Configurar ações de correção de alertas

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Execute comandos para executar a correção de alertas em ICs Linux e Windows remotos.

    Antes de Iniciar

    Instale o plug-in IntegrationHub Enterprise spokes.

    Para Linux: certifique-se de que o host Linux remoto possa ser acessado usando o endereço IP MID Server que executa scripts de ação.

    Para o Windows:
    • Certifique-se de que o Powershell v3.0 - 5.0 seja compatível e instalado no servidor de destino Windows.
    • Habilite a comunicação remota do PowerShell no servidor de destino Windows remoto.
    • Certifique-se de que o servidor de destino Windows remoto possa ser acessado usando o FQDN do MID Server que executa scripts de ação.
    Adicione credenciais aos aliases de credencial que vêm com o sistema de base:
    • linuxAdmin
    • WindowsAdmin

    Função necessária: evt_mgmt_admin ou flow_designer

    Procedimento

    1. Acesse ações de correção de uma das seguintes maneiras:
    2. Configure a entrada adicional no campo de informações adicionais do alerta, usando este formato:

      {"remediation_action_resource":"<mandatory input> "}

      A entrada obrigatória por ação é descrita na tabela a seguir.

      Nome da ação Entrada obrigatória no campo de informações adicionais
      Parar processo do Windows ID do Processo
      Reiniciar serviço do Linux Nome do serviço
      Encerrar processo do Linux ID do Processo
      Obter processos do Windows N/D
      Interromper serviço do Windows Nome de exibição do serviço
      Reiniciar serviço do Windows Nome de exibição do serviço
      Obter serviços do Windows N/D
      Interromper serviço do Linux Nome do serviço
      Iniciar serviço do Windows Nome de exibição do serviço
      Suspender serviço do Windows Nome de exibição do serviço
      Obter serviços Linux N/D
      Executar Linux Top para memória N/D
      Mostrar espaço em disco usado N/D
      Executar Linux principal N/D
      Iniciar serviço do Linux Nome do serviço
      Mostrar espaço em disco usado N/D

    Resultado

    Depois de executar uma ação de alerta, os resultados são anotados no campo Work Notes do alerta.