応答自動化の作成
適切なステークホルダーに通知したり、必要に応じてエスカレーションしたり、修復アクションを実行したりすることで、アラートに自動的に応答します。重大度またはタイプに基づいてエスカレーション基準を決定します。サードパーティシステムと統合して、ケースの作成、通知の送信、または修復アクションの開始を行います。このプロセスにより、アラートを迅速かつ効果的に管理できます。
始める前に
必要なロール:evt_mgmt_admin または srm_responder
このタスクについて
従来のイベント管理エクスペリエンスに慣れているユーザー向けに、この機能では、より使いやすいインターフェイスが用意され、アラート管理ルールを作成するためのチームサポートが強化されています。アラート管理ルールでは、現在、アドミニストレーターのみが利用できる高度な機能が提供されています。
手順
-
プライマリナビゲーションで、[アラートの自動化] アイコン (
![[アラートの自動化] アイコン](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABoAAAAUCAYAAACTQC2+AAAKomlDQ1BpY20AAEiJlZcHVFPZFobPvekhoSVEOqE3QToBpITQQpcOohKSAKGEEAgqdmRwBMeCiAjY0JGm4KgUGWyIYhsU7HWCDArKOFiwofIusAjOvPXeW2+vtdf5srPPf/Y565679gWArMgRidJhRQAyhDniMF9PekxsHB03BCCgBkjAFKA53GwRMzQ0ECA2M/7d3t9BshG7aTGp9e///1dT4vGzuQBAoQgn8rK5GQifQPwFVyTOAQC1D4nrL80RTXIXwlQxUiDC9yY5eZpHJjlxitFgKicijIUwFQA8icMRJwNAoiNxei43GdEheSBsJeQJhAiLEHbLyMjkIXwUYRMkB4mRJvUZid/pJP9NM1GmyeEky3h6L1OG9xJki9I5y//P4/jflpEumVnDCHFSitgvDBmVkTO7l5YZIGNhYnDIDAt4U/lTnCLxi5xhbjYrboZ5HK8A2dz04MAZThL4sGU6OeyIGeZne4fPsDgzTLZWkpjFnGGOeHZdSVqkLJ7CZ8v081Iiomc4VxAVPMPZaeEBszksWVwsCZPVzxf6es6u6yPbe0b2d/sVsGVzc1Ii/GR758zWzxcyZzWzY2S18fhe3rM5kbJ8UY6nbC1Reqgsn5/uK4tn54bL5uYgD+Ts3FDZGaZy/ENnGLBAJkhHXAzoIBD55QVADn9ZzuRGWJmi5WJBckoOnYncMD6dLeRazqXbWNnYATB5X6cfh7e0qXsI0a7MxtYTAXAVTkxMdMzGAj4DcEIXAKJ0NmbcB4A88txf2saViHOnY1N3CQOIQAFQkbeBNtAHJsAC2AAH4AI8gDfwByEgAsSCxYALUkAGUvlSsBKsA4WgGGwFO0AF2AsOgFpwBBwDraADnAMXwVVwA9wGD4EUDIKXYBS8B+MQBOEgMkSB1CAdyBAyh2wgBuQGeUOBUBgUCyVAyZAQkkArofVQMVQCVUD7oTroF+gkdA66DPVC96F+aBh6A32GUTAJpsJasBE8D2bATDgAjoAXwclwFpwHF8Cb4XK4Gj4Mt8Dn4KvwbVgKv4THUAAlh6KhdFEWKAaKhQpBxaGSUGLUalQRqgxVjWpEtaO6UTdRUtQI6hMai6ag6WgLtAvaDx2J5qKz0KvRm9AV6Fp0C7oLfRPdjx5Ff8OQMZoYc4wzho2JwSRjlmIKMWWYQ5hmzAXMbcwg5j0Wi6VhjbGOWD9sLDYVuwK7Cbsb24Q9i+3FDmDHcDicGs4c54oLwXFwObhC3C7cYdwZXB9uEPcRL4fXwdvgffBxeCE+H1+Gr8efxvfhn+PHCYoEQ4IzIYTAIywnbCEcJLQTrhMGCeNEJaIx0ZUYQUwlriOWExuJF4iPiG/