Operator-Phase 2: Selektierung einer Warnung

IT-Betriebsmanagement in Australien

Release

australia

ft:locale

de-DE

ft:publication_title

IT-Betriebsmanagement in Australien

ft:clusterId

itom

bundleId

itom

workflow

Technology

Operator-Phase 2: Selektierung einer Warnung

Freigeben Version: Australia

Aktualisiert 12. März 2026

3 Minuten Lesedauer

Nachdem Sie eine Warnung analysiert und bestätigt haben, müssen Sie sie selektieren. Die Selektierungsphase umfasst die Überprüfung der Warnungskorrelation und die Durchführung einer Aktion, um das Problem zu beheben, das die Warnung verursacht hat. Dieses Thema behandelt die häufigste Selektierungsaufgabe: Erstellen eines Incidents aus einer Warnung.

Vorbereitungen

Hinweis:

Die Betreiber-Arbeitsbereich Die Schnittstelle ist nur für Kunden verfügbar, die vor einem Release aktualisiert haben Utah Release. Neue Kunden ab Utah Release kann verwenden Service Operations-Arbeitsbereich Für ITOM, Die eine erweiterte UI für die Verwaltung von Warnungen bietet.


Phase 1		Analysieren und bestätigen Sie eine Warnung
Phase 2		Selektierungswarnungen
Phase 3		Warnungen schließen

Erforderliche Rolle: evt_mgmt_operator

Prozedur

Bevor Sie mit der Arbeit an der Warnung beginnen, überprüfen Sie, ob andere Warnungen mit der soeben überprüften korreliert werden sollen:
1. Navigieren zu Ereignismanagement > Service Operations-Arbeitsbereichan.
2. Klicken Sie auf dasselbe Anwendungsservice Kacheln Sie die Warnungen in an, und überprüfen Sie sie Warnungen Liste.
3. Wenn mehrere Warnungen vorhanden sind, öffnen Sie eine, um festzustellen, ob sie mit der anderen Warnung zusammenhängt oder ob das zugrunde liegende Problem in beiden Warnungen identisch ist.
  Wenn beispielsweise eine Warnung einem Webserver zugeordnet ist und bereits eine Warnung für das Datenbankproblem vorhanden ist, korrelieren Sie die Webserverwarnung als Sekundär Warnung mit der Datenbankwarnung als Primär Warnung.
4. Öffnen Sie die sekundäre Warnung, und klicken Sie auf das Suchsymbol ( ) In Übergeordnet Und wählen Sie dann die primäre Warnung aus.
  Dadurch wird eine primäre (übergeordnete)/sekundäre (untergeordnete) Beziehung zwischen den beiden Warnungen erstellt.
5. Wiederholen Sie diesen Prozess, um so viele sekundäre Warnungen wie erforderlich zu korrelieren.
6. Navigieren Sie zurück zu Dashboard „Servicevorgänge-Arbeitsbereich“ Und stellen Sie sicher, dass die primäre Warnung ein Symbol in anzeigt Gruppe Spalte.
  
  Hinweis:
  Ihr Administrator kann Regeln einrichten, mit denen das System Warnungen automatisch korreliert, sodass Sie dies nicht manuell tun müssen. In diesem Fall Feedback Feld wird im Warnungsformular angezeigt. Wählen Sie Aus Ja Ob das System die Warnung korrekt korreliert hat, oder Nein Wenn nicht. Derzeit ist die Feedback-Option verfügbar, löst jedoch nach der Protokollierung keine weiteren Aktionen aus.
Öffnen Sie die primäre Warnung.
Klicken Sie im Formular „Warnung“ auf Aktionen > Incident erstellenan.
Wenn Ihre Organisation verwendet Security Incident Response, Die Schaltfläche ist Erstellen Sie Security Incident .
Der Flow Designer wird geöffnet.
Klicken Sie Auf Aktualisieren .

Die Ausführungsdetails Seite wird geöffnet.

Klicken Sie Auf Öffnen Sie Den Kontextdatensatz Und füllen Sie dann das Incident-Formular aus.

Incident-Formular


Feld	Beschreibung
Anrufer	Klicken Sie auf das Suchsymbol ( ) Und wählen Sie dann Ihren Namen aus. Der Anrufer ist die Person, die das Problem erkannt hat, das zum Incident geführt hat.
Kategorie und Unterkategorie	Wählen Sie eine Kategorie aus, die diese Warnung am besten beschreibt. In diesem Beispiel Datenbank Ist die beste Wahl.
Anwendungsservice	Wählen Sie aus Anwendungsservice Zu dem das CI gehört. In diesem Beispiel ist Anwendungsservice Ist Webportal .
Konfigurationselement	Wenn es noch nicht ausgefüllt ist, wählen Sie das CI aus. In diesem Beispiel wird die Oracle-Datenbank ( PS ORA01 ) Wird automatisch in das Feld ausgefüllt.
Auswirkung und Dringlichkeit	Wählen Sie die Auswirkungs- und Dringlichkeitsstufen aus, die Sie für angemessen halten.
Zuweisungsgruppe Zugewiesen an	Klicken Sie auf die Suchsymbole ( ) Für beide oder eines dieser Felder und wählen Sie dann die Gruppe oder die Person aus, die das Problem bearbeiten kann.

Klicken Sie Auf Übermitteln Zum Erstellen des Incidents.
Die Warnung, an der Sie arbeiten, wird erneut angezeigt. Im Formular „Warnung“ wird der Incident in ausgefüllt Aufgabe Feld. Sie können die Incident-Nummer auch in der Spalte „Aufgabe“ auf anzeigen Dashboard „Servicevorgänge-Arbeitsbereich“.

Nächste Maßnahme

Es gibt andere Aufgaben, die Sie im Rahmen der Selektierungsphase ausführen:

Führen Sie einen Korrektur-Workflow für eine Warnung aus Wenn Sie Ereignismanagement Der Administrator hat bereits einen Workflow in eingerichtet ServiceNow Instanz und Ihre Richtlinien ermöglichen es Ihnen, sie über die Warnung auszulösen.
Starten Sie eine Webanwendung über eine Warnung Dient zum Öffnen einer Website oder eines Ereignisüberwachungstool, das weitere Informationen zur Warnung bereitstellt.
Ordnen Sie einen Knowledge Base-artikel einer Warnung zu Wenn Informationen zur Warnung vorhanden sind, die zur Lösung des zugrunde liegenden Problems beitragen könnten.
Warten Sie eine Warnung Um es vorübergehend in auszublenden Dashboard „Servicevorgänge-Arbeitsbereich“ Wenn die Warnung derzeit keine Aktion erfordert.

Wenn Sie keine anderen Selektierungsaktionen ausführen müssen, fahren Sie mit fort Phase 3: Schließen Sie eine Warnung .