Créer une automatisation de réponse

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Répondez automatiquement aux alertes en informant les personnes concernées appropriées, en les faisant remonter si nécessaire en fonction de leur gravité et de leur type, ou en exécutant d’autres actions de réponse. Ce processus garantit une gestion rapide et efficace des alertes.

    Avant de commencer

    Rôle requis : evt_mgmt_admin, evt_team_operator ou srm_responder

    Pourquoi et quand exécuter cette tâche

    Pour les utilisateurs familiers avec l’expérience classique Gestion des événements , cela fournit une interface simple avec une prise en charge améliorée de l’équipe pour la création d’automatisations des réponses ou de règles de gestion des alertes. Les règles de gestion des alertes ou les automatisations de réponse sont des actions automatisées configurables déclenchées en réponse à des alertes qui correspondent à des conditions spécifiques, aidant les équipes informatiques à résoudre les problèmes plus rapidement et avec un minimum d’effort manuel. Ces fonctionnalités avancées ne sont actuellement disponibles que pour les administrateurs et les autres profils mentionnés dans la section Rôle requis.

    Procédure

    1. Accédez à Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans la navigation primaire, sélectionnez l’icône d’automatisation des alertes ( icône d’automatisation des alertes).
    3. Sur la page Automatisations des alertes, sélectionnez Répondre.
    4. Sélectionnez Créer une automatisation.
      La page Répondre s’affiche.
      Page d’automatisation des réponses à partir de laquelle vous pouvez créer une automatisation pour corriger l’action sur les alertes, escalader les alertes ou notifier les personnes concernées.
    5. Dans le champ Nom de l’automatisation , entrez le nom de l’automatisation.
    6. Activez l’automatisation en sélectionnant la case à cocher Actif .
    7. Dans la section Si ces conditions sont remplies , créez des critères de filtre pour identifier les alertes que vous souhaitez capturer.
      Important :
      Vous pouvez limiter les automatisations de réponse aux alertes primaires afin d’éviter que les alertes secondaires ne soient submergées par du bruit inutile. Assurez-vous que ces automatisations sont appliquées uniquement aux alertes associées à des CI qui ne sont pas en cours de maintenance.
      Conditions d’automatisation des réponses
      1. Dans le menu du champ Groupe d’affectation , sélectionnez le groupe d’affectation pour déterminer les alertes de l’équipe qui déclencheront l’automatisation.

        Le groupe d’affectation désigne une équipe spécifique responsable du traitement de certaines alertes. En sélectionnant un groupe d’affectation, vous vous assurez que seules les alertes affectées à cette équipe particulière déclencheront l’automatisation. De cette façon, l’automatisation est ciblée et ne s’active que pour les alertes pertinentes associées à l’équipe sélectionnée.

        Remarque :
        • Si vous êtes connecté à l’instance avec un rôle d’administrateur (evt_mgmt_admin), tous les groupes d’affectation sont disponibles. En outre, vous pouvez sélectionner Tous les groupes pour activer la génération d’alertes pour l’un des groupes disponibles.
        • Si vous êtes un opérateur, seul le groupe dont vous faites partie est disponible.
        • Seuls les membres du groupe ou les administrateurs sélectionnés peuvent mettre à jour ou supprimer l’automatisation.
      2. Pour la valeur du champ Parent , indiquez si l’alerte pour laquelle vous souhaitez obtenir une réponse est regroupée sous une alerte parente.
      3. Pour la valeur du champ Maintenance , indiquez si l’alerte pour laquelle vous souhaitez obtenir une réponse est en cours de maintenance.

      4. Pour ajouter un autre ensemble de conditions, sélectionnez + Nouvel ensemble de conditions. Vous pouvez également ajouter manuellement un champ d’informations supplémentaires si vous ne le voyez pas dans la liste déroulante.

        Configurez les conditions en sélectionnant le champ, l’opérateur et la valeur du champ. Ajoutez ensuite d’autres conditions à l’aide des opérateurs OR ou ET.

    8. Dans la section Ensuite, appliquer les actions suivantes , sélectionnez une ou plusieurs des trois actions d’automatisation qui peuvent être déclenchées par l’automatisation.
      Actions d’automatisation des réponses
      ActionDescription
      Créer un incident Crée un incident pour les alertes qui correspondent au filtre spécifié.

      Pour plus de détails sur le mappage des champs d’alerte aux champs d’incident, reportez-vous à la section Mappage de champs d’alertes sur la page Répondre.

      Pour inclure des champs supplémentaires dans l’incident, sélectionnez + Ajouter.
      Utiliser des webhooks sortants pour envoyer des données à d'autres systèmes

      Envoie des notifications à d’autres systèmes à l’aide de webhooks sortants. Par exemple, cette aptitude permet d’envoyer une notification par messagerie instantanée, de créer un ticket ou de déclencher un runbook externe pour corriger le problème.

      Pour plus d’informations sur la configuration d’un webhook sortant, reportez-vous à la section Paramètres du webhook sortant.

      Pour créer une propriété supplémentaire, sélectionnez + Ajouter une propriété. La propriété peut être n’importe quelle paire clé-valeur personnalisée que vous souhaitez inclure dans la charge utile du webhook, telle que « Type-contenu : application/json » ou « Autorisation : porteur <jeton> ».
      Remarque :
      Si vous ne sélectionnez pas au moins une action, l’automatisation est désactivée.
    9. Dans la section Et enfin, pour continuer à exécuter d’autres automatisations de réponse avec les mêmes conditions de filtre après l’exécution de cette automatisation, sélectionnez Exécuter d’autres automatisations de réponse.
      Si vous sélectionnez Ne pas exécuter d’automatisations de réponse, les automatisations supplémentaires de ce type cesseront de s’exécuter une fois que cette automatisation aura été exécutée une fois. Si l’automatisation est gérée par un administrateur, elle cessera d’exécuter les automatisations appartenant à l’administrateur, mais continuera d’exécuter des automatisations appartenant à d’autres groupes d’affectation.
    10. Dans la section Détails de l’automatisation , fournissez une description de l’ordre et de l’automatisation.
      Section des détails de l’automatisation des réponses

      Pour en savoir plus sur les champs Détails de l’automatisation, reportez-vous à la section ../reference/automation-details-fields.html.

    11. Sélectionnez Enregistrer l’automatisation.

      Une notification s’affiche lorsque l’automatisation est enregistrée avec succès. Sinon, un message d’erreur s’affiche.

      L’automatisation des réponses que vous avez créée apparaît sur la page Toutes les automatisations de réponse où vous pouvez afficher, modifier ou supprimer les automatisations existantes.