Criar automação de resposta

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Responda a alertas automaticamente notificando as partes interessadas apropriadas, escalonando-as conforme necessário ou executando ações de correção. Determine os critérios de escalação com base na gravidade ou no tipo. Integre-se a sistemas de terceiros para criar casos, enviar notificações ou iniciar ações de correção. Esse processo garante que os alertas sejam gerenciados de forma rápida e eficaz.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin ou srm_responder

    Por Que e Quando Desempenhar Esta Tarefa

    Para usuários familiarizados com a experiência clássica Gestão de eventos, isso fornece uma interface mais fácil com suporte aprimorado à equipe para criar regras de gerenciamento de alertas. As regras de gestão de alertas oferecem recursos avançados atualmente disponíveis somente para administradores.

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. Na navegação primária, selecione o ícone de Automação de alerta (ícone de Automações de alerta).
    3. Na página Automações de alerta, selecione Responder.
    4. Selecione Criar automação.
      A página Responder é exibida.
      Página Responder automação de onde você pode criar automação para corrigir ações em alertas, escalar alertas ou notificar as partes interessadas.
    5. Defina os parâmetros de automação configurando os seguintes elementos.
      Tabela 1. Definir campos da seção de automação
      Campo Descrição
      Nome da automação Nome descritivo da automação de resposta.
      Ativo Ative este comutador de alternância para que a automação esteja ativa.
      Continuar executando automações deste tipo Ative este comutador de alternância para continuar executando outras automações de resposta após a execução desta automação. Quando desabilitadas, as automações adicionais desse tipo param de ser executadas depois que a automação é executada.
    6. Na seção Se essas condições forem atendidas, crie critérios de filtro para identificar os eventos que você deseja capturar.
      Importante:
      Você pode limitar as automações de resposta a alertas primários para evitar que os alertas secundários sejam sobrecarregados por ruídos desnecessários. Certifique-se de que essas automações sejam aplicadas somente a alertas associados a ICs que não estão em manutenção.
      Responder condições de automação
      1. No menu do campo Grupo de atribuição, selecione o grupo de atribuição para determinar quais alertas da equipe acionarão a automação.

        O grupo de atribuição representa uma equipe específica responsável por lidar com determinados alertas. Ao selecionar um grupo de atribuição, você garante que somente os alertas atribuídos a essa equipe específica acionarão a automação. Dessa forma, a automação é direcionada e só é ativada para alertas relevantes associados à equipe selecionada.

        Nota:
        • Se você estiver conectado à instância com uma função de administrador (evt_mgmt_admin), todos os grupos de atribuição estarão disponíveis. Além disso, você pode selecionar Todos os grupos para habilitar a geração de alertas para qualquer um dos grupos disponíveis.
        • Se você for um operador, somente o grupo do qual você faz parte estará disponível.
        • Somente membros do grupo selecionado ou administradores podem atualizar ou excluir a automação.
      2. Para o valor do campo Primário, selecione se o alerta para o qual você deseja uma resposta está agrupado em um alerta primário.
      3. Para o valor do campo Manutenção, selecione se o alerta para o qual você deseja uma resposta está em manutenção.

      4. Para adicionar outro conjunto de condições, selecione + Novo conjunto de condições. Você também pode adicionar manualmente um campo de informações adicionais se não o vir na lista suspensa.

        Configure as condições selecionando o campo, o operador e o valor do campo. Em seguida, adicione mais condições usando os operadores OR ou AND.

    7. Na seção Em seguida, aplique as seguintes ações, selecione uma ou ambas as ações de automação que podem ser acionadas pela automação.
      Responder ações de automação
      AçãoDescrição
      Criar um incidente Cria um incidente para os alertas que correspondem ao filtro especificado.

      Para obter detalhes sobre como mapear os campos de alerta para os campos de incidente, consulte Mapeamento de campo de alerta na página Responder.

      Para incluir campos adicionais no incidente, selecione + Adicionar.
      Usar webhooks de saída para enviar dados para outros sistemas

      Envia notificações para outros sistemas usando webhooks de saída. Por exemplo, esta capacidade pode ser usada para enviar uma notificação de bate-papo, criar um caso ou acionar um runbook externo para corrigir o problema.

      Para obter detalhes sobre como configurar um webhook de saída, consulte ../reference/outbound-webhook-parameters.html.

      Para criar uma propriedade adicional, selecione + Adicionar propriedade. A propriedade pode ser qualquer par de chave-valor personalizado que você deseja incluir na carga do webhook, como "Tipo de conteúdo: aplicação/json" ou "Autorização: Portador<token> ".
      Nota:
      Se você não selecionar pelo menos uma ação, a automação será desativada.
    8. Na seção Detalhes da automação, forneça uma descrição do pedido e da automação.
      Seção Responder detalhes da automação

      Para obter informações sobre os campos de detalhes de automação, consulte ../reference/automation-details-fields.html.

    9. Selecione Salvar automação.

      Uma notificação aparece quando a automação é salva com sucesso. Caso contrário, uma mensagem de erro será exibida.

      A automação de resposta que você criou aparece na página Responder alertas, onde você pode exibir, editar ou excluir a automação existente.