SRM アラート自動化の使用

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:7分

    • アラートの自動化には、アラートの内容に基づいて応答アクションを自動的に実行する、アラートのグループ化と管理の条件付きトリガーが含まれています。

    サードパーティのモニタリングツールにイベントが発生した場合、SRM でアラートが作成されます。システムは、受信アラートを 1 分に 1 回分析し、それに応じて自動化を実行します。
    注:
    アラート自動化を作成する前に、ServiceNow Store で入手可能なサービスリライアビリティ管理アプリケーションをインストールして構成しておく必要があります。詳細については、「サービスリライアビリティ管理」を参照してください。

    グループ化の自動化

    アラートグループ化の自動化を使用して、類似のアラートをグループ化し、キュー内のノイズを減らします。グループ化の自動化は、特定の条件による分類に役立つルーティングです。各自動化は、フィールドまたは条件の一致に基づいて一連のフィルターとメソッドを組み合わせます。
    注:
    すべてのグループ化は、管理の自動化が実行される前に行われます。

    システムのプロビジョニング時に、自動グループ作成のためのシステム自動化が含まれる場合があります。これらはデフォルトでアクティブになっています。

    ホームページから [アラートの自動化 (Alert automations)] モジュールに移動して、グループ化の自動化を表示します。左側のパネルで [グループ化] を選択します。

    フィールドまたは条件フィールドから利用可能な任意のクライテリアに基づいて、グループ化の自動化を作成します。
    注:
    グループ化の自動化を作成する前に、チーム、スケジュール、および統合を準備しておく必要があります。
    自動化は 1 つのアラートに対して 1 回のみ実行されますが、アラートまたは自動化がシステムに入力されたタイミングに応じて、異なる処理が行われます。
    • アラートが作成され、自動化 1 が唯一の自動化である場合、そのアラートでは 1 回のみ実行されます。
    • そのアラートが作成された後に自動化 2 および 3 を追加した場合、アラートが更新されない限り、それらの自動化は実行されません。そもそも、これらの自動化はアラートに対して実行されていません。
    • アラートを閉じて再度開くと、3 つの自動化がすべて実行されます。

    既存の自動化を変更し、既存のアラートがその自動化によってキャプチャされていた場合は、キャプチャされません。変更した基準やアクションは、既存のアラートを閉じて再度開かない限り対処されません。その後、変更された自動化アクションが実行されます。

    グループ化の自動化は、選択した順序 (低い値から高い値の順) で実行されます。
    注:
    アドミニストレーターは、SRM 自動化を更新、並べ替え、または削除できます。レスポンダーとマネージャーは、自分または自分のチームの自動化のみを更新および並べ替えることができます。アドミン [admin] のみがグローバル自動化を削除できます。

    これはアラート自動化ルールのホームページです。

    注:

    順序が下位の自動化が最初に実行されるため、グループ化を自動化するには順序が重要です。これは、上位の自動化の条件が満たされるか、または処理されるかに影響を与える可能性があります。下位の自動化では、フィールド値を調整したり、処理を停止することもできます。

    リストビューのフィルターやソート機能では、自動化の実行順序は変更されません。

    [グループ化の自動化 (Grouping automations)] リストビューには、次の情報が含まれています。
    • [順序] は、自動化が実行される順序を示します。
    • [名前] は、グループルールの名前と説明を示します。
    • [アクティブ] は、自動化が実行されるかどうかを示します。
    • [説明] は、グループの自動化の説明です。
    • [適用先] は、このルールの影響を受けるユーザーです。影響が [グローバル] の場合と、チームが影響を受ける場合があります。
    • [クラスタリング期間 (分)] は、アラートが開始された後、この自動化の実行を継続し、アラートをグループ化する期間を示します。
    アラートのグループ化の実行順序は次のとおりです。
    • グループ化ルールの実行
    • 手動で作成されたグループの更新
    • 自動化されたグループ化の実行
    アラートは、プライマリアラートの下にグループ化されます。最も重大度の高いアラートのうち、最も古いアラートがプライマリアラートになります。残りは関連アラートになります。グループ化アクティビティは [作業メモ] に記録されます。
    注:
    アドミニストレーター、マネージャー、およびレスポンダーは、自分またはチームの自動化のみをアクティブ化または非アクティブ化できます。

