Atuação em Incidentes

Com o Simon é possível entender em alto nível, os problemas que estão acontecendo em sua operação, suprimindo ruídos (evitando a geração de alertas desnecessários, desconsiderando ICs não relacionados, através de PRCA), contextualizando e agrupando alertas que são fundamentais, de acordo com tipos de falhas, para identificação de causa raiz. Permitindo a criação de formatos de falhas que serão usadas posteriormente não só para contextualizar, como também para treinar a Inteligência Artificial.

Ativando a funcionalidade de RCA Autônoma do Simon, é possível suprimir alertas com base em suas dependências/relações topológicas. Dessa forma, é possível visualizar apenas o que realmente está causando o problema detectado.



Dentro da opção Lab This(Correlação de Eventos) a plataforma permite a escolha da causa raíz pelo usuário, com intuito de determinar o motivo das falhas em geral, possibilitando que o SIMON reconheça o problema em caso de reincidências.

Para executar essa operação, basta clicar no botão que se encontra ao lado direito, dentro da lista de alertas.

Na inexistência da necessidade de atuação imediata, o usuário poderá clicar no botão Suspender Incidente que se encontra logo acima à direita da listagem de alertas.



Após finalizar, a operação poderá ser ecerrada manualmente através do botão que se encontra próximo ao botão Suspender Incidente, já citado.



No botão Sugerir pipe que se encontra ao lado do botão Mover Alertas é possível escolher o fluxo de automação (Pipes e Automação) mais indicado para o alerta selecionado

Caso o incidente esteja agrupado adequadamente é possível habilita-lo para treino uilizando o botão Habilitar para Treino, que se encontra no canto superior direito da tela, acima da lista de alertas.

Ao selecionar essa opção permitirá que o SIMON se torne cada vez mais assertivo na identificação de padrões.