インシデント管理機能の概要および設定手順
作成日:2021年3月16日 | 更新日:2024年7月3日
本ナレッジでは、ビルド12157より搭載されたインシデント管理機能をご紹介します。
【目次】
概要
本機能を使用することで、インシデントを手動/自動で作成し、作成したインシデントを製品内のユーザー(技術者)にアサインすることが可能です。
インシデントの進捗具合(ステータス)と重要度は適宜編集可能であり、インシデントの対応状況を容易に把握できます。
【インシデント表示例】
インシデントを作成する方法は以下の3つです。
- インシデントを手動で作成する。
- インシデントルールを作成することで、特定のアラートが生成された場合に自動でインシデントを作成する。
- アラート、レポート、またはログの検索結果からインシデントを作成する。
以下、それぞれの作成方法についてご説明します。
インシデントを手動で作成する方法
1. [アラート] > 画面左上の[インシデント] > [+ インシデントを追加]をクリックします。
2. 以下の項目を入力します。
「インシデント名」:インシデント名を入力します。
「説明」:インシデントの説明を入力します。
「担当者」:インシデントをアサインする技術者を選択します。
「重要度」:"重大"、"警告"、"注意"から選択します。
「ステータス」:"オープン"、"進行中"、"クローズ"から選択します。
「期日」:期日を設定します。※期日を過ぎたインシデントは、[インシデント]ページの「期日」が赤字で表示されます。
各タブの詳細は以下です。各タブの表示例は補足をご参照ください。
「証拠」:アラートをトリガーとしてインシデントが自動で作成された際、アラートを生成させたログの詳細が記載されます。
「メモ」:技術者同士でメモを共有します。
「分析ログ」:インシデント作成やステータスの更新など、当該インシデントに関する記録が記載されます。
3. 「新規作成」をクリックします。
4. [インシデント]ページにて、作成したインシデントが表示されていることを確認します。ドロップダウンアイコンをクリックすることで「担当者」、「ステータス」、「重要度」を適宜編集可能です。
インシデントルールを作成する方法
・ 1つのインシデントルールが1日にトリガー可能であるインシデント数は最大で50件です。
1. [アラート] > 画面左上の[インシデント] > [+ インシデントを追加] > [インシデントルール] > [+ インシデントルールを追加]をクリックします。
2. 以下の項目を入力します。
「レポート名」:インシデントルール名を入力します。
「説明」:インシデントルールの説明を入力します。
「アサイン先」:インシデントをアサインする技術者を選択します。
「重要度」:"重大"、"警告"、"注意"から選択します。
「しきい値」:アラートが何分間で何回生成された場合にインシデントを自動作成するかを設定します。
「基準」:"デバイス"、"ホストグループ"、"アラートプロファイル"の条件を設定します。
3. 「保存」をクリックします。
4. [インシデントルール]ページにて、作成したインシデントルールが表示されていることを確認します。
インシデントルールによって自動作成されたインシデントは、[インシデント]ページにて確認できます。
アラート/レポート/ログの検索結果からインシデントを作成する方法
アラートからインシデントを作成する
1. [アラート]タブにて、インシデントを作成したい対象のアラートにチェックを入れます。
2. [+ インシデントに追加]をクリックします。
3. [+ 新しいインシデントを追加する]をクリックします。※既存のインシデントを選択した場合、既存のインシデントの「証拠」タブに当該アラート情報が追加されます。
4. インシデントを作成する方法を参照して必要項目を入力後、[新規作成]をクリックします。
レポートからインシデントを作成する
1. [レポート]タブにて、インシデントを作成したい対象のレポートを選択します。
2. レポートテーブルに表示されている[インシデント]をクリックします。
3. インシデントを作成したい対象のレポートにチェックを入れ、[+ インシデントに追加]をクリックします。
4. [+ 新しいインシデントを追加する]をクリックします。※既存のインシデントを選択した場合、既存のインシデントの「証拠」タブに当該レポート情報が追加されます。
5. インシデントを作成する方法を参照して必要項目を入力後、[新規作成]をクリックします。
ログの検索結果からインシデントを作成する
1. [検索]タブにて、インシデントを作成したい対象のログを検索します。
2. 検索結果に表示されている[インシデント]をクリックします。
3. インシデントを作成したい対象のログにチェックを入れ、[+ インシデントに追加]をクリックします。
4. [+ 新しいインシデントを追加する]をクリックします。※既存のインシデントを選択した場合、既存のインシデントの「証拠」タブに当該ログ情報が追加されます。
5. インシデントを作成する方法を参照して必要項目を入力後、[新規作成]をクリックします。
補足:インシデントの各タブの表示例
以下、インシデントの各タブ「証拠」、「メモ」、「分析ログ」の表示例を掲載します。
「証拠」タブ
「メモ」タブ
「分析ログ」タブ