アラート ポリシーの設定方法 (非推奨)

アラート ポリシーは、インシデント管理ワークフローを合理化するための優れた方法です。アラート ポリシーを使用すると、アラートのコンテンツと受信者、およびアラートとその通知の両方のライフサイクルを簡単に管理できます。

概要には、上記の 5 つの異なるポリシーがあります。アラートの作成と通知の各フローでは、各タイプから最大 1 つのポリシーをアラートに適用できます ([Continue to next policy (次のポリシーに進む)] オプションが有効になっていない場合)。アラートが作成されると、上のアラートのコンテンツ ベースの条件と時間制限の両方を満たす最初のポリシーのみが適用されます。つまり、順序が重要なのです。

アラートとその通知を包括的に制御するために、さまざまな種類のアラートに対して機能する複数のポリシーを定義できます。たとえば、ポリシーの条件セットに基づいてアラートのすべてまたは一部の通知を遅延する遅延ポリシーを定義できます。これによって、異なる統合からのアラートの通知を一度に遅延させられます。

ポリシー ページを使用して、アラート ポリシーを作成および管理できます。

ポリシーの変更

ポリシーの変更によって、作成中でもアラートに介入して変更が加えられます。メッセージや説明などのアラートのプロパティを変更したり追加したり、アラートの作成前に受信者を変更したりさえもできます。

ポリシーの変更には、複数のポリシーを処理するオプションがあります。[Continue to next policy (次のポリシーに進む)] オプションが有効化されている場合は、アラート ポリシーの変更リストにある次のポリシーが処理されます。このチェーンの実行は、このオプションを無効化した最初のポリシーで停止します。

通知ポリシー

通知ポリシーは、新しいアラートの作成や通知の承認など、アラート アクションの通知に適用されます。通知ポリシーを使用すると、すべてのアラート通知に異なる操作を適用できます。すべてのアラート ポリシーについて、ポリシーを適用するアラートのタイプを指定できます。

通知の送信を抑制する

抑制オプションは、ポリシーが適用されるアラートのすべての通知を防止します。つまり、アラートが抑制オプションを持つ通知ポリシーと一致した場合、アラート作成またはアラート アクションは誰にも通知されません。

通知を遅らせる

このオプションは、指定された決まった時間や希望する曜日と時間や分までアラート通知を遅延させます。このポリシーを保守ウィンドウとして使用して、新規作成されたアラートの通知を一時中断できます。遅延時間を過ぎる前にアラートが確認またはクローズされた場合、通知は送信されないことにご注意ください。

通知を遅らせる場合は、[For (間)] および [Until (期限)] オプションのいずれかを選択する必要があります。[For xxx minutes (xxx 分間)] オプションを選択した場合、アラート通知は指定した修正時間まで遅延されます。[Until (期限)] オプションを選択すると、各オプションについて次のパターンに従って通知が遅延されます。

• 最初の HH:MM アラート通知は、最初に指定された任意の日の HH:MM に基づいた時刻まで遅延されます。

• 次の平日 HH:MM アラート通知は、最初の平日 (月曜日、火曜日、水曜日、木曜日、金曜日) の最初に指定された時間 HH: MM まで遅延します。

• 次に指定された日 HH:MM アラート通知は、最初に指定された日および時間ベース時刻まで遅延されます。例えば、「遅延」オプションが次の月曜日 08:00 であり、アラートが 2 月 29 日月曜日 08:30 に作成された場合、アラートの通知は 3 月 7 日月曜日 08:00 まで遅延されます。ただし、2 月 28 日日曜日にアラートが作成された場合、アラートの通知は 2 月 29 日月曜日 08:00 まで遅延されます。

重複除外関連付け

重複除外条件のある通知ポリシーとアラートが一致すると、一致したポリシーの重複除外条件が満たされない限り、アラートの通知フローは開始されません。アラートが重複除外条件を満たすと、通知フローがすぐに開始されます。

