Configurer les actions de rattrapage des alertes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Exécutez des commandes pour effectuer une correction d’alerte sur les CI et distants LinuxWindows .

    Avant de commencer

    Installez les modules d'extension suivants :
    • Module d’extension IntegrationHub Enterprise Spokes
    • Étape d’action du Centre d’intégration ServiceNow : PowerShell
    • Étape d’action ServiceNow Centre d’intégration – SSH

    Pour Linux : assurez-vous que l'hôte Linux distant est accessible via l'adresse IP Serveur MID qui exécute les scripts d'action.

    Pour Windows :
    • Assurez-vous que PowerShell v3.0 - 5.0 est pris en charge et installé sur le Windows serveur cible.
    • Activez Powershell Remoting sur le serveur cible distant Windows .
    • Assurez-vous que le serveur cible distant Windows est accessible à l’aide du nom de domaine complet de qui exécute les Serveur MID scripts d’action.
    Ajoutez les informations d’identification aux alias d’informations d’identification fournis avec le système de base :
    • Administrateur linux
    • administrateur windowsAdmin

    Rôle requis : evt_mgmt_admin ou flow_designer

    Procédure

    1. Accédez aux actions de rattrapage de l’une des façons suivantes :
    2. Configurez une entrée supplémentaire dans le champ Information supplémentaire de l’alerte, en utilisant le format suivant :

      {"remediation_action_resource » :"<entrée obligatoire>"}

      L’entrée obligatoire par action est décrite dans le tableau suivant.

      Nom de l'action Entrée obligatoire dans le champ Informations complémentaires
      Arrêter le processus Windows ID de processus
      Redémarrer le service Linux Nom de service
      Arrêter le processus Linux ID de processus
      Obtenir les processus Windows N/A
      Arrêter le service Windows Nom d'affichage du service
      Redémarrer le service Windows Nom d'affichage du service
      Obtenir les services Windows N/A
      Arrêter le service Linux Nom de service
      Démarrer le service Windows Nom d'affichage du service
      Suspendre le service Windows Nom d'affichage du service
      Obtenir les services Linux N/A
      Exécuter Linux Top pour la mémoire N/A
      Afficher l’espace disque utilisé N/A
      Exécuter Linux Haut N/A
      Démarrer le service Linux Nom de service
      Afficher l’espace disque utilisé N/A

    Résultats

    Après l’exécution d’une action d’alerte, les résultats sont notés dans le Work Notes champ de l’alerte.