ルールについて
最終更新日: 22 年 2024 月 XNUMX 日Dexda では、ルールを使用してアプリケーション ロジックを追加し、システム内の特定のデータに加えられた変更の結果を決定します。たとえば、データがシステムに追加、変更、または削除されたときに特定のアクションをトリガーするルールを設定できます。ルールは、「このデータが特定の方法で変更された場合、システムはこのように反応する」というロジックに従います。
すべてのルールはアクション グループに関連付けられます。ワークフローを作成するには、まずアクション グループを作成し、目的の目標を達成するために含まれるステップとアクションを定義します。次に、関連付けられたアクションを実行するためにルールを適用するタイミングを定義するルールを作成します。 Dexda は以下のセットを提供します デフォルトのルール トリガーされたときに特定の一連のアクションを実行できます。
ルールには次のものがあります。
- 関連付けられたアクション グループから継承されたレコード タイプ。
- ルール タイプ (自動またはインタラクティブ)。
- 必須フィルター。
- 実行するアクション グループ。
アクション グループには次のものがあります。
- レコードタイプ (イベントなど)。
- アクションのシーケンス。
ルールの種類
ルールは、関連付けられたアクション グループの実行をトリガーします。ルールがトリガーされる方法は 2 つあります。
- ユーザー インターフェイスから対話的に。たとえば、ユーザーが特定の結果に対するルールをトリガーする可能性のあるインシデントを作成またはクローズしたとき。
- 取り込まれたイベント、機械学習、または統合レコードの処理を通じて自動的に行われます。たとえば、Dexda に届くイベントは、イベントを処理して重複排除されたアラートを生成するルールを自動的にトリガーします。
注: ルールは常にアクションに関連付けられます。詳細については、を参照してください。 。
自動ルール
関連するアクション グループは、次のレコード タイプを処理するときに、このタイプのルールに対して条件付きでトリガーされます。
- イベント—Dexda 統合を通じて取り込まれたイベント レコード。
- ml- 相関関係など、アラートの処理からの機械学習の観察。
- sncインシデント-Dexda ServiceNow 統合 (LMDX) から受信したインシデント レコード。
- snccmdb—Dexda ServiceNow 統合 (LMDX) から受信した cmdb レコード。
自動ルールは、ユーザーの介入を必要としないアクションをトリガーします。たとえば、新しいイベントを受信したときに新しいアラートを自動的に作成します。または、重複したイベントを受信したときに、既存の開いているアラート レコードを更新します。
インタラクティブルール
このタイプのルールの場合、関連するアクション グループは、次のレコード タイプに対して条件付きで手動でトリガーされます。
- イベント
- 警告
- 洞察力
対話型ルールは、フィルター基準が満たされた場合にアクションをダッシュボードに公開します。たとえば、 Action ユーザーに 私に割り当てます、選択したアラートの状態が次の場合 NEW.