Edwin AI インシデントページ
最終更新日 - 17年2025月XNUMX日
Edwin AIポータルの「インシデント」ページは、システム生成インシデントを識別、フィルタリング、確認するための一元化されたワークスペースを提供します。この統合ビューは、Insightsインシデントとシングルトンインシデントの両方を単一のエクスペリエンスに統合し、チームが問題を調査するのに役立ちます。このページのすべてのコンポーネントは、リストで選択されたインシデントに基づいて動的に更新されます。
注意: 「インシデント」ページには、インシデントIDが設定されているレコードのみが表示されます。インシデントIDに関連付けられていないレコードの情報が必要な場合は、「エクスプローラ」ページに移動する必要があります。詳細については、以下を参照してください。 ページを探索する.
インシデント ページは、AI によって検出された問題を表示、理解、対応するために連携して機能する次の視覚コンポーネントで構成されています。
- インシデントリストパネル—フィルタリングおよび並べ替えのオプションを使用して、検出されたすべてのインシデントを表示します。
主な機能は次のとおりです。
| フィルター | 詳細説明 | 詳細 |
| 重大度フィルター | 影響度に基づいてインシデントリストを絞り込むことができます。1つまたは複数の重大度を選択して、最も関連性の高いカテゴリに焦点を当てることができます。 | 使用可能な重大度フィルターは次のとおりです。
|
| 日付フィルター | インシデントの「最初のタイムスタンプ」に基づいて範囲設定を行い、カスタムの時間枠を指定できます。調査を特定の期間に絞り込むのに役立ちます。 | 範囲を選択すると次のようになります。 指定された開始日と終了日の間に発生したインシデントのみがリストに表示されます 重大度と検索フィルターはその期間内は引き続き適用されます |
| 検索機能 | 利用可能なインシデント属性全体にわたる強化されたフィルタリングを提供します。Insightsおよびシングルトンインシデント全体の全文および部分一致クエリをサポートします。 | 検索可能なフィールドの例には、インシデント名、CI または原因 CI、オブジェクト、インシデント ID、テナント (使用可能な場合) などがあります。 |
- インシデント詳細パネル—コンテキスト、影響、推奨アクションなど、選択したインシデントに関する詳細情報を表示します。
主な機能は次のとおりです。
| 機能 | に適用されます | 詳細説明 |
| 概要 | アラートとインサイト | 重大度、初回確認時のタイムスタンプ、影響を受けたリソース、関連する分類の詳細など、インシデントの概要を提供します。これにより、より詳細な調査の基盤が確立されます。 |
| エンリッチメント | アラート | 自動分析、統合、またはコンテキスト タグ (たとえば、環境データや外部システムからのメタデータ) によって追加された補足情報を表示します。 |
| イベントとインサイト | 運用を | 閾値違反、異常検出、依存関係イベント、相関アラートなど、インシデントに関連する注目すべき事象をハイライト表示します。インシデントの発生原因と、それが時間の経過とともにどのように展開したかを詳細に把握できます。 |
| アラート、イベント、統合されたインサイト | アラート | 閾値違反、異常検出、依存関係イベント、相関アラートなど、インシデントに関連する注目すべき事象をハイライト表示します。インシデントの発生原因と、それが時間の経過とともにどのように展開したかを詳細に把握できます。 |
| 相関関係の詳細 | 運用を | アラートが生成された理由と、他のシステムイベントとの関連性について説明します。Insights の場合は、関連するアラート、時間的パターン、または Insight に寄与したルールの概要を示します。 |
| アラートとインサイト | トリアージと調査のための次のインタラクティブ コントロールが含まれます。 • 私に割り当てる—事件に対する責任を取る。 • アラート(またはインサイト)を閉じる—インシデントを解決または却下し、アクティブなワークフローから削除します。 • AIエージェント—AI を活用した分析ツールを備えた新しいブラウザ タブを開きます。 • ピン留め—プラットフォームの他の部分を移動している間も、インシデントを常に表示します。 |
Edwin AI インシデントの表示と対応
- LogicMonitorで、次の場所に移動します エドウィン AI > 選択する インシデント ナビゲーション バーから。
- 調査するインシデントを見つけて選択します。
必要に応じて、重大度フィルター、日付フィルター、または検索を使用してリストを絞り込みます。 - インシデントの詳細を確認します。
概要、エンリッチメント、イベントとアラートとインサイト、相関の詳細を調べて、インシデントの影響と根本原因を理解します。 - インシデントに対してアクションを実行するには、次のいずれかを選択します。
- 調査や解決のためにインシデントの所有権を取得するには、 私に割り当てる.
- インシデントを解決済みまたは対処不要としてマークするには、 アラートを閉じる or インサイトを閉じる.
- AIを活用した分析ツールを新しいタブで開き、自動アシスタンスを行うには、 AIエージェント.
- プラットフォームの他の部分に移動しながらインシデントにアクセスできるようにするには、 ピン留め.
