インシデントのトラブルシューティング

次のシナリオは、インシデントの追跡のための一般的な手順について説明しています。
  • インシデントが Enforce サーバから ServiceNow に同期されるが、ServiceNow での割り当てが失敗する場合
    • 前回の EUR 修復設定が正常に実行しているかどうかを確認し、前回の実行に警告記号が表示されていないことを確認します。
    • エラーについてシステム イベントを確認します。エラーの場合、Enforce サーバのログを確認します。
    • レポートのインシデントの状態を確認します。
    • 同期したインシデントが適切なユーザーに割り当てられているかどうかを確認します。そうではない場合、インシデントは割り当て失敗状態で更新されます。正確な原因について、ワークフロー コンテキストを確認します。
  • EUR アプリケーションからの修復電子メールが修復者に届かない場合
    • 前回の EUR 修復設定が正常に実行しているかどうかを確認し、前回の実行に警告記号が表示されていないことを確認します。
    • エラーについてシステム イベントを確認します。エラーの場合、Enforce サーバのログを確認します。
    • レポートのインシデントの状態を確認します。
    • 同期したインシデントが適切なユーザーに割り当てられているかどうかを確認します。
    • インシデントが適切なユーザーに割り当てられている場合、
      [Email Properties (電子メール プロパティ)]
      [Email Outbound Configuration (アウトバウンド電子メール設定)]
      で ServiceNow の電子メール送信プロパティを確認します。
    • 電子メールの状態やエラー(存在する場合)について電子メール ログを確認します。
次の表は、DLP 管理者または EUR 管理者がインシデントを追跡し、Enforce サーバおよび ServiceNow でエンド ユーザ修復のフローをトラブルシューティングする方法に関するユース ケースを説明します。
インシデントのトラブルシューティング
Sr. No.
Enforce サーバ/ServiceNow
エラー
考えられる原因
考えられる解決策
1
Enforce Server
EUR 修復設定の実行に失敗する(前回の実行に警告記号が表示される)
統合ユーザーに EUR 管理者役割が割り当てられていない
統合ユーザーに EUR 管理者役割権限があるかどうかを確認します。
統合ユーザーが EUR 管理者役割権限の割り当てについて承認されている場合、インシデントの同期が許可されます。
2
Enforce Server
ServiceNow 上のインシデントの状態は修復後に更新されるが、Enforce サーバに反映されない
Enforce サーバが応答ルール実行サービスのスケジュールを実行するように設定されていない可能性がある
Manager.properties
ファイルで、次のプロパティを設定します。
com.vontu.enforcewebservices.responserules.execution.service.schedule=ALWAYS
3
ServiceNow
インシデントは ServiceNow に同期されているが電子メールが送信されない
ServiceNow での電子メール送信が有効ではない
[Email Properties (電子メール プロパティ)]
[Email Outbound Configuration (アウトバウンド電子メール設定)]
で ServiceNow での電子メール送信を有効化します。
4
ServiceNow
修復電子メールは ServiceNow に届くがインシデントの状態もワークフロー ステージも更新されない
  • ユーザーに必要な権限がない
  • ユーザーがロックアウトされている
  • 電子メールのウォーターマークが改ざんされている可能性がある
  • ユーザーに割り当てられている役割を確認します。ユーザーには EUR 修復者役割が割り当てられている必要があります
  • ServiceNow インスタンスでユーザーがロックアウトされているかどうかを確認します。
  • 修復者が送信および受信した電子メールのウォーターマークと比較して、電子メールのウォーターマークが改ざんされているかどうかを確認します。