追加のイベントによってアラートが再オープンされる可能性があります。または、ステータスを変更することによってアラートを再オープンできます。アラートが再オープンされると、インシデントのステータスと evt_mgmt.alert_reopens_incident プロパティに従って、関連するインシデントも更新または再オープンされる可能性があります。

始める前に

必要なロール：evt_mgmt_admin、evt_mgmt_operator、または evt_mgmt_user

このタスクについて

アラートを再オープンすると、関連するインシデントは次のように処理されます。

• インシデントが「Resolved」でも「Closed」でもない場合は、関連するアラートが再オープンされたことを示すために作業メモが追加されます。
• インシデントが「Resolved」または「Closed」である場合は、evt_mgmt.alert_reopens_incident プロパティ値に応じて、インシデントが再オープンされるか、新しいインシデントが作成されるか、または何も実行されません。
  • インシデントが再オープンされる場合は、作業メモがインシデントに追加されます。
  • 新しいインシデントが作成されると、適合するアラート管理ルール、アラートアクションルール、およびタスクテンプレートがインシデントに適用されます。適合するアラートアクションルールまたはテンプレートがない場合は、既存のインシデントのフィールドが新しいインシデントにコピーされます。

手順

1. 次のように移動する。 All (すべて) > イベント管理 > すべてのアラート.
2. アラート番号で検索します。
3. [ステータス] フィールドで、[再オープン] をクリックします。
4. [更新] をクリックします。