インシデント管理機能の概要および設定手順

作成日：2021年3月16日 | 更新日：2023年12月14日

設定と操作

本ナレッジでは、ビルド12157より搭載されたインシデント管理機能をご紹介します。

【目次】

概要
インシデントを手動で作成する方法
インシデントルールを作成する方法
アラート/レポート/ログの検索結果からインシデントを作成する方法
補足：インシデントの各タブの表示例

概要

本機能を使用することで、インシデントを手動/自動で作成し、作成したインシデントを製品内のユーザー（技術者）にアサインすることが可能です。
インシデントの進捗具合（ステータス）と重要度は適宜編集可能であり、インシデントの対応状況を容易に把握できます。

【インシデント表示例】

インシデントを作成する方法は以下の3つです。

インシデントを手動で作成する。
インシデントルールを作成することで、特定のアラートが生成された場合に自動でインシデントを作成する。
アラート、レポート、またはログの検索結果からインシデントを作成する。

以下、それぞれの作成方法についてご説明します。

インシデントを手動で作成する方法

1. [アラート] > 画面左上の[インシデント] > [+ インシデントを追加]をクリックします。

2. 以下の項目を入力します。

「インシデント名」：インシデント名を入力します。
「説明」：インシデントの説明を入力します。
「担当者」：インシデントをアサインする技術者を選択します。
「重要度」："重大"、"警告"、"注意"から選択します。
「ステータス」："オープン"、"進行中"、"クローズ"から選択します。
「期日」：期日を設定します。※期日を過ぎたインシデントは、[インシデント]ページの「期日」が赤字で表示されます。

各タブの詳細は以下です。各タブの表示例は補足をご参照ください。

「証拠」：アラートをトリガーとしてインシデントが自動で作成された際、アラートを生成させたログの詳細が記載されます。
「メモ」：技術者同士でメモを共有します。
「分析ログ」：インシデント作成やステータスの更新など、当該インシデントに関する記録が記載されます。

3. 「新規作成」をクリックします。

4. [インシデント]ページにて、作成したインシデントが表示されていることを確認します。ドロップダウンアイコンをクリックすることで「担当者」、「ステータス」、「重要度」を適宜編集可能です。

インシデントルールを作成する方法

・作成可能なインシデントルール数は最大で10個です。
・ 1つのインシデントルールが1日にトリガー可能であるインシデント数は最大で50件です。

1. [アラート] > 画面左上の[インシデント] > [+ インシデントを追加] > [インシデントルール] > [+ インシデントルールを追加]をクリックします。

2. 以下の項目を入力します。

「レポート名」：インシデントルール名を入力します。
「説明」：インシデントルールの説明を入力します。
「アサイン先」：インシデントをアサインする技術者を選択します。
「重要度」："重大"、"警告"、"注意"から選択します。
「しきい値」：アラートが何分間で何回生成された場合にインシデントを自動作成するかを設定します。
「基準」："デバイス"、"ホストグループ"、"アラートプロファイル"の条件を設定します。

3. 「保存」をクリックします。

4. [インシデントルール]ページにて、作成したインシデントルールが表示されていることを確認します。