Criar automação de ignorar

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Ignorar automação simplifica o processo de desconsideração de alertas irrelevantes ou falso-positivos dos sistemas de monitoramento, gerenciando com eficiência o esgotamento do alerta filtrando notificações desnecessárias. Isso permite que as equipes se concentrem em problemas críticos.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin ou srm_responder

    Por Que e Quando Desempenhar Esta Tarefa

    Ignorar automações filtra alertas de sistemas de monitoramento de origem que correspondem a condições específicas. Separadamente, Gestão de eventos ignora alertas que têm um campo de chave de mensagem duplicado ou em que a gravidade é Limpar.

    Para usuários familiarizados com a experiência clássica Gestão de eventos, ignore as automações que fornecem uma interface mais simples com suporte aprimorado à equipe para a seção de filtro de eventos das regras de evento.

    Nota:
    Ignorar alertas antes de aprimorá-los melhora o desempenho e simplifica o fluxo de processamento. O filtro de condição em ignorar automações se aplica somente ao evento original, não ao enriquecido. As automações aprimoradas podem impedir a execução de ignorar automações quando Não execute outras automações de alerta de aprimoramento estiver definido como falso, elas se aplicam à mesma origem, têm uma ordem inferior e correspondem às condições do filtro. Para evitar conflitos, é melhor considerar isso ao criar aprimoramentos ou regras de evento.

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. Na navegação primária, selecione o ícone de automação de alertas ( ícone de automação de alertas).
    3. Na página Automação de alerta, em Tipos de automação, selecione Ignorar.
      A página Ignorar alertas é exibida.
      Figura 1. Página de automações
      Página de automações de alerta com a opção de criar automação para aprimorar, agrupar ou escalar e notificar.
    4. Selecione Criar automação.
      Ignorar página de criação de automação
    5. No campo Nome da automação, insira o nome da automação para ignorar alertas.
    6. Ative a automação habilitando o comutador de alternância Ativo.
    7. Na seção Se essas condições forem atendidas, não adicione um alerta na seção ServiceNow, configure os critérios de filtro para identificar os eventos que você deseja capturar.
      1. No menu do campo Grupo de atribuição, selecione o grupo de atribuição para determinar quais alertas da equipe acionarão a automação.

        O grupo de atribuição representa uma equipe específica responsável por lidar com determinados alertas. Ao selecionar um grupo de atribuição, você garante que somente os alertas atribuídos a essa equipe específica acionem a automação. Dessa forma, a automação é direcionada e só é ativada para alertas relevantes associados à equipe selecionada.

        Nota:
        • Se você estiver conectado à instância com uma função de administrador (evt_mgmt_admin), todos os grupos de atribuição estarão disponíveis. Além disso, você pode selecionar Todos os grupos para habilitar a geração de alertas para qualquer um dos grupos disponíveis.
        • Se você for um operador, somente o grupo do qual você faz parte estará disponível.
        • Somente membros do grupo selecionado ou administradores podem atualizar ou excluir a automação.
      2. No menu do campo Origem, selecione a ferramenta de monitoramento de onde o alerta é gerado.
      3. Configure as condições selecionando o campo, o operador e o valor do campo. Em seguida, adicione mais condições usando os operadores OR ou AND.

        Para adicionar outro conjunto de condições, selecione + Novo conjunto de condições. Você também pode adicionar manualmente um campo de informações adicionais se não o vir na lista suspensa.

    8. Para verificar se você está ignorando os eventos corretos ou para ver exemplos de campos que podem ser usados para definir as condições, selecione Carregar eventos anteriores.
      Você pode visualizar os detalhes de alguns eventos anteriores.
    9. Na seção Detalhes da automação, forneça uma descrição do pedido e da automação.
      Ignorar seção de detalhes de automação.
      1. No campo Ordem, insira a ordem de automação.
        Nota:
        As automações são executadas na ordem da mais baixa para a mais alta.

        O campo Automação é gerenciada por exibe a equipe ou o grupo de atribuição que possui, edita e pode excluir esta automação. O grupo de atribuição é o mesmo definido na seção Se essas condições forem atendidas.

      2. No campo Descrição da automação, insira uma breve descrição da automação.
    10. Selecione Salvar automação.
      Uma notificação aparece quando a automação é salva com sucesso. Caso contrário, uma mensagem de erro será exibida. A automação de ignorar que você criou aparece na página Ignorar alertas, onde você pode exibir, editar ou excluir a automação existente.

    O que Fazer Depois

    Você pode transformar eventos brutos em um formato compreensível criando Criar automação aprimorada.