Цели
- Разделять alert noise, false positive и business impact.
- Писать короткие customer/internal updates.
- Закрывать incident через validation и RCA.
Цель: вести инцидент как NOC shift: alert validation, severity, impact, communication, handover, RCA.
Мониторинг сообщает degraded service. Нужно определить severity, impact, owner, next update time и evidence.