Créer Ignorer l’automatisation

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • L’automatisation de l’ignorance rationalise le processus de prise en compte des alertes non pertinentes ou faussement positives des systèmes de surveillance, en gérant efficacement la fatigue liée aux alertes en filtrant les notifications inutiles. Cela permet aux équipes de se concentrer sur les problèmes critiques.

    Avant de commencer

    Rôle requis : evt_mgmt_admin ou srm_responder

    Pourquoi et quand exécuter cette tâche

    Les automatisations Ignorer filtrent les alertes des systèmes de surveillance sources qui correspondent à des conditions spécifiques. Par ailleurs, Gestion des événements ignore les alertes qui ont un champ de clé de message dupliqué ou dont la gravité est Effacer.

    Pour les utilisateurs familiers avec l’expérience classique Gestion des événements , ignorer les automatisations fournit une interface plus simple avec une prise en charge d’équipe améliorée pour la section de filtre d’événement des règles d’événement.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans la navigation primaire, sélectionnez l’icône Automatisation des alertes ( icône Automatisations des alertes).
    3. Sur la page Automatisation des alertes, sous Types d’automatisation, sélectionnez Ignorer.
      La page Ignorer les alertes s’affiche.
      Figure 1. Page Automatisations
      Page d’automatisations des alertes avec option permettant de créer une automatisation pour enrichir, regrouper ou escalader et notifier.
    4. Sélectionnez Créer une automatisation.
      Page Ignorer la création d’automatisation
    5. Dans le champ Nom de l’automatisation , entrez le nom de l’automatisation pour ignorer les alertes.
    6. Activez l’automatisation en activant l’interrupteur à bascule Actif .
    7. Dans la section Si ces conditions sont remplies, n’ajoutez pas d’alerte dans ServiceNow , définissez des critères de filtre pour identifier les événements que vous souhaitez capturer.
      1. Dans le menu de champ Groupe d’affectation , sélectionnez le groupe d’affectation pour déterminer quelles alertes d’équipe déclencheront l’automatisation.

        Le groupe d’affectation représente une équipe spécifique responsable de la gestion de certaines alertes. En sélectionnant un groupe d’affectation, vous vous assurez que seules les alertes affectées à cette équipe particulière déclencheront l’automatisation. De cette façon, l’automatisation est ciblée et ne s’active que pour les alertes pertinentes associées à l’équipe sélectionnée.

        Remarque :
        • Si vous êtes connecté à l’instance avec un rôle administrateur (evt_mgmt_admin), tous les groupes d’affectation sont disponibles. En outre, vous pouvez sélectionner Tous les groupes pour activer la génération d’alertes pour l’un des groupes disponibles.
        • Si vous êtes un opérateur, seul le groupe dont vous faites partie est disponible.
        • Seuls les membres du groupe ou les administrateurs sélectionnés peuvent mettre à jour ou supprimer l’automatisation.
      2. Dans le menu Champ source , sélectionnez l’outil de surveillance à partir duquel l’alerte est générée.
      3. Configurez les conditions en sélectionnant le champ, l’opérateur et la valeur du champ. Ensuite, ajoutez d’autres conditions à l’aide des opérateurs OR ou ET.

        Pour ajouter un autre ensemble de conditions, sélectionnez + Nouvel ensemble de conditions. Vous pouvez également ajouter manuellement un champ d’informations supplémentaires si vous ne le voyez pas dans la liste déroulante.

    8. Pour vérifier que vous ignorez les événements corrects ou pour voir des exemples de champs qui peuvent être utilisés pour définir les conditions, sélectionnez Charger les événements passés.
      Vous pouvez prévisualiser les détails de certains événements passés.
    9. Dans la section Détails de l’automatisation , fournissez une commande et une description de l’automatisation.
      Section Ignorer les détails de l’automatisation.
      1. Dans le champ Ordre , saisissez l’ordre d’automatisation.
        Remarque :
        Les automatisations s’exécutent dans l’ordre, de la plus basse à la plus élevée.

        Le champ Automatisation gérée par affiche l’équipe ou le groupe d’affectation qui possède, modifie et peut supprimer cette automatisation. Le groupe d’affectation est le même que celui défini dans la section Si ces conditions sont remplies .

      2. Dans le champ Description de l’automatisation , entrez une brève description de l’automatisation.
    10. Sélectionnez Enregistrer l’automatisation.
      Une notification s’affiche lorsque l’automatisation est enregistrée avec succès. Dans le cas contraire, un message d’erreur s’affiche. L’automatisation Ignorer que vous avez créée apparaît sur la page Ignorer les alertes où vous pouvez afficher, modifier ou supprimer l’automatisation existante.

    Que faire ensuite

    Vous pouvez transformer des événements bruts en un format compréhensible en créant Créer une automatisation enrichie.