l5OT05JzkFsgJ5NbKlcsdlbsk1y/3iaRMMiOxSPEkCWkzqYZ0lnSf9JZMJhuRPchx5BzyZnId+Tz5CfmjPEXeUp4tz5NfI18p3yLfJ/9KgaBgqMBUWKyQp1CmcFzhusKIIkHRSJGlyFFcrVipeFLxruKYEkXJWilEKUNpk1K90mWlIWWcspGytzJPuUD5gPJ55QEKiqJPYVG4lPWUg5QLlEEqlmpMZVNTqcXUI9Qe6qiKsoqdSpTKMpVKlVMqUhqKZkRj09JpW2jHaHdon+dozWHO4c/ZOKdxTt+cD6oaqh6qfNUi1SbV26qf1ehq3mppatvUWtUeq6PVzdQXqC9V36N+QX1Eg6rhosHVKNI4pvFAE9Y00wzTXKF5QPOa5piWtpavlkhrl9Z5rRFtmraHdqp2qfZp7WEdio6bjkCnVOeMzgu6Cp1JT6eX07voo7qaun66Et39uj2643rGepF6+XpNeo/1ifoM/ST9Uv1O/VEDHYMgg5UGDQYPDAmGDMMUw52G3YYfjIyNoo02GLUaDRmrGrON84wbjB+ZkE3cTbJMqk1umWJNGaZpprtNb5jBZvZmKWaVZtfNYXMHc4H5bvPeuZi5TnOFc6vn3rUgWTAtci0aLPotaZaBlvmWrZav5hnMi5u3bV73vG9W9lbpVgetHlorW/tb51u3W7+xMbPh2lTa3LIl2/rYrrFts31tZ27Ht9tjd8+eYh9kv8G+0/6rg6OD2KHRYdjRwDHBscrxLoPKCGVsYlxywjh5Oq1x6nD65OzgnON8zPkvFwuXNJd6l6H5xvP58w/OH3DVc+W47neVutHdEtz2uUnddd057tXuTz30PXgehzyeM02ZqczDzFeeVp5iz2bPDyxn1irWWS+Ul69XkVePt7J3pHeF9xMfPZ9knwafUV973xW+Z/0wfgF+2/zusrXYXHYde9Tf0X+Vf1cAKSA8oCLgaaBZoDiwPQgO8g/aHvQo2DBYGNwaAkLYIdtDHocah2aF/roAuyB0QeWCZ2HWYSvDusMp4UvC68PfR3hGbIl4GGkSKYnsjFKIio+qi/oQ7RVdEi2NmRezKuZqrHqsILYtDhcXFXcobmyh98IdCwfj7eML4+8sMl60bNHlxeqL0xefWqKwhLPkeAImITqhPuELJ4RTzRlLZCdWJY5yWdyd3Jc8D14pb5jvyi/hP09yTSpJGkp2Td6ePJzinlKWMiJgCSoEr1P9UvemfkgLSatJm0iPTm/KwGckZJwUKgvThF2Z2pnLMntF5qJCkTTLOWtH1qg4QHwoG8pelN2WQ0Uao2sSE8kPkv5ct9zK3I9Lo5YeX6a0TLjs2nKz5RuXP8/zyft5BXoFd0XnSt2V61b2r2Ku2r8aWp24unON/pqCNYNrfdfWriOuS1v3W75Vfkn+u/XR69sLtArWFgz84PtDQ6F8objw7gaXDXt/RP8o+LFno+3GXRu/FfGKrhRbFZcVf9nE3XTlJ+ufyn+a2Jy0uWeLw5Y9W7FbhVvvbHPfVluiVJJXMrA9aHtLKb20qPTdjiU7LpfZle3dSdwp2SktDyxv22Wwa+uuLxUpFbcrPSubqjSrNlZ92M3b3bfHY0/jXq29xXs/7xPsu7ffd39LtVF12QHsgdwDzw5GHez+mfFz3SH1Q8WHvtYIa6S1YbVddY51dfWa9Vsa4AZJw/Dh+MM3jngdaWu0aNzfRGsqPgqOSo6++CXhlzvHAo51HmccbzxheKKqmdJc1AK1LG8ZbU1plbbFtvWe9D/Z2e7S3vyr5a81HbodladUTm05TTxdcHriTN6ZsbOisyPnks8NdC7pfHg+5vytrgVdPRcCLly66HPxfDez+8wl10sdl50vn7zCuNJ61eFqyzX