Manuel d'administration › Alertes d'action › Utilisation de processus de sortie de l'événement/de l'alerte CA IT PAM › Conception de requêtes pour les événements à envoyer au processus de sortie de l'événement/de l'alerte

Conception de requêtes pour les événements à envoyer au processus de sortie de l'événement/de l'alerte

Une fois l'intégration de CA IT PAM configurée, vous pouvez passer à la première étape de planification des alertes qui génèrent la sortie de l'événement/de l'alerte, qui consiste à compiler une liste des requêtes sur lesquelles seront basées les alertes. Il s'agit généralement de requêtes pour des événements qui insinuent une violation de stratégie. Vous pouvez combiner plusieurs approches.

• Analysez les alertes actuellement planifiées pour identifier n'importe quelle alerte susceptible d'exécuter le processus de sortie de l'événement/de l'alerte. Par exemple, si le processus de sortie de l'événement/de l'alerte notifie une application d'assistance, identifiez les alertes qui doivent ouvrir un ticket d'assistance.
• Analysez vos stratégies pour identifier celles où une violation pourrait permettre de remonter jusqu'à un événement journalisé, puis créez une requête pour rechercher un événement de ce type.
• Examinez les résultats d'autres requêtes prédéfinies pour identifier les données qu'un produit tiers, tel qu'un produit d'assistance, pourrait utiliser pour prendre des mesures correctives.
• Si votre processus de sortie de l'événement/de l'alerte CA IT PAM crée des tickets dans un produit d'assistance tiers, vérifiez si les types de tickets d'assistance par défaut présentent des causes pouvant être capturées comme journaux d'événements.

Pour identifier ou concevoir des requêtes sur lesquelles vous pouvez baser des alertes qui exécutent le processus de sortie de l'événement/de l'alerte CA IT PAM

1. Pour chaque type d'événement nécessitant un ticket d'assistance, identifiez, modifiez ou créez une ou plusieurs requêtes qui capturent les données d'un tel événement.
   • Identifiez chaque requête prédéfinie qui collecte des événements en fonction de ces conditions.
   • Si une requête prédéfinie nécessite une personnalisation, copiez la requête, puis personnalisez-la selon vos besoins.
   • Si aucune requête prédéfinie n'existe pour collecter un type particulier d'événement nécessitant une notification d'assistance, créez la ou les requêtes dont vous avez besoin.
2. Pour toute requête dont l'objectif est de rechercher un événement informatique dont l'un des champs peut présenter plusieurs valeurs connues, utilisez une liste à clés prédéfinie, personnalisez une liste à clés ou créez-en une nouvelle. Si les valeurs d'une clé de ce type existent dans un fichier CSV, importez-les. Pour une liste générée par un processus CA IT PAM, configurez ce processus comme Traitement des valeurs dynamiques, créez la clé, puis importez les valeurs à partir de CA IT PAM.
3. Déterminez s'il faut exécuter le processus de sortie de l'événement/de l'alerte CA IT PAM par requête qui renvoie des résultats ou par ligne de résultat.
4. Testez la requête.
   1. Créez la condition qui produit l'événement que vous souhaitez capturer.
   2. Exécutez la requête ou l'ensemble de requêtes manuellement.
   3. Déterminez si les résultats de la requête sont suffisants pour que le personnel d'assistance puisse effectuer le suivi nécessaire.
   4. Dans le cas contraire, modifiez la requête ou l'ensemble de requêtes pour fournir les informations requises et procédez à un nouveau test.

Cette préparation vous garantit que lorsque vous planifiez une alerte qui exécute une requête ou un ensemble de requêtes de ce type, la sortie de l'événement/de l'alerte obtenue contient les données requises pour la résolution.

Informations complémentaires :

Personnalisation de requêtes pour les alertes d'action