イベント管理 オペレーターの作業
一般的なワークフローでは、イベント管理 オペレーターは、アラートの分析とアプリケーションサービスへの影響、何らかのアクションの実行、およびアラートが最終的にクローズされていることの確認という 3 つのフェーズに関与します。
これは、イベント管理 チュートリアルの最後のレッスンです。このレッスンでは、一般的なオペレーターの日常的なワークフローの 3 つのフェーズについて学習します。
| レッスン 1 |
|
|
| レッスン 2 |  |
|
| レッスン 3 | |
|
| レッスン 4 |  |
オペレーターの作業 |
組織の特定のポリシーと手順は、このトピックで説明されているフェーズとは異なる場合があります。また、こうしたフェーズの一部が自動化されて、実際にはユーザーのアクションを必要としないように、アドミニストレーターが イベント管理 アプリケーションをカスタマイズしている場合があります。
このチュートリアルの目的は、各フェーズを段階的に説明し、タスクを手動で実行できるようにすることです。
| フェーズ 1 | アラートの分析および確認 | このフェーズでは、作業対象のアラートを見つけ、詳細を分析し、他のオペレーターに正当なアラートであることを知らせるためにアラートを確認します。 |
| フェーズ 2 | アラートのトリアージ | このフェーズでは、アラートの原因となった問題を修復するためのアクションを実行します。最も一般的に実行されるアクションは、インシデントを作成して、根底にある問題を解決できる人にそれをアサインすることです。 |
| フェーズ 3 | アラートのクローズ | このフェーズでは、アラートが解決されていることを確認してからアラートをクローズします。 |
開始
まず、アラートを分析および確認する方法について学びます。