Utilisation d’automatisations SRM d’alertes

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Les automatisations d’alertes contiennent des déclencheurs conditionnels de regroupement et de gestion des alertes qui exécutent automatiquement des actions de réponse en fonction du contenu des alertes.

    Une alerte est créée dans SRM lorsqu'un outil de surveillance tiers détecte un événement. Le système analyse les alertes entrantes, une fois par minute, et exécute les automatisations en conséquence.
    Remarque :
    Avant de créer des automatisations d’alerte, vous devez avoir installé et configuré l’application Gestion de la fiabilité des services , disponible dans le ServiceNow Store. Consultez Gestion de la fiabilité des services pour plus d'informations.

    Automatisations du regroupement

    Utilisez les automatisations de regroupement d’alertes pour regrouper des alertes similaires et réduire le bruit dans votre file d’attente. Les automatisations de regroupement sont des acheminements qui vous aident à les classer par conditions spécifiques. Chaque automatisation combine un ensemble de filtres et de méthodes basés sur des champs ou des correspondances de conditions.
    Remarque :
    Tous les regroupements ont lieu avant l’exécution des automatisations de gestion.

    Des automatisations système pour la création automatique de groupes peuvent être incluses lorsque votre système est mis en service. Ils sont actifs par défaut.

    Affichez les automatisations de regroupement en accédant au module Alert automations à partir de votre page d’accueil . Sélectionnez Regroupement dans le panneau de gauche.

    Créez des automatisations de regroupement en fonction de critères disponibles dans le champ ou les champs de condition.
    Remarque :
    Avant de créer des automatisations de regroupement, vous devez avoir des équipes, des calendriers et des intégrations en place.
    Les automatisations ne sont exécutées qu'une seule fois sur une alerte. Cependant, selon le moment auquel l'alerte ou l'automatisation est entrée dans le système, différents événements se produisent.
    • Si une alerte est créée et que l'automatisation 1 est unique, elle ne s'exécute qu'une seule fois sur cette alerte.
    • Si vous ajoutez les automatisations 2 et 3 après la création de cette alerte, elles ne s'exécutent pas dessus à moins que l'alerte ne soit mise à jour. Ces automatisations ne s'exécutent jamais sur l'alerte initiale.
    • Si vous fermez et rouvrez l'alerte, les trois automatisations s'exécutent dessus.

    Si vous modifiez une automatisation existante et qu'une alerte existante aurait dû être capturée par celle-ci, ce ne sera pas le cas. Quels que soient les critères ou les actions que vous avez modifiés, ils ne sont pas pris en compte à moins que l'alerte existante ne soit fermée et rouverte. Ensuite, quelles que soient les actions d'automatisation modifiées, elles ont lieu.

    Les automatisations de regroupement s’exécutent dans l’ordre choisi, du plus bas au plus élevé.
    Remarque :
    Les administrateurs peuvent mettre à jour, réorganiser ou supprimer toute automatisation SRM. Les intervenants et les gestionnaires peuvent mettre à jour et réorganiser uniquement leurs propres automatisations ou celles de leur équipe. Seuls les administrateurs système [admin] peuvent supprimer des automatisations globales.

    Il s’agit de la page d’accueil des règles d’automatisation des alertes.

    Remarque :

    L’ordre est important pour regrouper les automatisations, car les automatisations d’ordre inférieur s’exécutent en premier. Cela peut avoir une incidence sur le fait que les conditions des automatisations d’ordre supérieur sont remplies ou seront traitées. Les automatisations d’ordre inférieur peuvent ajuster les valeurs des champs ou même arrêter le traitement.

    Aucun des filtres ou fonctionnalités de tri de la vue de liste ne change l’ordre dans lequel les automatisations sont exécutées.

    La vue de liste Automatisations du regroupement contient des informations pour :
    • L’ordre représente l’ordre dans lequel les automatisations s’exécutent.
    • Le nom représente le nom et la description de la règle de groupe.
    • Actif représente l’exécution ou non de l’automatisation.
    • La description décrit l’automatisation du groupe.
    • S’applique aux personnes impactées par cette règle. Que l’impact soit global ou sur une équipe.
    • Le délai de mise en grappe (minutes) représente la durée pendant laquelle cette automatisation doit continuer à s’exécuter et à regrouper les alertes après une alerte initiale.
    L’ordre d’exécution du regroupement d’alertes est le suivant :
    • Les règles de regroupement s’exécutent
    • Les groupes créés manuellement sont mis à jour
    • Exécutions de regroupement automatisées
    Les alertes sont regroupées sous l’alerte primaire. L’alerte la plus ancienne et la plus sévère devient l’alerte principale. Les autres deviennent des alertes connexes. L’activité de regroupement est enregistrée dans les notes de travail.
    Remarque :
    Les administrateurs, les gestionnaires et les intervenants ne peuvent activer ou désactiver que leurs propres automatisations ou celles de leur équipe.