重複除外関連付けは、次の 2 つの異なる方法で構成できます。

• 重複除外回数が特定の値に等しくならない限り、通知を遅延させられます。

• 発生率が指定したしきい値を超えない限り、通知を遅延できます。注意: アラートの作成自体も発生としてカウントされます。

アラート アクティビティ ログに含まれるシナリオの例を次に示します。

自動再起動通知ポリシー

自動再起動通知ポリシーの設定は、解決せずに問題を見逃したり忘れたりしないようにするための優れた方法です。アラートが通知ポリシーの下の自動再起動に一致する場合、アラートの通知フローは、(アラートを確認した場合でも) ポリシーの指定された時刻がアラート作成時刻を過ぎると再起動します。通知ポリシー下の自動再起動がヒットすると、現在の受信者またはエスカレーション状態に関係なく、現在の通知フローは破棄され、再起動されます。つまり、この動作は、アラートに対して実行された UnAcknowledge Alerts と同じです。アラートが平均時間内にクローズされた場合、アクションは実行されません。

通知の自動再開ポリシーが実行されると、次のポリシーも再トリガーされて時間のステータスが更新されます。

• 自動クローズ

• 自動再起動通知

• 遅延オプションまたは抑制オプションを含む通知ポリシー

したがって、指定された上限に達していない場合、通知の自動再開ポリシーは、指定された時間後に再び実行するようにスケジュールされます。注意: 通知の自動再開ポリシーは、1 つのアラートにつき最大 20 回繰り返すように設定できます。

自動クローズ ポリシー

自動クローズ ポリシーにより、すべてのアラートが最終的にクローズされるようになります。自動クローズ ポリシーに一致するアラートは、最後に発生した後に指定された時刻に自動的にクローズされます。つまり、アラートが重複除外された場合、自動クローズ ポリシーで指定された時間だけアラートの自動クローズが延期されます。アラートが平均時間内にクローズされた場合、アクションは実行されません。

自動終了ポリシーの設定とアクションの例については、以下のスクリーンショットを参照してください。

アラート ログの確認

アラートのログを使用すると、アラートに適用されたアラー ポリシーを簡単に確認できます。

非推奨の再通知ポリシーのための移行ガイド

2016 年 8 月 22 日の時点で通知ポリシーの再通知オプションは廃止されて、再通知オプション (承認されていない場合は再通知、またはクローズされていない場合は再通知のいずれか) を含む通知ポリシーを持つ組織は、2019 年 11 月 29 日までに代替設定に移行する必要があります。

これらのオプションが廃止される理由

• インシデント管理フローをより簡単に構築できます。これまでは、問題がないことを確認するために、再通知オプションを使用してグローバル通知ポリシーを設定する必要がありました。また、チームやエスカレーションごとに異なるオプションを指定することは困難でした。さらに、順序が重要であり、最初に一致した通知ポリシーのみが作成されたアラートに使用されるため、特に他の通知ポリシー オプションも必要な場合は、いつ、誰に再通知されるように設定するのは少々困難でした。

• 対処が必要な設定の数を減らします。お客様からの多くのフィードバックによると、問題を見落としていないことを確認するためだけに別の設定に対処する必要があることは困難だったということです。

• 対応者にとって不要なスパムを防ぐ。再通知オプションを設定することでアラート対応者/受信者が誤って不要なスパムの対象となることは、よくあります。アラートによる疲弊は致命的なものになりかねません。

• 応答者の通知設定を簡素化します。ユーザーが再通知ポリシーから通知を受信できるようにするには、再通知されたアラートという別の通知ルールを設定しなければならず、これはユーザーが忘れがちな要件でした。

それでは、他の選択肢は何があるのでしょうか?

エスカレーション

エスカレーションはさらに強力になりました。これによって、エスカレーションの繰り返し中にアラートの状態と受信者が元に戻されて、受信者には次の回で通知されるようになりました。エスカレーションは、最後のルールが処理された後に、指定した回数を繰り返すように簡単にセットアップできます。チームやエスカレーションごとに異なるニーズに、簡単に対応できるようになりました。

詳細については、エスカレーションのドキュメントを参照してください。

自動再起動通知ポリシー

選択した時間しきい値内に問題が解決されない場合にアラートの通知フローを最初から開始するように、自動再起動通知ポリシーを設定できます。結局のところ、これは別のポリシー タイプであり、別の通知ポリシーと一致する可能性に対処する必要はありません。