ルールについて
最終更新日: 02 年 2024 月 XNUMX 日Edwin AI では、ルールを使用してアプリケーション ロジックを追加し、システム内の特定のデータに加えられた変更の結果を決定します。たとえば、システムからデータが追加、変更、または削除されたときに特定のアクションをトリガーするルールを設定できます。ルールは、「このデータが特定の方法で変更された場合、システムはこのように反応する」というロジックに従います。
すべてのルールはアクショングループに関連付けられています。ワークフローを作成するには、まずアクショングループを作成し、目的の目標を達成するためのステップとアクションを定義します。次に、ルールを作成して、関連付けられたアクションを実行するためにルールをいつ適用するかを定義します。Edwin AIは、 デフォルトのルール トリガーされたときに特定の一連のアクションを実行できます。
ルールには次のものがあります。
- 関連付けられたアクション グループから継承されたレコード タイプ。
- ルール タイプ (自動またはインタラクティブ)。
- 必須フィルター。
- 実行するアクション グループ。
アクション グループには次のものがあります。
- レコードタイプ (イベントなど)。
- アクションのシーケンス。
ルールの種類
ルールは、関連付けられたアクション グループの実行をトリガーします。ルールがトリガーされる方法は 2 つあります。
- ユーザー インターフェイスから対話的に。たとえば、ユーザーが特定の結果に対するルールをトリガーする可能性のあるインシデントを作成またはクローズしたとき。
- 取り込まれたイベント、機械学習、または統合レコードの処理を通じて自動的に行われます。たとえば、Edwin AI に送信されるイベントは、イベントを重複排除されたアラートに処理するルールを自動的にトリガーします。
注: ルールは常にアクションに関連付けられます。詳細については、 アクションについて.
自動ルール
関連するアクション グループは、次のレコード タイプを処理するときに、このタイプのルールに対して条件付きでトリガーされます。
- イベント—Edwin AI 統合を通じて取り込まれたイベント レコード。
- ml- 相関関係など、アラートの処理からの機械学習の観察。
- sncインシデント—Edwin AI ServiceNow 統合 (LMDX) から受信したインシデント レコード。
- snccmdb—Edwin AI ServiceNow 統合 (LMDX) から受信した cmdb レコード。
自動ルールは、ユーザーの介入を必要としないアクションをトリガーします。たとえば、新しいイベントを受信したときに新しいアラートを自動的に作成します。または、重複したイベントを受信したときに、既存の開いているアラート レコードを更新します。
インタラクティブルール
このタイプのルールの場合、関連するアクション グループは、次のレコード タイプに対して条件付きで手動でトリガーされます。
- 警告
- 洞察力
対話型ルールは、フィルター基準が満たされた場合にアクションをダッシュボードに公開します。たとえば、 行動 ユーザーに 私に割り当てます、選択したアラートの状態が次の場合 New.