オペレーターフェーズ 2:アラートのトリアージ
アラートを分析して確認したら、それをトリアージする必要があります。トリアージフェーズでは、アラート相関を確認し、アラートの原因となった問題の解決に役立つアクションを実行します。このトピックでは、最も一般的なトリアージタスクであるアラートからのインシデントの作成について説明します。
始める前に
注:
オペレータワークスペースインターフェイスは、Utah リリースより前のリリースからアップグレードした顧客のみが利用できます。Utah リリース時点での新規顧客は、ITOM のサービスオペレーションワークスペースを使用できます。これは、アラートを管理するための拡張 UI を提供します。
フェーズ 1 |
|
|
フェーズ 2 |
|
アラートのトリアージ |
フェーズ 3 |
|
必要なロール:evt_mgmt_operator
手順
-
アラートの作業を開始する前に、確認したアラートと他のアラートを関連付ける必要があるかどうかをチェックします。
-
セカンダリアラートを開き、[親] フィールドのルックアップアイコン (
) をクリックしてから、プライマリアラートを選択します。
これにより、2 つのアラート間にプライマリ (親)/セカンダリ (子) の関係が作成されます。 -
サービスオペレーションワークスペースダッシュボードに戻って、プライマリアラートの [グループ] 列にアイコンが表示されていることを確認します。
注:アドミニストレーターは、アラートが自動的に関連付けられるようにするルールを設定し、手動で行う必要がないようにすることができます。その場合、[フィードバック] フィールドがアラートフォームに表示されます。アラートが正しく関連付けられている場合は [はい] を、そうでない場合は [いいえ] を選択します。現在、フィードバックオプションは使用できますが、ログに記録された後はそれ以上のアクションはトリガーされません。
-
セカンダリアラートを開き、[親] フィールドのルックアップアイコン (
-
アラートフォームで、 .
組織でセキュリティインシデントレスポンスが使用されている場合、ボタンは [セキュリティインシデントの作成] になります。フローデザイナーが開きます。
-
[リフレッシュ] をクリックします。
[実行の詳細] ページが開きます。
-
[コンテキストレコードを開く] をクリックし、インシデントフォームに入力します。
フィールド 説明 問い合わせユーザー ルックアップアイコン ( ) をクリックし、自分の名前を選択します。発信者は、インシデントの原因となった問題を検出した人物です。カテゴリとサブカテゴリ このアラートを最もよく表すカテゴリを選択してください。この例では、[データベース] が最も適切な選択肢です。 アプリケーションサービス
CI が属するアプリケーションサービスを選択します。この例では、アプリケーションサービスは [Web ポータル] です。
構成アイテム まだ入力されていない場合は、CI を選択します。この例では、Oracle データベース (PS ORA01) が自動的にフィールドに入力されます。 影響度と緊急度 適切と思われる影響度と緊急度のレベルを選択します。 アサイン先グループ
アサイン先
これらのいずれかまたは両方のフィールドのルックアップアイコン ( ) をクリックし、問題を処理できるグループまたはユーザーを選択します。 -
[送信] をクリックしてインシデントを作成します。
作業中のアラートが再び表示されます。アラートフォームで、インシデントが [タスク] フィールドに入力されます。また、サービスオペレーションワークスペースダッシュボードの [タスク] 列でインシデント番号を確認することもできます。
次のタスク
ほかにもトリアージステージの一環として、次のタスクを実行できます。
- イベント管理 アドミニストレーターが ServiceNow インスタンスにワークフローを既に設定しており、ポリシーでそのワークフローをアラートからトリガーできる場合、アラートに対して修正ワークフローを実行します。
- アラートから Web アプリケーションを起動し、アラートに関する詳細情報を提供する Web サイトまたはイベントモニタリングツールを開きます。
- 根底にある問題の解決に役立つ可能性のあるアラートに関する既存の情報がある場合、ナレッジベース記事をアラートに関連付けます。
- アラートが現時点でアクションを必要としない場合は、アラートをメンテナンス状態に移行し、サービスオペレーションワークスペースダッシュボードから一時的に非表示にします。
他のトリアージアクションを実行する必要がない場合は、「フェーズ 3:アラートのクローズ」に進んでください。