影響度と緊急度に基づいて決定されます。優先度レベルによって、サービスレベル契約(SLA)に従った目標対応時間と解決時間が決まります。 | ||
その重要性 優先順位付けは、resource allocation(リソース配分)やインシデント対応順序に直接影響します。このステップを分析することで、重要なインシデントが最優先で対応され、SLAが確実に達成されるようになります。 取得元 これは、「優先度」または「重要度」フィールドへの変更について監査証跡を監視することによって捕捉されます。 取得 「優先度」フィールドの更新に関連する監査ログのタイムスタンプを使用します。 イベントタイプ explicit | |||
インシデントの再割り当て | インシデントがサポートグループまたは担当者間で引き継がれることを表します。この引き継ぎは、初期チームが問題を解決できず、異なる専門知識が必要な場合にしばしば発生します。 | ||
その重要性 頻繁な再割り当ては、プロセス非効率性、不正確な初期ルーティング、またはチーム知識のギャップを示す強力な指標です。これらのハンドオフを分析することは、解決フローを合理化するための鍵です。 取得元 初期割り当て後、「割り当てグループ」または「担当者」フィールドに変更があった場合、監査ログから推測されます。 取得 「担当グループ」フィールドに最初に値が入力された後、変更があるたびに新しいイベントを記録します。 イベントタイプ inferred | |||
ステータスが「保留中」に変更されました | インシデントの進捗が一時停止する際に発生します。通常、ユーザー、ベンダー、またはその他の外部からの情報待ちの間に発生します。この状態では、一般的にSLA(サービスレベルアグリーメント)の計測が一時停止します。 | ||
その重要性 保留状態での滞留時間を分析することで、外部依存性や遅延が浮き彫りになります。過度な保留時間は、内部の非効率性を隠し、解決時間メトリクスを歪める可能性があります。 取得元 インシデントのステータスが「保留中」、「保留」、または「ユーザー待ち」に変更された際のステータス履歴から推測されます。 取得 インシデントのステータスが指定された「保留中」の状態に変わるたびに、タイムスタンプを記録します。 イベントタイプ inferred | |||
作業再開 | 保留中だったインシデントが再開された時点を示します。これは通常、必要な情報が受領され、サポート担当者が作業を続行できるようになる際に発生します。 | ||
その重要性 このアクティビティは、外部待機期間を正確に測定する上で極めて重要です。「保留」から「再開」までの時間は、プロセスが外部要因によってどのくらい停止していたかを示します。 取得元 インシデントが「保留中」の状態から「進行中」またはその他のアクティブな状態に戻った際のステータス履歴から推測されます。 取得 インシデントのステータスが「保留中」からアクティブな状態に戻ったタイムスタンプを記録します。 イベントタイプ inferred | |||
回避策提供済み | 一時的な解決策がユーザーに伝えられ、サービス機能が復旧されたことを示します。これにより、恒久的な修正が開発されている間、ビジネスへの影響が軽減されます。 | ||
その重要性 回避策の提供は、重大インシデントを管理する上で重要なステップです。これにより、恒久的な解決までの時間とは別に、緩和までの時間を追跡することが可能になります。 取得元 これは明示的なステータスまたはフラグの場合もありますが、エージェントのメモやコミュニケーションログからキーワード分析を使用して推測されることもよくあります。 取得 「回避策提供済み」のような特定のステータスを介して、またはエージェントのコメントで「回避策」や「一時的修正」などのキーワードを検索して特定します。 イベントタイプ inferred | |||
担当者割り当て済み | このアクティビティは、特定のエージェントがインシデントの所有権を取得または付与される時点を示します。これは、チームレベルの責任から個人の説明責任への移行を表します。 | ||
その重要性 エージェントの割り当てを追跡することは、個々のワークロードやパフォーマンスの分析、そしてインシデントが対応可能なエージェントを待機しているボトルネックの特定に役立ちます。 取得元 インシデントの監査ログで「担当者」または「割り当て先」フィールドの変更を追跡して記録されます。 取得 「担当者」フィールドが最初に設定された、または新しいユーザーに変更された際の監査ログのタイムスタンプを使用します。 イベントタイプ explicit | |||