Dexda でのアクションの例
最終更新日: 06 年 2024 月 XNUMX 日以下は、事前構成済みの手順とアクションのウォークスルーです。 LM アラート処理 アクション。
シーケンス | 説明 |
新しいアラートを作成する | イベントの重大度が > 0 で、開いているアラートが存在しない場合は、新しいアラートが作成されます (結果 アラートが解除されました). |
既存のアラートを更新する | 前のステップの結果がアラートが存在し、アラートが閉じられていない場合、既存のアラートが更新されます。 |
このアラートの LM-DX リファレンスを検索します。 | 前の手順の結果が更新アラートであった場合は、ServiceNow チケットへの参照を見つけます。 |
このアラートにリンクされている ServiceNow インシデントを更新します | 前のステップの結果が次の場合 行キーが見つかりました、ServiceNow インシデントを更新します。 |
アップデートアラート | インシデント ID の値を次のように設定します。 ペンディング プロセスは ServiceNow でのインシデントの作成をリクエストし、最終的に ServiceNow レコードが返されます。 |
関連する洞察を更新する | 重大度、最後のイベントのタイムスタンプ、および関連するインサイトの状態を維持します。 |
この洞察については、LM-DX リファレンスを見つけてください。 | このインサイトに関する ServiceNow LM-DX リファレンスを検索します。 |
この分析情報にリンクされている ServiceNow インシデントを更新します | 行キーが見つかった既存のインシデントを更新します |
洞察を更新する | SNC インシデントの更新に基づいて洞察を更新する |
この分析情報に対して ServiceNow インシデントを作成する | 前のアクションに既存のインサイト レコードがない場合、新しい ServiceNow インシデントを作成します |
行キーを保存する | インサイトと ServiceNow LM-DX リファレンス間のマッピングを保存する |
洞察を更新する | SNC インシデントの更新に基づいて洞察を更新する |
相関を待つ | この新しいアラートが関連付けられるまで少なくとも 15 分待ちます |
このアラートの ServiceNow インシデントを作成する | アラートがまだ相関していない場合 (エスカレーションと相関が等しい)、このアラートのインシデントを直接作成します。アラートが不確定 (メンテナンス) に達しただけの場合は、インシデントを作成しないでください。 |
行キーを保存する | のフロー 新製品 警告。行キーは前の手順で ServiceNow で検索されており、ここで返されます。これは、インシデントが作成された結果となった場合にのみ保存されます。外部レコードのタイプは次のとおりです。 sncインシデント、内部レコードタイプは アラート. |
アップデートアラート | インシデントが要求されたことを示すためにアラート状態を更新します。 |
7日間待ちます | 相関関係のないアラートが調査されるまでの待ち時間 |
7 日を超えて作成された場合はアラートを自動的に閉じる | アラート エスカレーションを次のように設定します 閉まっているとなり、アラートはダッシュボード上の相関関係のないアラートのリストから消えます。これは、アラートが 7 日間タッチされなかった場合にのみ発生します。関連する ServiceNow インシデント レコードは引き続き利用可能であり、ServiceNow のリンクから Dexda のアラートの詳細にアクセスできることに注意してください。 |