7a82/2f/W3OPQ03Ld8XrbDacb7b3ze0/3ufedu+l18+It9q2rt4Nv996JvHPvbvxd6T3evaH76fdfP8h9MP5w7SPMo6LHio/Lnmg+qf7d9PcmqYP0VL9X/7Wn4U8fDnAHXv6R/ceXwYJn5Gdlz3We1w3ZDHUM+wzfeLHwxeBL0cvxkcI/lf6semXy6sRfHn9dG40ZHXwtfj3xZtNbtbc17+zedY6Fjj15n/F+/EPRR7WPtZ8Yn7o/R39+Pr70C+5L+VfTr+3fAr49msiYmBBxxJypVgCFOJyUBMCbGgDIsQBQbiD9w8LpfnrKoOlvgCkC/4mne+4pcwCgERkm2yLWWQCOIm60FtFGfLIlivAAsK2tzGd636k+fdKwyBfLPq9Jur89MQb8w6Z7+O/q/ucIJlXtwD/HfwF9IQb0mEPOPwAAAAZiS0dEAP8A/wD/oL2nkwAAAllJREFUSMellc9PE0EUxz+z3W7ZpVsqiUCkFCjiVUBNjBgFooIi/5x/CLRIwItBPehFrxYF0fAjeDA2glCpdJ6Hdil0d8smzmSzm3kz3zfv82beqolHzwQUjSYI50caFm88yEqghvc2RTwJv2iwRCtrsIYAZtRF/9tMRECdQSERHKsalFjMQGtB69oa5dkCNAxBaob6E6mLoBRMTfQxlOugu8vh5lg3sZhCQjQML3VejwZfg8BxpYplxXj4oB/XtahqHZq/OrqQLPqQgWjBtuPcHc/guhbF4g/ef/hO+egvCStG+c+JR/bcOoMmdGH4QNBaY9sm09ODDA2lcZMWU5P9OI7JzEyObJ+LiD7V8Fghgum/NcHhaAHHNpmZzjE60s3rN1vYtkmmN8WXzRLrGz8pH9Wi8VLQdLwDxJvCFi047XGePL5K56U2Xq5+487tDL8PKzxfWqdUKtenqsaefejEjw4aj9aa9mScudlhOtNtrKxs4NhxDg4qFBY/s/m1hDplEqxxii4MnIjgJhM8nR3GTVosr6wzcr2HgcE0+cU1trZ/oXyZD4ZvEjZNwHUTzM1ew3FMll9sMDbaQzabJl9YY3t7H2WoEGEJcNSiEtwbz5LuSFBY+sStG1fI9KbIF4rs7OzXIolSRRoRhe/n8KiCYSgm7w+QSiWYzxfZ3d3HMPy4WsVUq95hCwTevttCKei63M78wkf29g5QhopeQc44raMLPg6V4xNWX21iGIpqVeo3PuxvdVGOfIYz33W9qpZzBT5aDE2OomK4+AC3bv5TF2XnF/kJ0PgH96lAYrkjdKkAAAA4ZVhJZk1NACoAAAAIAAGHaQAEAAAAAQAAABoAAAAAAAKgAgAEAAAAAQAAAEWgAwAEAAAAAQAAADYAAAAA56WZaQAAABh0RVh0RVhJRjpPcmllbnRhdGlvbgB1bmtub3dubS9gZAAAAABJRU5ErkJggg==)
) を選択します。
-
[自動化を作成 (Create automation)] を選択します。
[応答 (Respond)] ページが表示されます。
-
[これらの条件が満たされている場合 (If these conditions are met)] セクションで、キャプチャするイベントを特定するためのフィルター基準を作成します。
重要:応答の自動化をプライマリアラートに制限して、セカンダリアラートの不要なノイズに悩まされないようにすることができます。このような自動化が、現在メンテナンスが行われていない CI に関連付けられたアラートにのみ適用されるようにします。
- [アサイン先グループ] フィールドメニューからアサイン先グループを選択して、どのチームのアラートが自動化をトリガーするかを決定します。
