カスケードエスカレーションポリシーを使用する

アラートが別のエスカレーションポリシーまたはエスカレーションポリシーのセットを参照するエスカレーションポリシーに送信され、マルチ対応者が有効になっている場合、エスカレーションポリシーのすべての最初のステップは、手動インシデントまたは追加の対応者を介して親エスカレーションポリシーが呼び出された場合に応答する必要があります。

これを使えば、1つのエスカレーションポリシーだけを呼び出すことで、インシデントの周囲に複数のチームを編成できるレスポンスプレイを構築できます。

複数の対応者が必要なインシデントを送信する

ユーザーまたはエスカレーションポリシーごとに個別の確認が必要な場合、ユーザーやエスカレーションポリシーに手動でインシデントを送信することができます。

インシデントに複数の対応者が必要な場合、必要なすべての対応者が確認するまで、確認済み状態には移行しません。次のスクリーンショットは、インシデントカードでのページングの状態と確認の進行状況の例を表示しています。

インシデントに対応者を追加する

インシデントについて対応者の確認をリクエストするには、次の手順を実行します。

1. 対応者のアイコンをクリックします。
2. 次のモーダルによってプロンプトされます。ページングするユーザーまたはエスカレーションポリシーを選択し、個別の確認をリクエストします。これは再ルーティングに似ていますが、単一の確認を介してページングをキャンセルするのではなく、各エスカレーションポリシーまたはユーザーがインシデントを確認済み状態にすることを確認する必要があります。

提案される対応者を表示する

Splunk On-Call は、対応できる可能性の高い対応者を提案できます。Splunk On-Call は、過去のインシデントのユーザー関与に関する情報を活用して、インシデント対応に追加できる対応者を提案します。ユーザーが現在オンコール中でない場合は、ユーザー名の横に赤色の警告マークが表示されます。

ルーティングキーを使用してマルチ対応者を自動化する

ルーティングキーレベルで自動的にマルチ対応者機能を呼び出すには、次の手順を実行します。

1. [Settings] で、[Routing Keys] を選択します。

2. 既存のルーティングキーにカーソルを合わせ、表示される鉛筆アイコンを選択します。

3. [Multi-Responder] 列のチェックボックスをオンにします。

4. 隣接するチェックマークを選択し、変更を保存します。

ルーティングキーによって複数のエスカレーションポリシーが指定されている場合、インシデントが完全に承認される前に、それぞれのエスカレーションポリシーからの承認が必要となります。