Criar automação de resposta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Responda aos alertas automaticamente notificando as partes interessadas apropriadas, escalando-as conforme necessário com base na gravidade e no tipo ou outras ações de resposta em execução. Esse processo garante que os alertas sejam gerenciados de forma rápida e eficaz.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin, evt_team_operator ou srm_responder

    Por Que e Quando Desempenhar Esta Tarefa

    Para usuários familiarizados com o clássico Gestão de eventos isso fornece uma interface fácil com suporte de equipe aprimorado para criar automações de resposta ou regras de gestão de alertas. As regras de gestão de alertas ou automações de resposta são ações automatizadas configuráveis acionadas em resposta a alertas que correspondem a condições específicas, ajudando as equipes DE TI a resolver problemas mais rapidamente e com o mínimo de esforço manual. No momento, esses recursos avançados estão disponíveis somente para administradores e outras personas mencionadas na seção Função necessária.

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. Na navegação primária, selecione o ícone Automação de alertas ( Ícone de automação de alertas).
    3. Na página Automações de alerta, selecione Responder .
    4. Selecione Criar automação .
      A página Responder é exibida.
      Responder à página de automação da qual você pode criar automação para corrigir ações em alertas, escalar alertas ou notificar as partes interessadas.
    5. Em Nome da automação , insira o nome da automação.
      Por padrão, o Ativo a caixa de seleção está marcada.
    6. Em Se essas condições forem atendidas crie critérios de filtro para identificar os alertas que você deseja capturar.
      Importante:
      Você pode limitar as automações de resposta a alertas primários para evitar que alertas secundários sejam sobrecarregados por ruídos desnecessários. Certifique-se de que essas automações sejam aplicadas somente a alertas associados a ICs que não estejam passando por manutenção no momento.
      Responder condições de automação
      1. Em Grupo de atribuição menu de campo, selecione o grupo de atribuição para determinar quais alertas da equipe acionarão a automação.

        . Grupo de atribuição representa uma equipe específica responsável por lidar com determinados alertas. Ao selecionar um grupo de atribuição, você garante que somente os alertas atribuídos a essa equipe específica acionarão a automação. Dessa forma, a automação é direcionada e ativa somente para alertas relevantes associados à equipe selecionada.

        Nota:
        • Se você estiver conectado à instância com uma função de administrador (evt_mgmt_admin), todos os grupos de atribuição estarão disponíveis. Você também pode selecionar Todos os grupos para habilitar a geração de alertas para qualquer um dos grupos disponíveis.
        • Se você for um operador, somente o grupo do qual você faz parte estará disponível.
        • Somente membros do grupo selecionado ou administradores podem atualizar ou excluir a automação.
      2. Para Primário valor do campo, selecione se o alerta para o qual você deseja uma resposta será agrupado em um alerta primário.
      3. Para Manutenção valor do campo, selecione se o alerta para o qual você deseja uma resposta está em manutenção.

      4. Para adicionar outro conjunto de condições, selecione Novo conjunto de condições . Você também pode adicionar manualmente um campo de informações adicional se não o vir na lista suspensa.

        Defina as condições selecionando o campo, o operador e o valor do campo. Em seguida, adicione mais condições usando os operadores OR ou AND.

    7. Em Em seguida, aplique as ações a seguir selecione uma ou mais das três ações de automação que podem ser acionadas pela automação.
      Responder ações de automação
      AçãoDescrição
      Criar um incidente Cria um incidente para os alertas que correspondem ao filtro especificado.

      Para obter detalhes sobre como mapear os campos de alerta para os campos de incidente, consulte Mapeamento de campo de alerta na página de resposta.

      Para incluir campos adicionais no incidente, selecione Adicionar .
      Usar webhooks de saída para enviar dados para outros sistemas

      Envia notificações para outros sistemas usando webhooks de saída. Por exemplo, esse recurso pode ser usado para enviar uma notificação de bate-papo, criar um caso ou acionar um runbook externo para corrigir o problema.

      Para obter detalhes sobre como configurar um webhook de saída, consulte Parâmetros do webhook de saída.

      Para criar uma propriedade adicional, selecione Adicionar propriedade . A propriedade pode ser qualquer par de chave-valor personalizado que você deseja incluir na carga do webhook, como "Content-Type: Application/json" ou "Authorization: Bearer <token>".
      Executar outras ações de resposta

      Executa subfluxos selecionados de Workflow Studio para alertas que correspondem à condição especificada. Por exemplo, você pode selecionar subfluxos prontos para uso para reiniciar os serviços. Você também pode criar o seu próprio subfluxos personalizados Aproveitando centenas de integrações disponíveis no Hub de integração.

      Subfluxo de resposta
      1. Em Subfluxo de resposta , selecione o subfluxo.

        Clicar no ícone Informações ( ícone para obter informaçõesleva você para o fluxo de trabalho do subfluxo. Por exemplo, se você clicar no ícone Informações ( ícone para obter informaçõesAo lado de Fechar Alerta, o fluxo de trabalho Fechar Alerta é aberto.

        Figura 1. Fechar fluxo de trabalho Alertas
        Fechar fluxo de trabalho de alertas
      2. Em Como o subfluxo deve ser executado? campo, selecione Automaticamente , Manualmente ou Automaticamente e manualmente .
        Nota:
        Se você selecionar um subfluxo com um tipo de execução de Manualmente ou Automaticamente e manualmente e, em seguida, salve a automação, ela aparece em Lista expressa.
        Subfluxos na lista Express.
      3. Em Limite de execução especifique o número máximo de vezes que o subfluxo pode ser executado. Depois de atingir o limite, o subfluxo não será executado novamente.

      Para adicionar outra ação de resposta, selecione Adicionar ação de resposta .
      Nota:
      Se você não selecionar pelo menos uma ação, a automação será desativada.
    8. Em E, finalmente para continuar executando outras automações de resposta com as mesmas condições de filtro depois que esta automação for executada, selecione Execute outras automações de resposta .
      Se você selecionar Não execute automações de resposta automações adicionais deste tipo serão interrompidas depois que esta automação for executada uma vez. Se a automação for gerenciada por um administrador, ela interromperá a execução de automações de propriedade do administrador, mas continuará a executar automações de propriedade de outros grupos de atribuição.
    9. Em Detalhes de automação forneça uma descrição de pedido e automação.
      Responder seção de detalhes de automação

      Para obter informações sobre os campos Detalhes de automação, consulte ../reference/automation-details-fields.html.

    10. Selecione Salvar automação .

      Uma notificação é exibida quando a automação é salva com sucesso. Caso contrário, uma mensagem de erro será exibida.

      A automação de resposta que você criou aparece na página Todas as automações de resposta, na qual você pode exibir, editar ou excluir as automações existentes.