    Les administrateurs système [admin] peuvent activer ou désactiver n’importe quelle automatisation, y compris les automatisations globales.

    Lorsqu'un service est supprimé, ses intégrations, alertes, incidents et automatisations le sont également. Comme il ne s'agit pas d'une action récupérable, pensez plutôt à désactiver le service à la place.

    Une alerte connexe groupée contient un champ Grouper par . Ce champ indique comment l’alerte connexe a été regroupée. Pour plus d'informations, consultez Espace de travail des alertes SRM.

    Automatisations de la gestion des alertes

    Utilisez les automatisations de gestion des alertes pour affecter des alertes et y répondre. Ils s’exécutent après tout regroupement. Les automatisations de gestion sont des acheminements qui vous aident à adapter votre réponse à des conditions spécifiques. Chaque automatisation combine un ensemble de filtres et un résultat, définissant généralement qui est affecté, la priorité ou la création d’e-mails, Slack de canaux ou Zoom de réunions.
    Remarque :
    Les automatisations de gestion ne s’exécutent pas sur les incidents.

    Affichez les règles de gestion en accédant au module Alert automations à partir de votre page d’accueil . Sélectionnez Escalader et notifier dans le panneau de gauche.

    Créez des règles en fonction des critères disponibles dans les champs de filtre de condition.
    Remarque :
    Avant de créer des automatisations de gestion, vous devez avoir SRM des équipes, des calendriers et des intégrations en place.
    Les automatisations ne sont exécutées qu'une seule fois sur une alerte. Cependant, selon le moment auquel l'alerte ou l'automatisation est entrée dans le système, différents événements se produisent.
    • Si une alerte est créée et que l'automatisation 1 est unique, elle ne s'exécute qu'une seule fois sur cette alerte.
    • Si vous ajoutez les automatisations 2 et 3 après la création de cette alerte, elles ne s'exécutent pas dessus à moins que l'alerte ne soit mise à jour. Ces automatisations ne s'exécutent jamais sur l'alerte initiale.
    • Si vous fermez et rouvrez l'alerte, les trois automatisations s'exécutent dessus.

    Si vous modifiez une automatisation existante et qu'une alerte existante aurait dû être capturée par celle-ci, ce ne sera pas le cas. Quels que soient les critères ou les actions que vous avez modifiés, ils ne sont pas pris en compte à moins que l'alerte existante ne soit fermée et rouverte. Ensuite, quelles que soient les actions d'automatisation modifiées, elles ont lieu.

    Les automatisations de gestion s’exécutent dans l’ordre choisi, du plus bas au plus élevé.

    Il s’agit de la page Répondre aux règles d’alerte.

    Remarque :
    Aucun des filtres ou fonctionnalités de tri de la vue de liste ne change l’ordre dans lequel les automatisations sont exécutées.

    Le champ Ordre identifie l’ordre dans lequel les automatisations s’exécutent.

    Remarque :

    L’ordre est important pour les automatisations de gestion, car les automatisations d’ordre inférieur s’exécutent en premier. Cela peut avoir une incidence sur le fait que les conditions des automatisations d’ordre supérieur sont remplies ou seront traitées. Les automatisations d’ordre inférieur peuvent ajuster les valeurs des champs ou même arrêter le traitement.

    Vous ne pouvez pas réorganiser les automatisations d’équipe pour qu’elles s’exécutent avant les automatisations globales. Si une automatisation globale est atteinte, le traitement des automatisations s’arrête, si l’automatisation globale est définie ainsi.

    La vue de liste Escalader et notifier les automatisations contient des informations pour :
    • L’ordre représente l’ordre dans lequel les automatisations s’exécutent.
    • Le nom représente le nom et la description de la règle de groupe.
    • Actif représente l’exécution ou non de l’automatisation.
    • La description décrit l’automatisation du groupe.
    • S’applique aux personnes impactées par cette règle. Que l’impact soit global ou sur une équipe.
    • Arrêter après l’exécution de l’automatisation définit si le traitement s’arrête après l’exécution de cette règle.

    L’activité de la règle de gestion est enregistrée dans les notes de travail.

    Remarque :
    Les gestionnaires et les intervenants peuvent activer, désactiver ou supprimer uniquement leurs propres règles ou celles de leur équipe.

    Les administrateurs et les administrateurs système [admin] peuvent activer, désactiver ou supprimer n’importe quelle SRM règle. Seuls les administrateurs système [admin] peuvent activer, désactiver ou supprimer des automatisations globales, et uniquement dans l’interface utilisateur classique.

    Lorsqu’une équipe est supprimée, ses règles d’automatisation sont supprimées. Comme il ne s’agit pas d’une action récupérable, pensez plutôt à désactiver l’équipe.