Guida introduttiva a Incident Manager

Questa sezione illustra come prepararsi nella console di Incident Manager. È necessario completare la procedura Get prepare in the console prima di poterla utilizzare per la gestione degli incidenti. La procedura guidata ti guida nella configurazione del set di replica, di almeno un piano di contatto e un piano di escalation e del primo piano di risposta. Le seguenti guide ti aiuteranno a comprendere Incident Manager e il ciclo di vita degli incidenti:

• Cosa è AWS Systems Manager Incident Manager?

• Il ciclo di vita degli incidenti in Incident Manager

Prerequisiti

Se utilizzi Incident Manager per la prima volta, consulta il. Configurazione di AWS Systems Manager Incident Manager Ti consigliamo di configurare Incident Manager nell'account che utilizzi per gestire le tue operazioni.

Si consiglia di completare la configurazione rapida di Systems Manager prima di iniziare la procedura guidata di preparazione di Incident Manager. Utilizzate Systems Manager Quick Setup per configurare AWS i servizi e le funzionalità utilizzati di frequente con le best practice consigliate. Incident Manager utilizza le funzionalità di Systems Manager per gestire gli incidenti associati all'utente Account AWS e trae vantaggio dalla configurazione preliminare di Systems Manager.

Preparati alla procedura guidata

La prima volta che usi Incident Manager, puoi accedere alla procedura guidata Get prepared dalla home page del servizio Incident Manager. Per accedere alla procedura guidata Get ready dopo aver completato la prima configurazione, scegli Prepara nella pagina dell'elenco degli Incidenti.

1. Apri la console Incident Manager.

2. Nella home page del servizio Incident Manager, scegli Preparati.

Impostazioni generali

1. In Impostazioni generali, scegli Configura.

2. Leggi i termini e le condizioni. Se accetti i termini e le condizioni di Incident Manager, seleziona Ho letto e accetto i termini e le condizioni di Incident Manager, quindi scegli Avanti.

3. Nell'area Regioni, la regione corrente Regione AWS appare come la prima regione del set di repliche. Per aggiungere altre regioni al set di replica, selezionale dall'elenco delle regioni.

   Si consiglia di includere almeno due regioni. Nel caso in cui una regione non sia temporaneamente disponibile, le attività relative agli incidenti possono comunque essere indirizzate all'altra regione.

   Nota

   La creazione del set di replica crea il ruolo collegato al AWSServiceRoleforIncidentManager servizio nell'account. Per ulteriori informazioni su questo ruolo, consulta. Utilizzo di ruoli collegati ai servizi per Incident Manager

4. Per configurare la crittografia per il set di replica, effettuate una delle seguenti operazioni:

   Nota

   Tutte le risorse di Incident Manager sono crittografate. Per ulteriori informazioni su come vengono crittografati i dati, consultaProtezione dei dati in Incident Manager. Per ulteriori informazioni sul set di repliche di Incident Manager, vedereUtilizzo del set di repliche di Incident Manager.

   • Per utilizzare una chiave AWS proprietaria, scegli Usa chiave AWS proprietaria.

   • Per usare la tua AWS KMS chiave, scegli Scegli una chiave esistente AWS KMS key. Per ogni regione selezionata nel passaggio 3, scegli una AWS KMS chiave o inserisci un AWS KMS Amazon Resource Name (ARN).

     Suggerimento

     Se non ne hai uno disponibileAWS KMS key, scegli Crea un AWS KMS key.

5. (Facoltativo) Nell'area Tag, aggiungete uno o più tag al set di replica. Un tag include una chiave e, facoltativamente, un valore.

   I tag sono metadati facoltativi assegnati a una risorsa. Consentono di categorizzare una risorsa in diversi modi, ad esempio in base allo scopo, al proprietario o all'ambiente. Per ulteriori informazioni, consulta Etichettatura delle risorse in Incident Manager.

6. (Facoltativo) Nell'area Accesso al servizio, per attivare la funzionalità Findings, seleziona la casella di controllo Crea ruolo di servizio per i risultati in questo account.

