Como trabalhar com SRM automações de alerta

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 6 min. de leitura

    • As automações de alerta contêm agrupamento de alertas e gatilhos condicionais de gestão que executam ações de resposta automaticamente, com base no conteúdo do alerta.

    Um alerta é criado em SRM quando uma ferramenta de monitoramento de terceiros tem um evento. O sistema analisa os alertas de entrada, uma vez por minuto, e executa as automações de acordo.
    Nota:
    Antes de criar automações de alerta, você deve ter instalado e configurado a aplicação Gestão de confiabilidade de serviços, disponível no ServiceNow Store. Para obter mais informações, consulte Gestão de confiabilidade de serviços.

    Automações de agrupamento

    Use automações de agrupamento de alertas para agrupar alertas semelhantes e reduzir o ruído na fila. As automações de agrupamento são roteamentos que ajudam a categorizar por condições específicas. Cada automação combina um conjunto de filtros e métodos com base em campos ou correspondências de condição.
    Nota:
    Todo o agrupamento ocorre antes que as automações de gestão sejam executadas.

    As automações do sistema para criação automática de grupos podem ser incluídas quando o sistema é provisionado. Eles estão ativos por padrão.

    Exiba as automações de agrupamento navegando até o módulo Automações de alerta na sua Página inicial. Selecione Agrupamento no painel esquerdo.

    Crie automações de agrupamento com base em qualquer critério disponível no campo ou nos campos de condição.
    Nota:
    Antes de criar automações de agrupamento, você deve ter equipes, cronogramas e integrações em vigor.
    As automações são executadas apenas uma vez em cada alerta. No entanto, dependendo de quando o alerta ou a automação entrou no sistema, coisas diferentes podem acontecer.
    • Se um alerta é criado e a automação 1 é a única automação dele, ela será executada apenas uma vez nesse alerta.
    • Se você adicionar as automações 2 e 3 depois que o alerta houver sido criado, elas não serão executadas nele, a menos que o alerta seja atualizado. Para começar, essas automações nunca foram executadas no alerta.
    • Se você fechar e depois reabrir o alerta, todas as três automações serão executadas nele.

    Se você mudar uma automação existente que teria capturado um alerta, ela não o fará. Quaisquer critérios ou ações que você tenha alterado não serão abordados a menos que o alerta existente seja fechado e reaberto. Em seguida, todas as ações de automação alterada existentes serão executadas.

    As automações de agrupamento são executadas na ordem escolhida, da mais baixa para a mais alta.
    Nota:
    Os administradores podem atualizar, reordenar ou excluir qualquer automação de SRM. Os respondedores e os gerentes podem atualizar e reordenar somente as automações deles próprios ou de suas equipes. Somente administradores de sistema [admin] podem excluir as automações globais.

    Esta é a página inicial das regras de automação de alertas.

    Nota:

    A ordem é importante para agrupar automações porque as automações de ordem inferior são executadas primeiro. Isso pode afetar se as condições de automações de ordem superior são atendidas ou serão processadas. Automações de ordem inferior podem ajustar valores de campo ou até mesmo interromper o processamento.

    Nenhum dos filtros ou recursos de classificação da exibição de lista muda a ordem na qual as automações são executadas.

    A exibição de listade automações de agrupamento contém informações para:
    • Ordem representa a ordem em que as automações são executadas.
    • Nome representa o nome e a descrição da regra do grupo.
    • Ativo representa se a automação é executada ou não.
    • Descrição descreve a automação do grupo.
    • Aplica-se a quem é afetado por esta regra. Se o impacto é global ou para uma equipe.
    • O intervalo detempo de clustering (minutos) representa por quanto tempo esta automação deve continuar a ser executada e agrupar alertas após um alerta inicial.
    A ordem de execução do agrupamento de alertas é a seguinte:
    • Execução de regras de agrupamento
    • Grupos criados manualmente são atualizados
    • Execuções de agrupamento automatizadas
    Os alertas são agrupados no alerta primário. O mais antigo dos alertas de gravidade mais alta se torna o alerta primário. O restante se torna alertas relacionados. A atividade de agrupamento é registrada em Anotações de trabalho..
    Nota:
    Administradores, gerentes e respondentes podem ativar ou desativar somente suas próprias automações ou as de sua equipe.

