[アラートの実行] リスト内の任意のリンクをクリックして、参照アイテムのアラートの実行情報表示できます。この情報は、アラートがルール内のフィルター条件に一致し、アクションが実行された後にのみ、アラート管理ルールレコードに表示されます。

始める前に

必要なロール:evt_mgmt_admin

このタスクについて

[アラートの実行] リストに表示される情報には、次のものがあります。
  • ルールのフィルター条件に一致したアラートのリスト。
  • オープンされたタスク (インシデントを含む)。
  • 実行された修正ワークフローと実行されたサブフロー。

手順

  1. [すべて] > [イベント管理] > [ルール] > [アラート管理ルール]の順に移動します。
  2. [アラート管理ルール] リストで、ルールをクリックします。
    アラートがルール内のフィルター条件に一致し、アクションが実行された場合は、[アラートの実行] リストがアラート管理ルールレコードに表示されます。このリストは、選択したアラート管理ルールのステージに関係なく表示されます。
    表 : 1. [アラートの実行] リスト
    説明
    アラート アラート管理ルールで検出されたアラートのアラート番号。
    アクション名 アラートを解決するために実行されたアクション (サブフローまたはワークフロー) の名前。
    実行へのリンク アクションの実行時に作成されたアクションの実行ログへのリンク。
    関連タスク アラートが解決されたときに作成されたタスクへのリンク。たとえば、ルールのアクションがインシデントの作成である場合、このフィールドにはインシデント番号とともに、インシデントを開くためのリンクが表示されます。

    修正を監視するために作成されるワークフロー修復タスクへのリンクが提供されます。
    ログ 実行アクションの結果を示す通知または情報 (実行がどのように行われたか、「2 回のうち 1 回実行」など)。アラートがクローズされると、実行カウント数 (最初の数字) が 0 にリセットされます。

    この情報は、サブフローが正常に実行されたことを示しているわけではなく、サブフローの呼び出しが成功したことと、サブフローが正しく設定されていることを示しています。
    自動実行 アクションの実行方法、自動 (true) または手動 (false) を示します。
    作成日時 エントリが作成された日時。