インシデントのトラブルシューティング
次のシナリオは、インシデントの追跡のための一般的な手順について説明しています。
- インシデントが Enforce サーバから ServiceNow に同期されるが、ServiceNow での割り当てが失敗する場合
- 前回の EUR 修復設定が正常に実行しているかどうかを確認し、前回の実行に警告記号が表示されていないことを確認します。
- エラーについてシステム イベントを確認します。エラーの場合、Enforce サーバのログを確認します。
- レポートのインシデントの状態を確認します。
- 同期したインシデントが適切なユーザーに割り当てられているかどうかを確認します。そうではない場合、インシデントは割り当て失敗状態で更新されます。正確な原因について、ワークフロー コンテキストを確認します。
- EUR アプリケーションからの修復電子メールが修復者に届かない場合
- 前回の EUR 修復設定が正常に実行しているかどうかを確認し、前回の実行に警告記号が表示されていないことを確認します。
- エラーについてシステム イベントを確認します。エラーの場合、Enforce サーバのログを確認します。
- レポートのインシデントの状態を確認します。
- 同期したインシデントが適切なユーザーに割り当てられているかどうかを確認します。
- インシデントが適切なユーザーに割り当てられている場合、[Email Properties (電子メール プロパティ)]の[Email Outbound Configuration (アウトバウンド電子メール設定)]で ServiceNow の電子メール送信プロパティを確認します。
- 電子メールの状態やエラー(存在する場合)について電子メール ログを確認します。
次の表は、DLP 管理者または EUR 管理者がインシデントを追跡し、Enforce サーバおよび ServiceNow でエンド ユーザ修復のフローをトラブルシューティングする方法に関するユース ケースを説明します。
Sr. No. | Enforce サーバ/ServiceNow | エラー | 考えられる原因 | 考えられる解決策 |
|---|---|---|---|---|
1 | Enforce Server | EUR 修復設定の実行に失敗する(前回の実行に警告記号が表示される) | 統合ユーザーに EUR 管理者役割が割り当てられていない | 統合ユーザーに EUR 管理者役割権限があるかどうかを確認します。 統合ユーザーが EUR 管理者役割権限の割り当てについて承認されている場合、インシデントの同期が許可されます。 |
2 | Enforce Server | ServiceNow 上のインシデントの状態は修復後に更新されるが、Enforce サーバに反映されない | Enforce サーバが応答ルール実行サービスのスケジュールを実行するように設定されていない可能性がある | Manager.properties ファイルで、次のプロパティを設定します。 com.vontu.enforcewebservices.responserules.execution.service.schedule=ALWAYS |
3 | ServiceNow | インシデントは ServiceNow に同期されているが電子メールが送信されない | ServiceNow での電子メール送信が有効ではない | [Email Properties (電子メール プロパティ)] の[Email Outbound Configuration (アウトバウンド電子メール設定)] で ServiceNow での電子メール送信を有効化します。 |
4 | ServiceNow | 修復電子メールは ServiceNow に届くがインシデントの状態もワークフロー ステージも更新されない |
|
|