   Un risultato è un'informazione sulla distribuzione del codice o sulla modifica dell'infrastruttura avvenuta più o meno nello stesso periodo in cui è stato creato un incidente. Un risultato può essere esaminato come causa potenziale dell'incidente. Le informazioni su queste potenziali cause vengono aggiunte alla pagina dei dettagli dell'incidente relativa all'incidente. Con le informazioni su queste implementazioni e modifiche a portata di mano, i soccorritori non devono cercare manualmente queste informazioni.

   Suggerimento

   Per visualizzare le informazioni sul ruolo da creare, scegli Visualizza autorizzazioni.

7. Scegli Crea.

   Per ulteriori informazioni sui set di replica e sulla resilienza, consulta. Resilienza in AWS Systems Manager Incident Manager

Contatti (opzionale)

1. Scegli Crea contatto.

   Incident Manager coinvolge i contatti durante un incidente. Per ulteriori informazioni sui contatti, vedereLavorare con i contatti in Incident Manager.

2. In Nome, inserisci il nome del contatto.

3. Per Alias univoco, inserisci un alias per identificare questo contatto.

4. Nella sezione Canale di contatto, procedi come segue per definire il modo in cui il contatto viene coinvolto durante gli incidenti:

   1. Per Tipo, scegli Email, SMS o Voce.

   2. Per Nome del canale, inserisci un nome univoco per aiutarti a identificare il canale.

   3. Per Dettagli, inserisci l'indirizzo email o il numero di telefono del contatto.

      I numeri di telefono devono avere 9—15 caratteri e iniziare con + seguiti dal prefisso internazionale e dal numero dell'abbonato.

   4. Per creare un altro canale di contatto, scegli Aggiungi un nuovo canale di contatto. Ti consigliamo di definire almeno due canali per ogni contatto.

5. Nell'area Piano di coinvolgimento, procedi come segue per definire tramite quali canali notificare il contatto e per quanto tempo attendere la conferma su ciascun canale. Seleziona i canali di contatto da utilizzare per coinvolgere il contatto durante gli incidenti.

   Nota

   Consigliamo di definire almeno due dispositivi nel piano di coinvolgimento.

   1. Per il nome del canale di contatto, scegli un canale specificato nell'area Canale di contatto.

   2. Per Tempo di coinvolgimento (min), inserisci il numero di minuti di attesa prima di entrare in contatto con il canale di contatto.

      Ti consigliamo di selezionare almeno un dispositivo per interagire all'inizio di un coinvolgimento, specificando 0 (zero) minuti di attesa.

   3. Per aggiungere altri canali di contatto al piano di coinvolgimento, scegli Aggiungi coinvolgimento.

6. (Facoltativo) Nell'area Tag, aggiungi uno o più tag al contatto. Un tag include una chiave e, facoltativamente, un valore.

   I tag sono metadati facoltativi assegnati a una risorsa. Consentono di categorizzare una risorsa in diversi modi, ad esempio in base allo scopo, al proprietario o all'ambiente. Per ulteriori informazioni, consulta Etichettatura delle risorse in Incident Manager.

7. Per creare il record del contatto e inviare i codici di attivazione ai canali di contatto definiti, scegli Avanti.

8. (Facoltativo) Nella pagina di attivazione del canale di contatto, inserisci il codice di attivazione inviato a ciascun canale.

   Puoi generare nuovi codici di attivazione in un secondo momento se non riesci a inserirli ora.

9. Ripeti il passaggio quattro finché non avrai aggiunto tutti i contatti a Incident Manager.

10. Dopo aver inserito tutti i contatti, scegli Fine.

(Facoltativo) Piani di escalation

1. Scegli Crea piano di escalation.

   Un piano di escalation passa attraverso i tuoi contatti durante un incidente, garantendo che Incident Manager coinvolga i soccorritori corretti durante un incidente. Per ulteriori informazioni sui piani di escalation, vedere. Utilizzo dei piani di escalation in Incident Manager

2. In Nome, inserisci un nome univoco per il piano di escalation.

3. Per Alias, inserisci un alias univoco per aiutarti a identificare il piano di escalation.

4. Nell'area Fase 1, effettuate le seguenti operazioni:

   1. Per il canale Escalation, scegliete i canali di contatto con cui interagire.

   2. Se desideri che un contatto sia in grado di interrompere la progressione delle fasi del piano di escalation, seleziona Accogngment interrompe la progressione del piano.

