Fase 2 do operador: fazer a triagem de um alerta
Depois de analisar e confirmar um alerta, você deve triá-lo. A fase de triagem envolve a verificação da correlação de alertas e a execução de uma ação para ajudar a resolver o problema que causou o alerta. Este tópico cobre a tarefa de triagem mais comum: criar um incidente a partir de um alerta.
Antes de Iniciar
Nota:
A interface Espaço do operador está disponível somente para clientes que fizeram upgrade de uma versão anterior à versão Utah. Novos clientes a partir da versão Utah podem usar o Espaço de operações de serviços para ITOM, que oferece uma IU aprimorada para gerenciar alertas.
Fase 1 |
|
|
Fase 2 |
|
Alertas de triagem |
Fase 3 |
|
Função requerida: evt_mgmt_operator
Procedimento
-
Antes de começar a trabalhar no alerta, verifique se outros alertas devem ser correlacionados com o que você acabou de revisar:
-
Abra o alerta secundário, clique no ícone de pesquisa ( ícone de
) no campo Primário e selecione o alerta primário.
Isso cria um relacionamento primário (primário)/secundário (secundário) entre os dois alertas. -
Navegue de volta para Painel do Espaço de operações de serviços e verifique se o alerta primário exibe um ícone na coluna Grupo.
Nota:Seu administrador pode configurar regras que permitem que o sistema correlacione alertas automaticamente para que você não precise fazer isso manualmente. Nesse caso, um campo de Feedback aparecerá no formulário de Alerta. Selecione Sim se o sistema correlacionou o alerta corretamente ou Não se não.
-
Abra o alerta secundário, clique no ícone de pesquisa ( ícone de
-
No formulário Alerta, clique em .
Se sua organização usa Security Incident Response, o botão será Criar incidente de segurança.O Flow Designer é aberto.
-
Clique em Atualizar.
A página Detalhes da execução é aberta.
-
Clique em Abrir registro de contexto e preencha o formulário de Incidente.
Campo Descrição Solicitante Clique no ícone de pesquisa ( ícone de ) e selecione seu nome. O solicitante é a pessoa que descobriu o problema que levou ao incidente.Categoria e subcategoria Selecione uma categoria que melhor descreva este alerta. Neste exemplo, o banco de dados é a melhor opção. Serviço de aplicações
Selecione o Serviço de aplicações ao qual o IC pertence. Neste exemplo, o Serviço de aplicações é o portal da Web.
Item de configuração Se ainda não estiver preenchido, selecione o IC. Neste exemplo, o banco de dados Oracle (PS ORA01) é preenchido automaticamente no campo. Impacto e urgência Selecione os níveis de impacto e urgência que você considera apropriados. Grupo de Atribuição
Atribuído a
Clique nos ícones de pesquisa ( de pesquisa ) para ambos ou qualquer um desses campos e selecione o grupo ou o indivíduo que pode lidar com o problema. -
Clique em Enviar para criar o incidente.
O Alerta no qual você está trabalhando reaparece. No formulário Alerta, o incidente é preenchido no campo Tarefa. Você também pode ver o número do incidente na coluna Tarefa no Painel do Espaço de operações de serviços.
O que Fazer Depois
Há outras tarefas que você executa como parte da fase de triagem:
- Executar um fluxo de trabalho de correção em um alerta se o seu administrador Gestão de eventos já tiver configurado um fluxo de trabalho na instância ServiceNow e suas políticas permitirem que você o acione a partir do alerta.
- Iniciar uma aplicação web a partir de um alerta para abrir um site ou uma ferramenta de monitoramento de eventos que fornece mais informações sobre o alerta.
- Associar um artigo da base de conhecimento a um alerta se houver informações sobre o alerta que possam ajudar a resolver o problema subjacente.
- Colocar um alerta em manutenção para ocultá-lo temporariamente do Painel do Espaço de operações de serviços se o alerta não exigir ação no momento.
Se você não precisar executar nenhuma outra ação de triagem, prossiga para a Fase 3: fechar um alerta.