アクションの構成パラメータ
最終更新日: 26 年 2024 月 XNUMX 日アクショングループを設定する際に使用するパラメータについて説明します。
ソース
ソースは、関連付けられたアクション グループを開始する組み込みのレコードです。
| ソース | 説明 |
| アラート | アクションをトリガーします 手動で 関連付けられたルールがユーザー インターフェースから右クリックして実行されたとき。 入力タイプのアラートで実行されるアクション グループは、アラート レコードが受信されるのではなく作成されるため、自動的に実行できません。 アラートに対するすべての自動更新は、受信したイベントへの応答としてトリガーされます。 |
| イベント | アクションをトリガーします 自動的に 関連するルールの条件が一致した場合のイベント処理から。イベント タイプのソースで実行されるアクション グループは、イベントが繰り返されるたびにオープン アラートを作成および更新するように構築できます。 アラートを作成 & アップデートアラート 行動。 |
| 洞察 | アクションをトリガーします 手動で 関連付けられたルールがユーザー インターフェイスから右クリックして実行されるとき。インサイト レコードは受信されるのではなく作成されるため、入力タイプのインサイトで実行されるアクション グループは自動的に実行できません。インサイトに対するすべての自動更新は、受信したイベントへの応答としてトリガーされます。 |
| ml | アクションをトリガーします 自動的に 関連するルールの条件が一致した場合の機械学習処理から。機械学習をソースとして実行するアクション グループを構築して、インサイト レコードを作成および更新できます。 |
| snccmdb | ServiceNow 統合から、LMDX アプリケーションから送信された ServiceNow CMDB 更新を処理するアクション グループをトリガーします。 |
| sncインシデント | ServiceNow 統合から、構成アイテムの更新をトリガーして、内部の分析情報やインシデントに一致する分析情報を検索し、新しいインシデントの詳細でインサイトを更新するか、インシデントの詳細をアラートに保存します。 |
アクション グループの作成時に使用できる組み込みアクションは次のとおりです。
| Action | 説明 |
| エンリッチメント データの保存 | 以下を介して受信したエンリッチメント データを保存します。 – Dexda インバウンド統合 (Dexda Data Xchange for ServiceNow (DDX) など)。 – Dexda のようなアウトバウンド コール SNC CI またはアセットの更新。 この場合、 エンリッチメント データの保存 アクションは直後に配置する必要があります SNC CI またはアセットの更新 をご利用ください。 アセットが実際に更新された場合にのみストア アクションが実行されるようにするには、次の条件が必要です。 SNC CMDB エントリが更新されました ストアアクションに適用する必要があります。見る ストア エンリッチメント データ アクションの構成. |
| インサイトの作成 | 新しいインサイト レコードを作成します。 |
| SNC インシデントの更新 | ServiceNow インシデントを更新します。 インシデントの sysid を取得する (および関連するインシデントを更新する) 前に、Lookup External Rowkey アクションを呼び出す必要があります。 |
| アクションの実行を遅らせる | アクションを実行する前に、指定された秒数待機します。 使用例: – ハートビート監視: 最新のハートビート イベントに応答してハートビート アラートを更新した後、15 分間遅延し、起動時に、後続のハートビート イベントによってハートビートが更新されたことを確認します。 そうでない場合は、イベントをハートビート タイムアウトとしてエスカレートします。 – タイマーをクリアする: 受信後 セッションに、15 分間遅らせて目覚めると、後続の参加者によってクリアされなかった場合にのみイベントをエスカレートします。 クリア イベント。 |
| 内部行キーのルックアップ | sncIncident などの外部レコード タイプが指定された内部行キーを取得します。 |
| SNC インシデントの作成 | ServiceNow インシデントを作成します。 |
| 更新アラート | 既存のオープン アラートを更新します。 |
| 洞察を更新する | 既存のインサイト レコードを更新します。 |
| 行キーを保存する | 関連する内部 (Dexda) レコード (アラートなど) の行キーと共に、外部レコード (ServiceNow インシデント sysid など) の行キーを格納します。 格納されると、内部または外部の行キーを取得できます。 |
| 外部行キーのルックアップ | アラートなどの内部レコード タイプが指定された外部行キーを取得します。 |
| アラートを作成 | 未解決のアラートが存在しない場合は、新しいアラートを作成します。 |
アクションシステム
| Action | 説明 |
| 最後のアクションの結果 | アクションは順番に実行されるため、これが使用されるアクションは、前のアクションの結果を入力として使用できます。 |
| アクション開始時間 | このアクションが開始されたときのタイムスタンプ。 |
| ユーザーID | ユーザーID |
| アクションメッセージパラメータ | triggeringValues.Param を使用すると、ルールに設定されたパラメータが一致すると、関連付けられたアクションをトリガーできます。このようなパラメータは最大 5 つまで追加できます。 |
マッピングフィールド
マッピングは、ソース レコードまたはフローで作成された後続のレコードから、選択したアクションによって作成または更新されたレコードへのデータの移動を制御します。シーケンス内の最初のアクションは、ソース レコードまたはそれ自体のデータ フィールドにのみアクセスできます。後続のアクションは、シーケンス内の先行するアクションによって作成されたレコードのセットのいずれかのデータにアクセスできます。
使用可能なパラメーターの説明については、を参照してください。 フィルターについて.
マッピング タイプ フィールド
| マッピング フィールド | 説明 |
| 値 | このタイプを使用して、選択フィールドの値を指定された値に設定します。たとえば、アラートの状態を文字列に設定します。 新製品. |
| 増分値 | このタイプを使用して、数値フィールドの値を 1 (+XNUMX) 増やします。 |
| 変数 | このタイプを使用して、選択したフィールドの値を別のレコードのフィールドの値に設定します。 たとえば、アラートの説明をイベントの説明にマッピングして、アラートの説明を最新のイベントで更新します。 |
| 複数変数 | このタイプを使用して、別のレコードの変数で置換された書式設定された文字列を構築します。指定された変数のプレースホルダーとして %s を使用して文字列を構築できます。例: 重大度 %s のイベントが %s で発生しました。CI と重大度は変数のリストで指定されています。フォーマッタ %n を使用して新しい行を作成できます。 |