アラート管理
アラートが生成されたときは、アラートに関する詳細情報を表示して内容を確認し、アラートを解決するためのアクションを実行できます。
アラートのプロセスフロー
次のプロセスフローに従って、アラートに対してアクションが実行されます。
- アラート管理ルールとアラートを照合します。
- イベントのソースが、既存のルールで指定されたソースと一致する場合、ルールは「一致」となります。アラートまたは他のフィールドのソースや、フィールドの組み合わせに対して、任意の種類の条件を定義できます。
- 同じタイプのアラートに対して複数のアラート管理ルールが定義されている場合は、ルール [順番] を使用して、ルールアプリケーションの順番を決定します。
- アラート相関ルールとアラートを照合します。
デフォルトでアラートから設定される [タスク/インシデント] フィールド
- alert.description は
incident.short_descriptionおよびincident.descriptionにコピーされます。 - alert.cmdb_ci は
incident.cmdb_ciにコピーされます。 - alert.severity は
incident.urgencyに変換されます。
自動的にオープンされるインシデントの場合:
- Alert 値が
incident.contact_typeにコピーされます。 - sys_user 値が
incident.caller_idにコピーされます。
アラート処理アクションを実行するビジネスルール/ジョブ
| アクション | ビジネスルール/ジョブの名前 | タイプ |
|---|---|---|
| アラートテンプレートの適用 | 上書きルールを適用して検証 | ビジネス ルール |
| インシデントのオープン | イベント管理:作成/アラート別の解決済みインシデント | スケジュール済みジョブ |
| KB の入力 | イベント管理:作成/アラート別の解決済みインシデント | スケジュール済みジョブ |
| 確認 | イベント管理:作成/アラート別の解決済みインシデント | スケジュール済みジョブ |
| 修正 | 自動修復アクションの実行 | ビジネス ルール |
| インシデントの再オープン | 関連付けられたクローズ済みインシデントを再オープン | ビジネス ルール |
| クローズ済みインシデント別のアラートのクローズ | イベント管理:作成/アラート別の解決済みインシデント | スケジュール済みジョブ |
| クローズ済みアラート別のインシデントのクローズ | 関連付けられたインシデントをクローズ | ビジネスルール |