[アサイン先グループ] は、特定のアラートの処理を担当する特定のチームを表します。アサイン先グループを選択することで、その特定のチームにアサインされたアラートのみが自動化をトリガーするようにします。この方法により自動化は、選択したチームに関連付けられている関連アラートが対象となり、これらの関連アラートに対してのみアクティブ化されます。
注:- アドミニストレーターロール (evt_mgmt_admin) でインスタンスにログインしている場合は、すべてのアサイン先グループが利用可能です。さらに、[すべてのグループ] を選択して、利用可能な任意のグループのアラートの生成を有効にできます。
- オペレーターの場合は、自分が属しているグループのみを利用できます。
- 選択したグループのメンバーまたはアドミニストレーターのみが、自動化を更新または削除できます。
- [親] フィールド値で、応答が必要なアラートを親アラートの下にグループ化するかどうかを選択します。
- [メンテナンス] フィールド値で、応答が必要なアラートがメンテナンス中かどうかを選択します。
-
別の条件セットを追加するには、[+ 新しい条件セット] を選択します。ドロップダウンリストに表示されていない場合は、追加情報フィールドを手動で追加することもできます。
フィールド、演算子、およびフィールド値を選択して、条件を設定します。次に、OR または AND 演算子を使用してさらに条件を追加します。
- [アサイン先グループ] フィールドメニューからアサイン先グループを選択して、どのチームのアラートが自動化をトリガーするかを決定します。
-
[次に、以下のアクションを適用します (Then, apply the following actions)] セクションで、この自動化によってトリガーされる自動化アクションを 1 つまたは両方選択します。
アクション 説明 インシデントを作成 指定したフィルターに一致するアラートのインシデントを作成します。 アラートフィールドからインシデントフィールドへのマッピングの詳細については、「応答ページにマッピングされるアラートフィールド」を参照してください。
インシデントに追加のフィールドを含めるには、[+ 追加] を選択します。
送信 Webhook を使用して他のシステムにデータを送信 送信 Webhook を使用して、他のシステムに通知を送信します。たとえば、この機能を使用して、チャット通知の送信、ケースの作成、または問題を修復するための外部 Runbook のトリガーを実行できます。
送信 Webhook の構成の詳細については、「../reference/outbound-webhook-parameters.html」を参照してください。
追加のプロパティを作成するには、[+ プロパティを追加 (+ Add property)] を選択します。このプロパティには、「Content-Type: application/json」や「Authorization: Bearer <token>」など、Webhook ペイロードに含める任意のカスタムキーと値のペアを指定できます。
修復アクションを実行 指定された条件に一致するアラートに対して、 ワークフロースタジオ から選択した修正サブフローを実行します。
- [ 修正サブフロー ] フィールドで、サブフローを選択します。
- [ サブフローはいつ実行すべきか? フィールドで、[ 自動]、[ 手動 ]、または [自動と手動] を選択します。注:[自動] および [手動] を選択した場合、サブフローは自動的に実行されますが、Express Listでアラートを開き、メニューに移動し、[修復アクション] の下にあるサブフローを選択して手動で実行することもできます。
- [ 実行制限 ] フィールドに、サブフローを実行する必要がある回数を入力します。
別の修復アクションを追加するには、 [+ 修復アクションの追加] を選択します。
独自のサブフローを作成する方法については、「 カスタムサブフローの作成」を参照してください。
注:アクションを 1 つも選択しない場合、自動化は無効になります。 -
[自動化の詳細 (Automation details)] セクションで、順序と自動化の説明を入力します。
[自動化の詳細 (Automation details)] フィールドの詳細については、「../reference/automation-details-fields.html」を参照してください。