Phase de l’opérateur 2 : trier une alerte

Gestion des opérations IT Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT Australie

ft:clusterId

itom

bundleId

itom

workflow

Technology

Phase de l’opérateur 2 : trier une alerte

Rversion finale: Australia

Mis à jour 12 mars 2026

3 minutes de lecture

Après avoir analysé et validé une alerte, vous devez la trier. La phase de triage implique la vérification de la corrélation des alertes et la prise d’une action pour aider à résoudre le problème à l’origine de l’alerte. Cette rubrique couvre la tâche de triage la plus courante : créer un incident à partir d’une alerte.

Avant de commencer

Remarque :

L’interface Espace de travail de l'opérateur n’est disponible que pour les clients ayant effectué une mise à niveau à partir d’une version antérieure à la Utah publication. Les nouveaux clients à partir de la Utah version peuvent utiliser le Espace de travail pour l'exploitation des services pour ITOM, qui offre une interface utilisateur améliorée pour la gestion des alertes.


Phase 1		Analyser et confirmer une alerte
Phase 2		Alertes de triage
Phase 3		Fermer une alerte

Rôle requis : evt_mgmt_operator

Procédure

Avant de commencer à travailler sur l’alerte, vérifiez si d’autres alertes doivent être corrélées avec celle que vous venez d’examiner :
1. Accédez à la Gestion des événements > Espace de travail pour l'exploitation des services.
2. Cliquez sur la même Service d’application vignette et passez en revue les alertes dans la liste Alertes .
3. S’il existe plusieurs alertes, ouvrez-en une pour déterminer si elle est liée à l’autre alerte ou si le problème sous-jacent est le même dans les deux alertes.
  Par exemple, si une alerte est associée à un serveur Web et qu’il existe déjà une alerte pour le problème de base de données, corrélez l’alerte du serveur Web en tant qu’alerte secondaire avec l’alerte de base de données en tant qu’alerte primaire .
4. Ouvrez l’alerte secondaire, cliquez sur de recherche (icône de recherche) dans le champ Parent , puis sélectionnez l’alerte primaire.
  Cela crée une relation primaire (parent)/secondaire (enfant) entre les deux alertes.
5. Répétez ce processus pour corréler autant d’alertes secondaires que nécessaire.
6. Revenez en arrière et Tableau de bord Espace de travail pour l’exploitation des services vérifiez que l’alerte primaire affiche une icône dans la colonne Groupe .
  
  Remarque :
  Votre administrateur peut configurer des règles qui permettent au système de corréler automatiquement les alertes afin que vous n’ayez pas besoin de le faire manuellement. Dans ce cas, un champ Commentaire apparaît sur le formulaire Alerte. Sélectionnez Oui si le système a corrélé correctement l’alerte ou Non dans le cas contraire. Actuellement, l’option de commentaire est disponible, mais ne déclenche pas d’autres actions après avoir été enregistrée.
Ouvrez l’alerte primaire.
Sur le formulaire Alerte, cliquez sur Actions > Créer un incident.
Si votre organisation utilise Réponse aux incidents de sécurité, le bouton est Créer un incident de sécurité.
Le Concepteur de flux s’ouvre.
Cliquez sur Actualiser.

La page Détails d’exécution s’ouvre.

Cliquez sur Ouvrir l’enregistrement de contexte , puis remplissez le formulaire Incident.

Formulaire d’incident


Champ	Description
Appelant	Cliquez sur l’icône de recherche (icône ), puis sélectionnez votre nom. L’appelant est la personne qui a découvert le problème qui a conduit à l’incident.
Catégorie et sous-catégorie	Sélectionnez une catégorie qui décrit le mieux cette alerte. Dans cet exemple, Base de données est le meilleur choix.
Service d'application	Sélectionnez le Service d’application auquel le CI appartient. Dans cet exemple, il s’agit du Service d’applicationportail Web.
Élément de configuration	S’il n’est pas déjà renseigné, sélectionnez le CI. Dans cet exemple, la base de données Oracle (PS ORA01) est automatiquement renseignée dans le champ.
Impact et urgence	Sélectionnez les niveaux d’impact et d’urgence que vous jugez appropriés.
Groupe d'affectation Assigné à	Cliquez sur les icônes de recherche ( ) pour ces deux champs ou pour l’un d’entre eux, puis sélectionnez le groupe ou la personne qui peut gérer le problème.

Cliquez sur Envoyer pour créer l’incident.
L’alerte sur laquelle vous travaillez réapparaît. Sur le formulaire Alerte, l’incident est renseigné dans le champ Tâche . Vous pouvez également voir le numéro d’incident dans la colonne Tâche du Tableau de bord Espace de travail pour l’exploitation des services.

Que faire ensuite

Vous effectuez d’autres tâches dans le cadre de l’étape de triage :

Exécuter un workflow de rattrapage sur une alerte Si votre Gestion des événements administrateur a déjà configuré un workflow dans votre ServiceNow instance et que vos politiques vous permettent de le déclencher à partir de l’alerte.
Lancer une application Web à partir d’une alerte pour ouvrir un site web ou un outil de surveillance d’événement fournissant plus d’informations sur l’alerte.
Associer un article de la base de connaissances à une alerte S’il existe des informations sur l’alerte qui pourraient aider à résoudre le problème sous-jacent.
Mettre une alerte en maintenance pour la masquer temporairement si l’alerte ne nécessite pas d’action pour l’instant Tableau de bord Espace de travail pour l’exploitation des services .

Si vous n’avez pas besoin d’effectuer d’autres actions de triage, passez à la phase 3 : fermer une alerte.