    システムアドミニストレーター [admin] は、グローバル自動化を含むすべての自動化をアクティブ化または非アクティブ化できます。

    サービスが削除されると、その統合、アラート、インシデント、自動化が削除されます。サービスの削除は回復可能なアクションではないため、代わりにサービスを非アクティブ化することを検討してください。

    グループ化された関連アラートには、[グループ化基準] フィールドが含まれています。このフィールドは、関連アラートがどのようにグループ化されたかを示します。

    アラート管理の自動化

    アラート管理の自動化を使用して、アラートをアサインして応答します。これらは、すべてのグループ化が行われた後に実行されます。管理の自動化は、応答を特定の条件に適応させるのに役立つルーティングです。各自動化では、一連のフィルターと結果を組み合わせ、通常はアサインされるユーザーや優先度を設定したり、メール、Slack チャネル、Zoom 会議を作成したりします。
    注:
    管理の自動化はインシデントに対しては実行されません。

    ホームページから [アラートの自動化 (Alert automations)] モジュールに移動して、管理ルールを表示します。左側のパネルで [エスカレートして通知 (Escalate and notify)] を選択します。

    条件フィルターフィールドから利用可能な任意のクライテリアに基づいて、ルールを作成します。
    注:
    管理の自動化を作成する前に、SRM チーム、スケジュール、および統合を準備しておく必要があります。
    自動化は 1 つのアラートに対して 1 回のみ実行されますが、アラートまたは自動化がシステムに入力されたタイミングに応じて、異なる処理が行われます。
    • アラートが作成され、自動化 1 が唯一の自動化である場合、そのアラートでは 1 回のみ実行されます。
    • そのアラートが作成された後に自動化 2 および 3 を追加した場合、アラートが更新されない限り、それらの自動化は実行されません。そもそも、これらの自動化はアラートに対して実行されていません。
    • アラートを閉じて再度開くと、3 つの自動化がすべて実行されます。

    既存の自動化を変更し、既存のアラートがその自動化によってキャプチャされていた場合は、キャプチャされません。変更した基準やアクションは、既存のアラートを閉じて再度開かない限り対処されません。その後、変更された自動化アクションが実行されます。

    管理の自動化は、選択した順序 (低い値から高い値の順) で実行されます。

    これはアラートルールページへの応答です。

    注:
    リストビューのフィルターやソート機能では、自動化の実行順序は変更されません。

    [順序] フィールドは、自動化が実行される順序を識別します。

    注:

    順序が下位の自動化が最初に実行されるため、管理の自動化には順序が重要です。これは、上位の自動化の条件が満たされるか、または処理されるかに影響を与える可能性があります。下位の自動化では、フィールド値を調整したり、処理を停止することもできます。

    グローバル自動化の前にチームの自動化が実行されるように並べ替えることはできません。グローバル自動化の条件が満たされた場合、グローバル自動化がそのように設定されていれば、自動化に対するすべての処理が停止します。

    [エスカレートして通知の自動化 (Escalate and notify automations)] リストビューには、次の情報が含まれています。
    • [順序] は、自動化が実行される順序を示します。
    • [名前] は、グループルールの名前と説明を示します。
    • [アクティブ] は、自動化が実行されるかどうかを示します。
    • [説明] は、グループの自動化の説明です。
    • [適用先] は、このルールの影響を受けるユーザーです。影響が [グローバル] の場合と、チームが影響を受ける場合があります。
    • [自動化の実行後に停止 (Stop after automation is run)] は、そのルールの実行後に処理を停止するかどうかを設定します。

    管理ルールのアクティビティは [作業メモ] に記録されます。

    注:
    マネージャーとレスポンダーは、自分またはチームのルールのみをアクティブ化、非アクティブ化、または削除できます。

    アドミニストレーターとシステムアドミニストレーター [admin] は、SRM ルールをアクティブ化、非アクティブ化、または削除できます。システムアドミニストレーター [admin] のみが、グローバル自動化をアクティブ化、非アクティブ化、または削除できます。これはクラシック UI でのみ実行できます。

    チームが削除されると、その自動化ルールは削除されます。これは回復可能なアクションではないため、代わりにチームを非アクティブ化することを検討してください。