    Os administradores do sistema [admin] podem ativar ou desativar qualquer automação, incluindo automações globais.

    Quando um serviço é excluído, suas integrações, alertas, incidentes e automações são removidos. Esta não é uma ação recuperável, portanto, considere desativar o serviço.

    Um alerta agrupado e relacionado contém um campo Agrupado por. Este campo indica como o alerta relacionado foi agrupado. Para obter mais informações, consulte Espaço do alerta do SRM.

    Automações do gerenciamento de alertas

    Use automações de gestão de alertas para atribuir e responder a alertas. Eles são executados depois que todos os agrupamentos ocorrem. As automações de gestão são roteamentos que ajudam a adaptar sua resposta a condições específicas. Cada automação combina um conjunto de filtros e um resultado, geralmente definindo quem está atribuído, a prioridade ou a criação de e-mail, Slack canais ou Zoom reuniões.
    Nota:
    As automações de gestão não são executadas em incidentes.

    Exiba as regras de gerenciamento navegando até o módulo Automações de alerta na sua Página inicial. Selecione Escalar e notificar no painel esquerdo.

    Crie regras com base em qualquer critério disponível nos campos de filtro de condição.
    Nota:
    Antes de criar automações de gestão, você deve ter SRM equipes, cronogramas e integrações em vigor.
    As automações são executadas apenas uma vez em cada alerta. No entanto, dependendo de quando o alerta ou a automação entrou no sistema, coisas diferentes podem acontecer.
    • Se um alerta é criado e a automação 1 é a única automação dele, ela será executada apenas uma vez nesse alerta.
    • Se você adicionar as automações 2 e 3 depois que o alerta houver sido criado, elas não serão executadas nele, a menos que o alerta seja atualizado. Para começar, essas automações nunca foram executadas no alerta.
    • Se você fechar e depois reabrir o alerta, todas as três automações serão executadas nele.

    Se você mudar uma automação existente que teria capturado um alerta, ela não o fará. Quaisquer critérios ou ações que você tenha alterado não serão abordados a menos que o alerta existente seja fechado e reaberto. Em seguida, todas as ações de automação alterada existentes serão executadas.

    As automações de gestão são executadas na ordem escolhida, da mais baixa para a mais alta.

    Esta é a página de regras de resposta a alertas.

    Nota:
    Nenhum dos filtros ou recursos de classificação da exibição de lista muda a ordem na qual as automações são executadas.

    O campo Ordem identifica a ordem na qual as automações são executadas.

    Nota:

    A ordem é importante para as automações de gestão porque as automações de ordem inferior são executadas primeiro. Isso pode afetar se as condições de automações de ordem superior são atendidas ou serão processadas. Automações de ordem inferior podem ajustar valores de campo ou até mesmo interromper o processamento.

    Você não pode reordenar as automações de equipe para serem executadas antes das automações globais. Se uma automação global for atendida, todo o processamento nas automações será interrompido, se a automação global estiver definida para isso.

    A exibição de listade automações de escalação e notificação contém informações para:
    • Ordem representa a ordem em que as automações são executadas.
    • Nome representa o nome e a descrição da regra do grupo.
    • Ativo representa se a automação é executada ou não.
    • Descrição descreve a automação do grupo.
    • Aplica-se a quem é afetado por esta regra. Se o impacto é global ou para uma equipe.
    • Parar após a execução da automação define se o processamento será interrompido após a execução da regra.

    A atividade da regra de gestão é registrada em Anotações de trabalho.

    Nota:
    Gerentes e respondentes podem ativar, desativar ou excluir somente suas próprias regras ou as de sua equipe.

    Administradores e administradores do sistema [admin] podem ativar, desativar ou excluir qualquer regra SRM. Somente administradores do sistema [admin] podem ativar, desativar ou excluir automações globais e somente na IU clássica.

    Quando uma equipe é excluída, suas regras de automação são removidas. Esta não é uma ação recuperável, portanto, considere desativar a equipe.