Automatisation des alertes dans Espace de travail pour l'exploitation des services pour ITOM

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • L’automatisation des alertes est cruciale car les organisations font face à un nombre croissant d’alertes et à des infrastructures informatiques complexes. La gestion manuelle des alertes est lente, sujette aux erreurs et inefficace, ce qui souligne la nécessité de systèmes automatisés. L’automatisation peut améliorer le temps moyen de résolution des alertes, améliorer la fiabilité du service et mieux faire évoluer les ressources en personnel.

    Les automatisations d’alertes prennent également en charge les rôles d’administrateur centralisé et d’équipe distribuée. Cela permet aux équipes qualifiées de se servir elles-mêmes et de créer leurs propres automatisations d’alertes. Par exemple, vous pouvez envisager d’accorder l’accès aux SRE (Site Reliability Engineers). Les membres des équipes peuvent gérer les automatisations de leur propre équipe et leurs propres alertes sans impact sur les autres équipes.

    Pour les utilisateurs familiers avec notre expérience classique, Alert Automation offre une interface utilisateur simplifiée et une meilleure prise en charge des équipes pour les règles d’événements, les définitions de clustering basées sur les balises et les règles de gestion des alertes. Certaines fonctionnalités avancées ne sont actuellement disponibles que pour les administrateurs dans l’expérience classique. Ces deux expériences utilisent les mêmes tables back-end. Vous pouvez utiliser l’expérience qui vous convient le mieux, et les modifications apportées à l’une mettront également à jour l’autre.

    Types d’automatisations des alertes

    Actuellement, Espace de travail pour l'exploitation des services ITOM fournit les types d’automatisation suivants.

    1. Ignorer l’automatisation : réduisez les alertes non pertinentes ou faussement positives, gérez efficacement la fatigue liée aux alertes en filtrant les notifications bruyantes et permettez aux équipes de se concentrer sur les problèmes critiques.
    2. Enrichir l’automatisation : améliorez les alertes brutes avec des informations contextuelles pour les rendre plus informatives et exploitables. En termes simples, cela implique de prendre les événements bruts générés par les outils de surveillance et de les transformer en un format commun et standard pour faciliter le regroupement et la réponse automatisés.
    3. Automatisation de regroupement : regroupez plusieurs alertes connexes en une seule alerte principale pour réduire le bruit des alertes et identifier la cause première.
    4. Créer une automatisation de réponse: répondre automatiquement aux alertes en informant les personnes concernées appropriées, les escalader si nécessaire ou exécuter des actions de correction. Déterminez comment et quand les alertes sont escaladées en fonction de leur gravité ou de leur type. Intégrez à des systèmes tiers pour créer des tickets, des notifications ou exécuter des actions de correction.

    Flux de processus d’automatisation des alertes

    Vous pouvez commencer par envoyer des alertes ou des événements à partir des systèmes de surveillance à ServiceNow l’aide de la zone de lancement des intégrations. Il s’agit de l’endroit où les administrateurs établissent des connexions entre ServiceNow les outils de surveillance et les outils de surveillance. Ces intégrations permettent de collecter des données surveillées et de générer des événements à partir de sources tierces.

    Lorsque des alertes sont reçues par ServiceNow, les automatisations des alertes s’exécutent dans l’ordre indiqué sur la page. Tout d’abord, nous ignorons les alertes pour réduire le bruit. Ensuite, nous enrichissons les alertes avec un contexte supplémentaire, puis regroupons les alertes à l’aide du contexte ajouté. Enfin, nous répondons aux alertes en remontant ou en exécutant des remédiations. Il peut y avoir plusieurs automatisations pour chaque type. Chaque automatisation s’exécute en fonction de conditions de déclenchement spécifiques et exécute des actions spécifiques. Les alertes ne sont automatisées que lorsqu’elles sont reçues ; Nous n’appliquons pas d’automatisations aux alertes passées.

    Dans la phase d’enrichissement des alertes, les administrateurs ajoutent ou extraient les champs nécessaires des alertes pour fournir les informations essentielles d’une résolution rapide. Cela garantit que les alertes contiennent tous les détails pertinents nécessaires à une réponse efficace aux incidents. Les administrateurs ajoutent un contexte aux alertes en les modifiant et en les normalisant. Cela améliore la corrélation des alertes, ce qui facilite l’identification des modèles et des menaces potentielles.

    Les alertes enrichies et composées sont ensuite regroupées en fonction de critères prédéfinis, consolidant ainsi les alertes connexes. Cela réduit la fatigue liée aux alertes et facilite une remédiation efficace. Enfin, les alertes escaladées déclenchent des notifications aux personnes concernées via différents canaux, garantissant une communication et une réponse rapides aux alertes critiques.

    Le diagramme suivant illustre ce flux de processus.
    Figure 1. Automatisation des alertes : réduction du bruit et amélioration du délai de résolution
    Le diagramme illustre la réduction des alertes

    Ce processus complet d’automatisation des alertes peut réduire le bruit des alertes, améliorer le délai moyen de résolution (MTTR), améliorer la fiabilité des services et augmenter la productivité du personnel.