Dépannage des incidents

Les scénarios suivants expliquent les étapes générales de suivi d'un incident.
  • Synchronisation réussie des incidents du serveur Enforce vers ServiceNow, mais échec de l'affectation dans ServiceNow
    • Vérifiez que la dernière configuration de remédiation EUR s'est exécutée correctement et qu'aucun symbole d'avertissement n'est visible lors de la dernière exécution.
    • Recherchez toute éventuelle erreur dans les événements système. En cas d'erreur, consultez les journaux sur le serveur Enforce.
    • Vérifiez l'état des incidents dans le rapport.
    • Vérifiez que les incidents synchronisés sont affectés à un utilisateur approprié.Si ce n'est pas le cas, l'incident serait mis à jour avec l'état Assignment Failed (Echec de l'affectation). Vérifiez la cause exacte dans les contextes de flux de travaux.
  • Non-réception par le remédiateur d'un message électronique de remédiation en provenance de l'application EUR
    • Vérifiez que la dernière configuration de remédiation EUR s'est exécutée correctement et qu'aucun symbole d'avertissement n'est visible lors de la dernière exécution.
    • Recherchez toute éventuelle erreur dans les événements système. En cas d'erreur, consultez les journaux sur le serveur Enforce.
    • Vérifiez l'état des incidents dans le rapport.
    • Vérifiez que les incidents synchronisés sont affectés à un utilisateur approprié.
    • Si l'incident est affecté à l'utilisateur approprié, vérifiez la propriété d'envoi de courriels dans ServiceNow sous
      Email Outbound Configuration
      (Configuration des messages sortants) dans
      Email Properties
      (Propriétés de messagerie).
    • Vérifiez l'état du message électronique dans les journaux ou si une erreur s'est produite, le cas échéant.
Le tableau suivant décrit les cas d'utilisation où l'administrateur DLP ou EUR peut suivre les incidents et dépanner le flux End User Remediation sur le serveur Enforce et dans ServiceNow.
Dépannage des incidents
Numéro sociale
Serveur Enforce/ServiceNow
Erreur
Raison possible
Résolution possible
1
Serveur Enforce
Echec de l'exécution de la configuration de remédiation EUR (le symbole d'avertissement est visible lors de la dernière exécution)
Le rôle Administrateur EUR n'a pas été affecté à l'utilisateur d'intégration.
Vérifiez si l'utilisateur d'intégration dispose de privilèges de rôle Administrateur EUR.
La synchronisation des incidents est autorisée, si l'utilisateur d'intégration est autorisé, c'est-à-dire si des privilèges de rôle d'administrateur EUR lui ont été affectés.
2
Serveur Enforce
Etat de l'incident mis à jour dans ServiceNow après la remédiation, mais non reflété sur le serveur Enforce
Le serveur Enforce n'a peut-être pas été configuré pour exécuter la planification pour le service d'exécution de règle d'intervention
Définissez la propriété suivante dans le fichier
Manager.properties
.
com.vontu.enforcewebservices.responserules.execution.service.schedule=ALWAYS
3
ServiceNow
Incidents synchronisés dans ServiceNow, mais courriels non envoyés
L'envoi de courriels dans ServiceNow n'est pas activé.
Activez l'envoi des courriels dans ServiceNow sous
Email Outbound Configuration
(Configuration des messages sortants) dans
Email Properties
(Propriétés de messagerie).
4
ServiceNow
Messages électroniques de remédiation présents dans ServiceNow, mais état de l'incident et étape de flux de travaux non mis à jour
  • L'utilisateur ne dispose pas de l'autorisation requise.
  • L'utilisateur est verrouillé
  • Les filigranes dans le message électronique ont peut-être été falsifiés
  • Vérifiez les rôles affectés à l'utilisateur. Le rôle de remédiateur EUR doit avoir été affecté à l'utilisateur.
  • Vérifiez si l'utilisateur est verrouillé hors de l'instance ServiceNow.
  • Vérifiez si les filigranes du message électronique ont été falsifiés en comparant ceux des messages électroniques envoyés et reçus par le remédiateur.