D6 / Fortinet NOC Bootcamp

Monitoring, severity, escalation, RCA

Цель: вести инцидент как NOC shift: alert validation, severity, impact, communication, handover, RCA.

Цели

  • Разделять alert noise, false positive и business impact.
  • Писать короткие customer/internal updates.
  • Закрывать incident через validation и RCA.

Allowed tools

  • monitoring dashboard
  • logs
  • blackbox HTTP/TCP checks
  • incident update template
  • scorecard

Scenario / symptom

Мониторинг сообщает degraded service. Нужно определить severity, impact, owner, next update time и evidence.

Hands-on task

  1. Подтвердить alert независимой проверкой.
  2. Оценить impact и severity.
  3. Назначить next action / escalation owner.
  4. Написать customer/internal update.
  5. Сделать mini-RCA: cause, fix, prevention.

Mock questions