Automação de alerta em Espaço de operações de serviços para ITOM

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • A automação de alertas é crucial, pois as organizações lidam com um número crescente de alertas e infraestruturas de TI complexas. O tratamento manual de alertas é lento, sujeito a erros e ineficiente, enfatizando a necessidade de sistemas automatizados. A automação pode melhorar o tempo médio para resolver alertas, melhorar a confiabilidade do serviço e dimensionar melhor os recursos da equipe.

    As automações de alerta também oferecem suporte a funções de administrador centralizado e de equipe distribuída. Isso permite que equipes qualificadas façam o autoatendimento e criem suas próprias automações de alerta. Por exemplo, você pode considerar conceder acesso a engenheiros de confiabilidade do site (SREs). Membros de equipes podem gerenciar automações para sua própria equipe e seus próprios alertas sem afetar outras equipes.

    Para usuários familiarizados com nossa experiência clássica, a automação de alertas oferece uma interface do usuário mais fácil e melhor suporte da equipe para regras de evento, definições de cluster baseadas em marcador e regras de gerenciamento de alertas. No momento, alguns recursos avançados estão disponíveis somente para administradores na experiência clássica. Essas duas experiências usam as mesmas tabelas de back-end. Você pode usar a experiência mais conveniente e as mudanças em uma também atualizarão a outra.

    Figura 1. Página de automação de alertas
    Página de automação de alertas com a opção de criar automação para aprimorar, agrupar ou escalar e notificar.

    Tipos de automação de alertas

    Atualmente, Espaço de operações de serviços ITOM fornece os seguintes tipos de automação.

    1. Ignorar automação: reduza alertas irrelevantes ou falso-positivos, gerencie com eficiência o esgotamento de alertas filtrando notificações barulhentas e permita que as equipes se concentrem em problemas críticos.
    2. Aprimore aautomação: aprimore os alertas brutos com informações contextuais para torná-los mais informativos e acionáveis. Em termos simples, isso envolve transformar os eventos brutos gerados pelas ferramentas de monitoramento em um formato comum e padrão para ajudar no agrupamento e na resposta automatizados.
    3. Automação de grupo: agrupe vários alertas relacionados em um único alerta primário para reduzir o ruído do alerta e identificar a causa raiz.
    4. Automaçãode resposta: responda a alertas automaticamente notificando as partes interessadas apropriadas, escale-as conforme necessário ou execute ações de correção. Determine como e quando os alertas são escalados com base na gravidade ou no tipo. Integre-se a sistemas de terceiros para criar casos, notificações ou executar ações de correção.

    Fluxo do processo de automação de alertas

    Você pode começar enviando alertas ou eventos dos sistemas de monitoramento para ServiceNow usando o Launchpad de integrações. É aqui que os administradores estabelecem conexões entre ServiceNow e as ferramentas de monitoramento. Essas integrações permitem a coleta de dados monitorados, gerando eventos de fontes de terceiros.

    Quando os alertas são recebidos por ServiceNow, as automações de alerta são executadas na ordem mostrada na página. Primeiro, ignoramos os alertas para reduzir o ruído. Em seguida, aprimoramos os alertas com contexto extra e agrupamos os alertas usando o contexto adicionado. Por fim, respondemos aos alertas escalando ou executando correções. Pode haver várias automações para cada tipo. Cada automação é executada com base em condições de gatilho específicas e executa ações específicas. Os alertas são automatizados somente quando são recebidos; não aplicamos automações a alertas anteriores.

    Na fase de enriquecimento de alertas, os administradores adicionam ou extraem os campos necessários dos alertas para fornecer informações essenciais para uma resolução rápida. Isso garante que os alertas contenham todos os detalhes relevantes necessários para uma resposta eficaz do incidente. Os administradores adicionam contexto aos alertas modificando-os e normalizando-os. Isso aprimora a correlação de alertas, facilitando a identificação de padrões e possíveis ameaças.

    Os alertas aprimorados e compostos são agrupados com base em critérios predefinidos, consolidando os alertas relacionados. Isso reduz o esgotamento do alerta e facilita a correção eficiente. Por fim, os alertas escalonados acionam notificações para as partes interessadas por meio de vários canais, garantindo comunicação e resposta oportunas a alertas críticos.

    O diagrama a seguir ilustra este fluxo do processo.
    Figura 2. Automação de alertas: reduzindo o ruído e melhorando o tempo de resolução
    Diagrama de como a automação de alertas funciona para reduzir o ruído e melhorar o tempo de resolução.

    Esse processo abrangente de automação de alertas pode reduzir o ruído do alerta, melhorar o tempo médio de resolução (MTTR), aprimorar a confiabilidade do serviço e aumentar a produtividade da equipe.