Créer une automatisation de réponse

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Répondez automatiquement aux alertes en notifiant les personnes concernées appropriées, en les escaladant au besoin en fonction de leur gravité et de leur type, ou en exécutant d’autres actions de réponse. Ce processus garantit que les alertes sont gérées rapidement et efficacement.

    Avant de commencer

    Rôle requis : evt_mgmt_admin, evt_team_operator ou srm_responder

    Pourquoi et quand exécuter cette tâche

    Pour les utilisateurs familiarisés avec l’expérience classique Gestion des événements , l’interface conviviale offre une meilleure prise en charge de l’équipe pour la création d’automatisations des réponses ou de règles de gestion des alertes. Les règles de gestion des alertes ou automatisations des réponses sont des actions automatisées configurables déclenchées en réponse à des alertes qui correspondent à des conditions spécifiques, aidant les équipes informatiques à résoudre les problèmes plus rapidement et avec un minimum d’effort manuel. Ces fonctionnalités avancées ne sont actuellement disponibles que pour les administrateurs et les autres profils mentionnés dans la section Rôle requis.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans la navigation primaire, sélectionnez l’icône Automatisation des alertes (icône Automatisation des alertes).
    3. Sur la page Automatisations des alertes, sélectionnez Répondre.
    4. Sélectionnez Créer une automatisation.
      La page Répondre s’affiche.
      Page d’automatisation des réponses à partir de laquelle vous pouvez créer une automatisation pour rattraper une action sur les alertes, escalader des alertes ou notifier les personnes concernées.
    5. Dans le champ Nom de l’automatisation , entrez le nom de l’automatisation.
      Par défaut, la case Actif est cochée.
    6. Dans la section Si ces conditions sont remplies , créez des critères de filtre pour identifier les alertes que vous souhaitez capturer.
      Important :
      Vous pouvez limiter les automatisations de réponse aux alertes primaires afin d’éviter que les alertes secondaires ne soient submergées par des bruits inutiles. Assurez-vous que ces automatisations ne sont appliquées qu’aux alertes associées à des CI qui ne sont pas actuellement en cours de maintenance.
      Conditions d’automatisation des réponses
      1. Dans le menu du champ Groupe d’affectation , sélectionnez le groupe d’affectation pour déterminer les alertes de l’équipe qui déclencheront l’automatisation.

        Le groupe d’affectation désigne une équipe spécifique responsable du traitement de certaines alertes. En sélectionnant un groupe d’affectation, vous vous assurez que seules les alertes affectées à cette équipe particulière déclencheront l’automatisation. De cette façon, l’automatisation est ciblée et ne s’active que pour les alertes pertinentes associées à l’équipe sélectionnée.

        Remarque :
        • Si vous êtes connecté à l’instance avec un rôle d’administrateur (evt_mgmt_admin), tous les groupes d’affectation sont disponibles. En outre, vous pouvez sélectionner Tous les groupes pour activer la génération d’alertes pour l’un des groupes disponibles.
        • Si vous êtes un opérateur, seul le groupe dont vous faites partie est disponible.
        • Seuls les membres du groupe ou les administrateurs sélectionnés peuvent mettre à jour ou supprimer l’automatisation.
      2. Pour la valeur du champ Parent , indiquez si l’alerte pour laquelle vous souhaitez obtenir une réponse est regroupée sous une alerte parente.
      3. Pour la valeur du champ Maintenance , indiquez si l’alerte pour laquelle vous souhaitez obtenir une réponse est en cours de maintenance.

      4. Pour ajouter un autre ensemble de conditions, sélectionnez + Nouvel ensemble de conditions. Vous pouvez également ajouter manuellement un champ d’informations supplémentaires si vous ne le voyez pas dans la liste déroulante.

        Configurez les conditions en sélectionnant le champ, l’opérateur et la valeur du champ. Ensuite, ajoutez d’autres conditions à l’aide des opérateurs OR ou ET.

    7. Dans la section Ensuite, appliquez les actions suivantes , sélectionnez une ou plusieurs des trois actions d’automatisation qui peuvent être déclenchées par l’automatisation.
      Actions d’automatisation des réponses
      ActionDescription
      Créer un incident Crée un incident pour les alertes qui correspondent au filtre spécifié.

