Automação de alertas em Espaço de operações de serviços para ITOM

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • A automação de alertas é crucial, pois as organizações lidam com o número crescente de alertas e infraestruturas DE TI complexas. O tratamento manual de alertas é lento, propenso a erros e ineficiente, destacando a necessidade de sistemas automatizados. A automação pode melhorar o tempo médio para resolver alertas, melhorar a confiabilidade do serviço e dimensionar melhor os recursos da equipe.

    As automações de alertas também são compatíveis com funções de administrador centralizado e de equipe distribuída. Isso permite que equipes qualificadas atendam por conta própria e criem suas próprias automações de alerta. Por exemplo, você pode considerar conceder acesso a engenheiros de confiabilidade do site (SREs). Os membros das equipes podem gerenciar automações para sua própria equipe e seus próprios alertas sem afetar outras equipes.

    Para usuários familiarizados com nossa experiência clássica, a automação de alertas oferece uma interface do usuário mais fácil e melhor suporte da equipe para regras de evento, definições de cluster baseadas em marcador e regras de gestão de alertas. No momento, alguns recursos avançados só estão disponíveis para administradores na experiência clássica. Essas duas experiências usam as mesmas tabelas de back-end. Você pode usar a experiência mais conveniente, e as mudanças em uma também atualizarão a outra.

    Tipos de automação de alertas

    Atualmente, Espaço de operações de serviços ITOM fornece os seguintes tipos de automação.

    1. Ignorar automação Reduzir alertas irrelevantes ou falso-positivos, gerenciar com eficiência a fadiga de alertas filtrando notificações ruidosas e permitir que as equipes se concentrem em problemas críticos.
    2. Enriquecer a automação Melhore os alertas brutos com informações contextuais para torná-los mais informativos e acionáveis. Em termos simples, isso envolve pegar os eventos brutos gerados pelas ferramentas de monitoramento e transformá-los em um formato comum e padrão para ajudar no agrupamento e na resposta automatizados.
    3. Automação de grupo : Agrupe vários alertas relacionados em um único alerta primário para reduzir o ruído de alerta e identificar a causa raiz.
    4. Responder automação : Responda aos alertas automaticamente notificando as partes interessadas apropriadas, escale-as conforme necessário ou execute ações de correção. Determine como e quando os alertas são escalados com base na gravidade ou no tipo. Integre com sistemas de terceiros para criar casos, notificações ou executar ações de correção.

    Fluxo do processo de automação de alertas

    Você pode começar enviando alertas ou eventos de sistemas de monitoramento para ServiceNow Usando o Launchpad de integrações. É aqui que os administradores estabelecem conexões entre ServiceNow e ferramentas de monitoramento. Essas integrações permitem a coleta de dados monitorados, gerando eventos de fontes de terceiros.

    Quando os alertas são recebidos por ServiceNow, as automações de alerta são executadas na ordem mostrada na página. Primeiro, ignoramos os alertas para reduzir o ruído. Em seguida, aprimoramos os alertas com contexto extra e agrupamos os alertas usando o contexto adicionado. Por fim, respondemos aos alertas escalando ou executando correções. Pode haver várias automações para cada tipo. Cada automação é executada com base em condições específicas do gatilho e executa ações específicas. Os alertas só são automatizados quando são recebidos; não aplicamos automações a alertas anteriores.

    Na fase de aprimoramento de alertas, os administradores adicionam ou extraem campos necessários dos alertas para fornecer informações essenciais para uma resolução rápida. Isso garante que os alertas contenham todos os detalhes relevantes necessários para uma resposta eficaz a incidentes. Os administradores adicionam contexto aos alertas modificando-os e normalizando-os. Isso aprimora a correlação de alertas, facilitando a identificação de padrões e possíveis ameaças.

    Os alertas aprimorados e compostos são agrupados com base em critérios predefinidos, consolidando alertas relacionados. Isso reduz a fadiga do alerta e facilita a correção eficiente. Por fim, os alertas escalados acionam notificações para as partes interessadas por meio de vários canais, garantindo comunicação e resposta oportunas a alertas críticos.

    O diagrama a seguir ilustra esse fluxo de processo.
    Figura 1. Automação de alertas: Reduzir o ruído e melhorar o tempo de resolução
    O diagrama ilustra a redução de alertas

    Este processo abrangente de automação de alertas pode reduzir o ruído de alerta, melhorar o tempo médio de resolução (MTTR), melhorar a confiabilidade do serviço e aumentar a produtividade da equipe.