メインダッシュボードのレイアウト

メインダッシュボードのレイアウトに慣れてください。

シングルサインオン（SSO） - 組織で SSO を使用している場合、Splunk On-Call ユーザーを組織の IDP にリンクするためのセットアップ手順と段階を追ったプロセスについては、こちらの記事 をご覧ください。

パーソナル ページング ポリシー - パーソナル ページング ポリシーとは、インシデントがルーティングされる際に Splunk On-Call が通知する方法を定義するものです。通知のオプションは、プッシュ、メール、SMS、電話です。

• ベストプラクティスページングポリシーは、ステップや連絡方法など、多様であるほど優れています。

インシデントアクション

インシデントに対処する際、シナリオによって必要な行動は異なります。

• 確認 - プッシュ通知、SMS通知、電話通知や、Web またはモバイルクライアント内で実行できます。ページングを停止し、インシデントに対応します。

• スヌーズ - Web またはモバイルクライアント内で実行できます。定義された期間、インシデントのページングを停止します。この期間が過ぎると、インシデントが再トリガーされ、再びページングが開始されます。

• 再ルーティング - Web またはモバイルクライアント内で実行できます。インシデントをユーザーまたはエスカレーションポリシーにリダイレクトします。

• 解決 - プッシュ通知、SMS通知、電話通知や Webまたはモバイルクライアント内で実行できます。インシデントが完了したものとして終了します。これ以降のアクションは不要です。

Splunk On-Call でのインシデントの処理

正しいインシデント情報の見つけ方：

• 詳細またはペイロード - インシデントに関連するモニタリングツールからの設定済みアラートデータが含まれます。

• インシデント固有のタイムライン - インシデントに関連するすべての Splunk On-Call イベントをキャプチャします。

• 注釈 - 設定したルールエンジン <alert-rules-engine> のルールによって追加された追加のコンテキスト。アラートペイロードを使用して送信されるリンク、メモ、画像に注釈を付けることができます。

オンコールの認識

• オンコールの日時- [People] ペイン内のユーザーカードに、現在および今後のオンコールシフト情報が表示されます。お客様の

  プロファイルには、サードパーティカレンダーの オンコール カレンダー エクスポート リンクも含まれています。

• 一緒にオンコールを受ける人- [People] ペインのユーザーカードにある Splunk On-Call のオークの葉のアイコンは、その人が現在オンコール状態であることを示します。

• チームのスケジュール - チームのスケジュールは [Settings] ページで、チームのドロップダウンアイコンを選択することで表示されます。

• エスカレーションポリシーの認識 - オンコールの際は、チームのエスカレーションポリシーがどのように構成されているのか、インシデントが誰にエスカレーションされるのか、自分が応答しない場合はいつエスカレーションされるのかを知っておくことが重要です。エスカレーションポリシーは各チーム内で確認できます。

カバレッジアクティビティ

• スケジュールされたオーバーライド - ユーザーは、予定されている休暇に対してオンコールのカバレッジをリクエストすることができます。

• 手動でオンコールシフトを取得する - 誰かのオンコールシフトを単発で取得します。オンコールのメンバーはリアルタイムで変更されます。

インシデントはどのようにして自分のところに届くのですか？