Créer une automatisation Ignorer

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • L’automatisation Ignorer rationalise le processus consistant à ignorer les alertes non pertinentes ou faussement positives des systèmes de surveillance, en gérant efficacement la fatigue liée aux alertes en filtrant les notifications inutiles. Cela permet aux équipes de se concentrer sur les problèmes critiques.

    Avant de commencer

    Rôle requis : evt_mgmt_admin ou srm_responder

    Pourquoi et quand exécuter cette tâche

    Ignorer les automatisations Filtrez les alertes des systèmes de surveillance des sources qui correspondent à des conditions spécifiques. Par ailleurs, Gestion des événements ignore les alertes dont le champ Clé de message est dupliqué ou dont la gravité est Effacer.

    Pour les utilisateurs familiarisés avec l’expérience classique Gestion des événements , ignorer les automatisations fournissent une interface plus simple avec une meilleure prise en charge d’équipe pour la section de filtre d’événements des règles d’événements.

    Remarque :
    Ignorer les alertes avant de les enrichir améliore les performances et simplifie le flux de traitement. Le filtre de condition dans Ignorer les automatisations s’applique uniquement à l’événement d’origine, et non à l’événement enrichi. Les automatisations d’enrichissement peuvent empêcher l’exécution d’Ignorer les automatisations lorsque l’option Ne pas exécuter d’autres automatisations d’alerte d’enrichissement est définie sur faux, elles s’appliquent à la même source, ont un ordre inférieur et correspondent aux conditions de filtre. Pour éviter les conflits, il est préférable d’en tenir compte lors de la création d’enrichissements ou de règles d’événements.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans la navigation primaire, sélectionnez l’icône Automatisation des alertes (icône Automatisation des alertes).
    3. Sur la page Automatisation des alertes, sous Types d’automatisation, sélectionnez Ignorer.
      La page Ignorer les alertes s’affiche.
      Figure 1. Page Automatisations
      Page d’automatisations des alertes avec option de création d’automatisation pour enrichir, regrouper ou escalader et notifier.
    4. Sélectionnez Créer une automatisation.
      Ignorer la page de création d’automatisation
    5. Dans le champ Nom de l’automatisation , saisissez le nom de l’automatisation pour ignorer les alertes.
    6. Activez l’automatisation en activant le commutateur Actif .
    7. Dans la section Si ces conditions sont remplies, ne pas ajouter d’alerte dans ServiceNow , configurez des critères de filtre pour identifier les événements que vous souhaitez capturer.
      1. Dans le menu du champ Groupe d’affectation , sélectionnez le groupe d’affectation pour déterminer les alertes de l’équipe qui déclencheront l’automatisation.

        Le groupe d’affectation désigne une équipe spécifique responsable du traitement de certaines alertes. En sélectionnant un groupe d’affectation, vous vous assurez que seules les alertes affectées à cette équipe particulière déclencheront l’automatisation. De cette façon, l’automatisation est ciblée et ne s’active que pour les alertes pertinentes associées à l’équipe sélectionnée.

        Remarque :
        • Si vous êtes connecté à l’instance avec un rôle d’administrateur (evt_mgmt_admin), tous les groupes d’affectation sont disponibles. En outre, vous pouvez sélectionner Tous les groupes pour activer la génération d’alertes pour l’un des groupes disponibles.
        • Si vous êtes un opérateur, seul le groupe dont vous faites partie est disponible.
        • Seuls les membres du groupe ou les administrateurs sélectionnés peuvent mettre à jour ou supprimer l’automatisation.
      2. Dans le menu Champ Source , sélectionnez l’outil de surveillance à partir duquel l’alerte est générée.
      3. Configurez les conditions en sélectionnant le champ, l’opérateur et la valeur du champ. Ensuite, ajoutez d’autres conditions à l’aide des opérateurs OR ou ET.

        Pour ajouter un autre ensemble de conditions, sélectionnez + Nouvel ensemble de conditions. Vous pouvez également ajouter manuellement un champ d’informations supplémentaires si vous ne le voyez pas dans la liste déroulante.

    8. Pour vérifier que vous ignorez les événements corrects ou pour voir des exemples de champs pouvant être utilisés pour définir les conditions, sélectionnez Charger les événements passés.
      Vous pouvez prévisualiser les détails de certains événements passés.
    9. Dans la section Détails de l’automatisation , fournissez une description de la commande et de l’automatisation.
      Ignorer la section des détails de l’automatisation.
      1. Dans le champ Commande , saisissez l’ordre d’automatisation.
        Remarque :
        Les automatisations s’exécutent dans l’ordre, de la plus basse à la plus élevée.

        Le champ L’automatisation est gérée par affiche l’équipe ou le groupe d’affectation qui possède, modifie et peut supprimer cette automatisation. Le groupe d’affectation est le même que celui défini dans la section Si ces conditions sont remplies .

      2. Dans le champ Description de l’automatisation , saisissez une brève description de l’automatisation.
    10. Sélectionnez Enregistrer l’automatisation.
      Une notification s’affiche lorsque l’automatisation est sauvegardée avec succès. Sinon, un message d’erreur s’affiche. L’automatisation Ignorer que vous avez créée s’affiche sur la page Ignorer les alertes où vous pouvez afficher, modifier ou supprimer l’automatisation existante.

    Que faire ensuite

    Vous pouvez transformer des événements bruts en un format compréhensible en créant Créer une automatisation d’enrichissement.