Créer une automatisation de réponse

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Répondez automatiquement aux alertes en notifiant les personnes concernées appropriées, en les escaladant si nécessaire ou en exécutant des actions de correction. Déterminez les critères d’escalade en fonction de la gravité ou du type. Intégrez à des systèmes tiers pour créer des tickets, envoyer des notifications ou lancer des actions de correction. Ce processus garantit que les alertes sont gérées rapidement et efficacement.

    Avant de commencer

    Rôle requis : evt_mgmt_admin ou srm_responder

    Pourquoi et quand exécuter cette tâche

    Pour les utilisateurs familiarisés avec l’expérience classique Gestion des événements , l’interface est simplifiée et l’assistance d’équipe améliorée pour la création de règles de gestion des alertes. Les règles de gestion des alertes offrent des fonctionnalités avancées actuellement disponibles uniquement pour les administrateurs.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans la navigation primaire, sélectionnez l’icône Automatisation des alertes (icône Automatisation des alertes).
    3. Sur la page Automatisations des alertes, sélectionnez Répondre.
    4. Sélectionnez Créer une automatisation.
      La page Répondre s’affiche.
      Page d’automatisation des réponses à partir de laquelle vous pouvez créer une automatisation pour rattraper une action sur les alertes, escalader des alertes ou notifier les personnes concernées.
    5. Dans le champ Nom de l’automatisation , entrez le nom de l’automatisation.
    6. Activez l’automatisation en sélectionnant la case à cocher Actif .
    7. Dans la section Si ces conditions sont remplies , créez des critères de filtre pour identifier les événements que vous souhaitez capturer.
      Important :
      Vous pouvez limiter les automatisations de réponse aux alertes primaires afin d’éviter que les alertes secondaires ne soient submergées par des bruits inutiles. Assurez-vous que ces automatisations ne sont appliquées qu’aux alertes associées à des CI qui ne sont pas actuellement en cours de maintenance.
      Conditions d’automatisation des réponses
      1. Dans le menu du champ Groupe d’affectation , sélectionnez le groupe d’affectation pour déterminer les alertes de l’équipe qui déclencheront l’automatisation.

        Le groupe d’affectation désigne une équipe spécifique responsable du traitement de certaines alertes. En sélectionnant un groupe d’affectation, vous vous assurez que seules les alertes affectées à cette équipe particulière déclencheront l’automatisation. De cette façon, l’automatisation est ciblée et ne s’active que pour les alertes pertinentes associées à l’équipe sélectionnée.

        Remarque :
        • Si vous êtes connecté à l’instance avec un rôle d’administrateur (evt_mgmt_admin), tous les groupes d’affectation sont disponibles. En outre, vous pouvez sélectionner Tous les groupes pour activer la génération d’alertes pour l’un des groupes disponibles.
        • Si vous êtes un opérateur, seul le groupe dont vous faites partie est disponible.
        • Seuls les membres du groupe ou les administrateurs sélectionnés peuvent mettre à jour ou supprimer l’automatisation.
      2. Pour la valeur du champ Parent , indiquez si l’alerte pour laquelle vous souhaitez obtenir une réponse est regroupée sous une alerte parente.
      3. Pour la valeur du champ Maintenance , indiquez si l’alerte pour laquelle vous souhaitez obtenir une réponse est en cours de maintenance.

      4. Pour ajouter un autre ensemble de conditions, sélectionnez + Nouvel ensemble de conditions. Vous pouvez également ajouter manuellement un champ d’informations supplémentaires si vous ne le voyez pas dans la liste déroulante.

        Configurez les conditions en sélectionnant le champ, l’opérateur et la valeur du champ. Ensuite, ajoutez d’autres conditions à l’aide des opérateurs OR ou ET.

    8. Dans la section Ensuite, appliquez les actions suivantes , sélectionnez l’une ou les deux actions d’automatisation qui peuvent être déclenchées par l’automatisation.
      Actions d’automatisation des réponses
      ActionDescription
      Créer un incident Crée un incident pour les alertes qui correspondent au filtre spécifié.

      Pour plus d’informations sur le mappage des champs d’alerte aux champs d’incident, reportez-vous à la section Mappage de champs d’alerte sur la page Répondre.

      Pour inclure des champs supplémentaires dans l’incident, sélectionnez + Ajouter.
      Utiliser des webhooks sortants pour envoyer des données à d'autres systèmes

      Envoie des notifications à d’autres systèmes à l’aide de webhooks sortants. Par exemple, cette aptitude permet d’envoyer une notification de messagerie instantanée, de créer un ticket ou de déclencher un runbook externe pour corriger le problème.

      Pour en savoir plus sur la configuration d’un webhook sortant, reportez-vous à la section ../reference/outbound-webhook-parameters.html.

      Pour créer une propriété supplémentaire, sélectionnez + Ajouter une propriété. La propriété peut être n’importe quelle paire clé-valeur personnalisée que vous souhaitez inclure dans la charge utile du webhook, telle que « Type-contenu : application/json » ou « Autorisation : porteur <jeton> ».
      Exécuter des actions de rattrapage

      Exécute les flux secondaires de rattrapage que vous sélectionnez pour les Studio de workflow alertes qui correspondent à la condition spécifiée.

      1. Dans le champ Flux secondaire de rattrapage , sélectionnez le flux secondaire.
      2. Dans le champ Quand le flux secondaire doit-il s’exécuter ? , sélectionnez Automatiquement, Manuellement ou Automatiquement et manuellement.
        Remarque :
        Si vous sélectionnez Automatiquement et Manuellement, le flux secondaire s’exécute automatiquement, mais vous pouvez également ouvrir l’alerte dans Liste express, accéder au menu et sélectionner le flux secondaire sous Action de rattrapage pour l’exécuter manuellement.
      3. Dans le champ Limite d’exécution , saisissez le nombre de fois où le flux secondaire doit s’exécuter.

      Pour ajouter une autre action de rattrapage, sélectionnez + Ajouter une action de rattrapage.

      Pour savoir comment créer votre propre flux secondaire, reportez-vous à la section Créer un flux secondaire personnalisé.
      Remarque :
      Si vous ne sélectionnez pas au moins une action, l’automatisation est désactivée.
    9. Dans la section Et enfin , pour continuer à exécuter d’autres automatisations d’enrichissement avec les mêmes conditions de filtre après l’exécution de cette automatisation, sélectionnez Exécuter d’autres automatisations d’alertes d’enrichissement.
      Si vous sélectionnez Ne pas exécuter d’autres automatisations d’alertes d’enrichissement, les automatisations supplémentaires de ce type cesseront de s’exécuter une fois que cette automatisation aura été exécutée. Si l’automatisation est gérée par un administrateur, elle arrête d’exécuter les automatisations appartenant à l’administrateur, mais continue d’exécuter les automatisations appartenant à d’autres groupes d’affectation.
    10. Dans la section Détails de l’automatisation , fournissez une description de la commande et de l’automatisation.
      Section des détails de l’automatisation des réponses

      Pour en savoir plus sur les champs Détails de l’automatisation, reportez-vous à la section ../reference/automation-details-fields.html.

    11. Sélectionnez Enregistrer l’automatisation.

      Une notification s’affiche lorsque l’automatisation est sauvegardée avec succès. Sinon, un message d’erreur s’affiche.

      L’automatisation de réponse que vous avez créée apparaît sur la page Alertes de réponse où vous pouvez afficher, modifier ou supprimer l’automatisation existante.