      Pour plus d’informations sur le mappage des champs d’alerte aux champs d’incident, reportez-vous à la section Mappage de champs d’alerte sur la page Répondre.

      Pour inclure des champs supplémentaires dans l’incident, sélectionnez + Ajouter.
      Utiliser des webhooks sortants pour envoyer des données à d'autres systèmes

      Envoie des notifications à d’autres systèmes à l’aide de webhooks sortants. Par exemple, cette aptitude permet d’envoyer une notification de messagerie instantanée, de créer un ticket ou de déclencher un runbook externe pour corriger le problème.

      Pour en savoir plus sur la configuration d’un webhook sortant, reportez-vous à la section Paramètres du webhook sortant.

      Pour créer une propriété supplémentaire, sélectionnez + Ajouter une propriété. La propriété peut être n’importe quelle paire clé-valeur personnalisée que vous souhaitez inclure dans la charge utile du webhook, telle que « Type-contenu : application/json » ou « Autorisation : porteur <jeton> ».
      Exécuter d'autres actions de réponse

      Exécute les flux Studio de workflow secondaires sélectionnés pour les alertes qui correspondent à la condition spécifiée. Par exemple, vous pouvez sélectionner des flux secondaires prêts à l’emploi pour redémarrer les services. Vous pouvez également créer vos propres flux secondaires personnalisés, en tirant parti des centaines d’intégrations disponibles dans IntegrationHub.

      Flux secondaire de réponse
      1. Dans le champ Flux secondaire de réponse , sélectionnez le flux secondaire.

        Cliquez sur l’icône d’informations (icône pour information) pour accéder au workflow du flux secondaire. Par exemple, si vous cliquez sur l’icône Informations ( icône pour information) en regard de Fermer l’alerte, le workflow Fermer l’alerte s’ouvre.

        Figure 1. Fermer le workflow des alertes
        Fermer le workflow des alertes
      2. Dans le champ Comment le flux secondaire doit-il s’exécuter ? , sélectionnez Automatiquement, Manuellement ou Automatiquement et manuellement.
        Remarque :
        Si vous sélectionnez un flux secondaire avec un type d’exécution Manuellement ou Automatiquement et Manuellement, puis enregistrez l’automatisation, il s’affiche dans le Liste express.
        Flux secondaires dans la liste Express.
      3. Dans le champ Limite d’exécution , spécifiez le nombre maximal d’exécutions du flux secondaire. Une fois la limite atteinte, le flux secondaire ne s’exécute plus.

      Pour ajouter une autre action de réponse, sélectionnez + Ajouter une action de réponse.
      Remarque :
      Si vous ne sélectionnez pas au moins une action, l’automatisation est désactivée.
    8. Dans la section Et enfin, pour continuer à exécuter d’autres automatisations de réponse avec les mêmes conditions de filtre après l’exécution de cette automatisation, sélectionnez Exécuter d’autres automatisations de réponse.
      Si vous sélectionnez Ne pas exécuter d’automatisations des réponses, les automatisations supplémentaires de ce type cesseront de s’exécuter après que cette automatisation aura été exécutée une fois. Si l’automatisation est gérée par un administrateur, elle arrête d’exécuter les automatisations appartenant à l’administrateur, mais continue d’exécuter les automatisations appartenant à d’autres groupes d’affectation.
    9. Dans la section Détails de l’automatisation , fournissez une description de la commande et de l’automatisation.
      Section des détails de l’automatisation des réponses

      Pour en savoir plus sur les champs Détails de l’automatisation, reportez-vous à la section ../reference/automation-details-fields.html.

    10. Sélectionnez Enregistrer l’automatisation.

      Une notification s’affiche lorsque l’automatisation est sauvegardée avec succès. Sinon, un message d’erreur s’affiche.

      L’automatisation des réponses que vous avez créée apparaît sur la page Toutes les automatisations de réponse où vous pouvez afficher, modifier ou supprimer les automatisations existantes.