   3. Per aggiungere altri canali a una fase, scegli Aggiungi canale di escalation.

5. Per creare una nuova fase nel piano di escalation, scegli Aggiungi fase e aggiungi i dettagli della fase.

6. (Facoltativo) Nell'area Tag, aggiungi uno o più tag al piano di escalation. Un tag include una chiave e, facoltativamente, un valore.

   I tag sono metadati facoltativi assegnati a una risorsa. Consentono di categorizzare una risorsa in diversi modi, ad esempio in base allo scopo, al proprietario o all'ambiente. Per ulteriori informazioni, consulta Etichettatura delle risorse in Incident Manager.

7. Scegli Crea piano di escalation.

Piano di risposta

1. Scegli Crea piano di risposta. Usa il piano di risposta per mettere insieme i contatti e i piani di escalation che hai creato. Durante questa procedura guidata introduttiva, le seguenti sezioni sono facoltative, soprattutto se è la prima volta che configuri un piano di risposta:

   • Canale di chat

   • Runbook

   • Impegni

   • Integrazioni di terze parti

   Per informazioni sull'aggiunta di questi elementi ai piani di risposta in un secondo momento, consultaPreparazione agli incidenti in Incident Manager.

2. In Nome, inserisci un nome univoco e identificabile per il piano di risposta. Il nome viene utilizzato per creare l'ARN del piano di risposta o nei piani di risposta senza nome visualizzato.

3. (Facoltativo) In Nome visualizzato, inserisci un nome per aiutarti a identificare questo piano di risposta durante la creazione di incidenti.

4. Per Titolo, inserisci un titolo che aiuti a identificare il tipo di incidente correlato a questo piano di risposta. Il valore specificato è incluso nel titolo di ogni incidente. Al titolo viene aggiunto anche l'allarme o l'evento che ha dato inizio all'incidente.

5. In Impatto, seleziona il livello di impatto previsto per gli incidenti relativi a questo piano di risposta, ad esempio Critical oLow.

6. (Facoltativo) In Riepilogo, inserisci una breve descrizione che viene utilizzata per fornire una panoramica dell'incidente. Incident Manager inserisce automaticamente le informazioni pertinenti nel riepilogo durante un incidente.

7. (Facoltativo) Per la stringa di deduplicazione, immettere una stringa di deduplicazione. Incident Manager utilizza questa stringa per impedire che la stessa causa principale crei più incidenti nello stesso account.

   Una stringa di deduplicazione è un termine o una frase che il sistema utilizza per verificare la presenza di incidenti duplicati. Se si specifica una stringa di deduplicazione, Incident Manager cerca gli incidenti aperti che contengono la stessa stringa nel campo al momento della creazione dell'incidente. dedupeString Se viene rilevato un duplicato, Incident Manager deduplica l'incidente più recente nell'incidente esistente.

   Nota

   Per impostazione predefinita, Incident Manager deduplica automaticamente più incidenti creati dallo stesso allarme Amazon CloudWatch o evento Amazon. EventBridge Non è necessario inserire la propria stringa di deduplicazione per impedire la duplicazione di questi tipi di risorse.

8. (Facoltativo) Nell'area Tag, aggiungi uno o più tag al piano di risposta. Un tag include una chiave e, facoltativamente, un valore.

   I tag sono metadati facoltativi assegnati a una risorsa. Consentono di categorizzare una risorsa in diversi modi, ad esempio in base allo scopo, al proprietario o all'ambiente. Per ulteriori informazioni, consulta Etichettatura delle risorse in Incident Manager.

9. Seleziona i contatti e i piani di escalation da applicare all'incidente dal menu a discesa Impegni.

10. Scegli Crea piano di risposta.

Dopo aver creato un piano di risposta, puoi associare Amazon CloudWatch alarms o Amazon EventBridge Events al piano di risposta. Questo creerà automaticamente un incidente basato su un allarme o un evento. Per ulteriori informazioni, consulta Creazione di incidenti in Incident Manager.