Dépannage des incidents
Les scénarios suivants expliquent les étapes générales de suivi d'un incident.
- Synchronisation réussie des incidents du serveur Enforce vers ServiceNow, mais échec de l'affectation dans ServiceNow
- Vérifiez que la dernière configuration de remédiation EUR s'est exécutée correctement et qu'aucun symbole d'avertissement n'est visible lors de la dernière exécution.
- Recherchez toute éventuelle erreur dans les événements système. En cas d'erreur, consultez les journaux sur le serveur Enforce.
- Vérifiez l'état des incidents dans le rapport.
- Vérifiez que les incidents synchronisés sont affectés à un utilisateur approprié.Si ce n'est pas le cas, l'incident serait mis à jour avec l'état Assignment Failed (Echec de l'affectation). Vérifiez la cause exacte dans les contextes de flux de travaux.
- Non-réception par le remédiateur d'un message électronique de remédiation en provenance de l'application EUR
- Vérifiez que la dernière configuration de remédiation EUR s'est exécutée correctement et qu'aucun symbole d'avertissement n'est visible lors de la dernière exécution.
- Recherchez toute éventuelle erreur dans les événements système. En cas d'erreur, consultez les journaux sur le serveur Enforce.
- Vérifiez l'état des incidents dans le rapport.
- Vérifiez que les incidents synchronisés sont affectés à un utilisateur approprié.
- Si l'incident est affecté à l'utilisateur approprié, vérifiez la propriété d'envoi de courriels dans ServiceNow sousEmail Outbound Configuration(Configuration des messages sortants) dansEmail Properties(Propriétés de messagerie).
- Vérifiez l'état du message électronique dans les journaux ou si une erreur s'est produite, le cas échéant.
Le tableau suivant décrit les cas d'utilisation où l'administrateur DLP ou EUR peut suivre les incidents et dépanner le flux End User Remediation sur le serveur Enforce et dans ServiceNow.
Numéro sociale | Serveur Enforce/ServiceNow | Erreur | Raison possible | Résolution possible |
|---|---|---|---|---|
1 | Serveur Enforce | Echec de l'exécution de la configuration de remédiation EUR (le symbole d'avertissement est visible lors de la dernière exécution) | Le rôle Administrateur EUR n'a pas été affecté à l'utilisateur d'intégration. | Vérifiez si l'utilisateur d'intégration dispose de privilèges de rôle Administrateur EUR. La synchronisation des incidents est autorisée, si l'utilisateur d'intégration est autorisé, c'est-à-dire si des privilèges de rôle d'administrateur EUR lui ont été affectés. |
2 | Serveur Enforce | Etat de l'incident mis à jour dans ServiceNow après la remédiation, mais non reflété sur le serveur Enforce | Le serveur Enforce n'a peut-être pas été configuré pour exécuter la planification pour le service d'exécution de règle d'intervention | Définissez la propriété suivante dans le fichier Manager.properties . com.vontu.enforcewebservices.responserules.execution.service.schedule=ALWAYS |
3 | ServiceNow | Incidents synchronisés dans ServiceNow, mais courriels non envoyés | L'envoi de courriels dans ServiceNow n'est pas activé. | Activez l'envoi des courriels dans ServiceNow sous Email Outbound Configuration (Configuration des messages sortants) dans Email Properties (Propriétés de messagerie). |
4 | ServiceNow | Messages électroniques de remédiation présents dans ServiceNow, mais état de l'incident et étape de flux de travaux non mis à jour |
|
|