Afficher les informations sur les exécutions d'alertes

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Vous pouvez cliquer sur n'importe quel lien dans la liste Exécutions d'alertes pour afficher les informations d'exécution d'alerte de l'élément référencé. Ces informations s'affichent dans l'enregistrement de règle de gestion des alertes uniquement après la mise en correspondance d'une alerte avec le filtre de la règle et après l'exécution d'une action.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    La liste Exécutions d'alertes contient diverses informations, parmi lesquelles :
    • La liste des alertes qui correspondent au filtre de la règle.
    • Les tâches (notamment les incidents) qui ont été ouvertes.
    • Les workflows de correction et les flux secondaires ayant été exécutés.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Règles > Règles de gestion des alertes.
    2. Dans la liste Règles de gestion des alertes, cliquez sur la règle.
      Si une alerte correspond au filtre de la règle et qu'une action a été exécutée, la liste Exécutions d'alertes s'affiche dans l'enregistrement Règles de gestion des alertes. La liste s'affiche, quelle que soit l'étape de la règle de gestion des alertes sélectionnée.
      Tableau 1. Liste des exécutions d'alertes
      Colonne Description
      Alerte Nombre d'alertes qui correspondaient à la règle de gestion des alertes.
      Nom de l'action Nom de l'action exécutée pour résoudre l'alerte (flux secondaire ou workflow).
      Lien vers l'exécution Lien vers le journal d'exécution de l'action, créé lors de l'exécution de l'action.
      Tâche associée Lien vers la tâche créée lors de la résolution de l'alerte. Par exemple, si l'action d'une règle est de créer un incident, ce champ indique le numéro d'incident, accompagné d'un lien pour ouvrir l'incident.

      Un lien vers la tâche de correction du workflow créée pour surveiller la correction est également fourni.
      Journal Avis ou informations indiquant le résultat de l'action d'exécution, par exemple, « 1 exécution sur 2 ». Lorsque l'alerte se ferme, le nombre d'exécutions (le premier numéro) est remis à 0.

      Ces informations n'indiquent pas que l'exécution du flux secondaire a réussi, mais plutôt que l'appel à ce flux secondaire a abouti et que le flux secondaire est correctement configuré.
      Exécution automatique Mode d'exécution de l'action : automatique (vrai) ou manuelle (faux).
      Date de création Date et heure de création de l'entrée.