Générez des rapports d'incidents - Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Générez des rapports d'incidents

Les rapports d'incident vous aident à rédiger plus rapidement et plus facilement un rapport sur votre enquête sur un incident. Vous pouvez utiliser ce rapport pour fournir des détails à la direction ou pour aider votre équipe à tirer les leçons de l'incident et à prendre des mesures pour empêcher que de tels événements ne se reproduisent à l'avenir. La structure du rapport est basée sur les normes du secteur pour ces types de rapports et peut être copiée dans d'autres référentiels pour une conservation à long terme.

Lorsque vous utilisez le AWS Management Console pour créer une investigation group ressource dans le cadre d' CloudWatch enquêtes, un rôle IAM est créé pour le groupe afin de lui donner accès aux ressources pendant l'enquête. La génération de rapports d'incidents liés aux CloudWatch enquêtes nécessite l'octroi d'autorisations supplémentaires à votre groupe d'enquête. La nouvelle politique gérée AIOpsAssistantIncidentReportPolicy fournit les autorisations requises et est automatiquement ajoutée aux groupes d'investigation créés AWS Management Console après le 10 octobre 2025. Pour de plus amples informations, veuillez consulter AIOpsAssistantIncidentReportPolicy.

Note

Si vous utilisez le CDK ou le SDK, vous devez ajouter explicitement le rôle du groupe d'investigation et spécifier la politique du rôle ou les autorisations intégrées équivalentes sur le rôle. Pour plus de détails sur les autorisations, voir Sécurité dans le CloudWatch cadre des enquêtes

Ces rapports présentent les résultats des enquêtes, les causes profondes, les événements chronologiques et les mesures correctives recommandées dans un format structuré qui peut être facilement partagé avec les parties prenantes et utilisé pour l'apprentissage organisationnel.

La génération de rapports d'incident est incluse sans frais supplémentaires pour tous les utilisateurs CloudWatch des enquêtes et s'intègre parfaitement à votre flux de travail d'investigation.

Comment fonctionnent les rapports d'incidents

  1. Menez une enquête sur votre incident.

  2. Acceptez au moins une hypothèse. Chaque hypothèse que vous acceptez est prise en compte dans le rapport. L'hypothèse n'a pas besoin d'être précise à 100 %.

  3. Choisissez Rapport d'incident. Au cours de l'enquête, l'IA a analysé les données collectées pour votre enquête et en a déduit les faits. Les faits sont des informations atomiques sur votre incident qui constituent la base de la génération du rapport. L'extraction des faits peut prendre quelques minutes.

  4. Lorsque l'extraction des faits est terminée, vous pouvez consulter les informations disponibles dans les domaines suivants :

    1. Vue d'ensemble de l'incident : aperçu général de l'incident, notamment de sa gravité, de sa durée et de son hypothèse opérationnelle.

    2. Évaluation de l'impact — Mesures et analyses liées à l'impact de l'incident sur les clients, la fonction de service et les opérations commerciales.

    3. Détection et réponse : mesures et analyses relatives à la manière et au moment où l'incident a été détecté, ainsi qu'à la manière dont vous y avez répondu.

    4. Analyse des causes profondes — Analyse détaillée des causes sous-jacentes basée sur des hypothèses d'investigation.

    5. Atténuation et résolution — Mesures et analyses liées aux étapes d'atténuation et aux mesures de résolution, ainsi que la mesure du temps nécessaire à l'atténuation et à la résolution des incidents.

    6. Apprentissage et prochaines étapes : liste d'actions recommandées à prendre en compte par votre équipe, générée automatiquement à partir des résultats de l'enquête. Ces recommandations peuvent inclure des mesures préventives contre des incidents similaires, ainsi que des suggestions d'amélioration de vos processus de surveillance et de réponse.

  5. Après avoir examiné les faits, choisissez Générer un rapport pour créer une analyse complète de l'incident. Bien que les faits sélectionnés constituent des points de référence essentiels, le rapport s'appuie sur toutes les informations disponibles recueillies au cours de l'enquête. Ce processus peut prendre quelques minutes.

  6. Après avoir généré le rapport, vous pouvez soit :

    • Utilisez le rapport tel quel :

      • Copiez-le pour le modifier dans votre éditeur externe si nécessaire

      • Sauvegardez-le pour référence ultérieure

    • Améliorez le rapport en ajoutant des données supplémentaires :

      • Choisissez Ajouter des faits (méthode recommandée) pour saisir du contenu textuel supplémentaire, tel que des tickets d'incident ou des récits personnalisés. L'IA analysera ce contenu pour compléter les faits existants ou en déduire de nouveaux.

      • Modifiez les faits directement (utilisez-les avec parcimonie) - Les faits modifiés manuellement peuvent créer des incohérences par rapport au calendrier de l'enquête. Cela ne doit être utilisé qu'en dernier recours lorsque Add facts n'atteint pas le résultat souhaité.

    • Choisissez Régénérer le rapport pour produire un nouveau rapport utilisant les informations mises à jour.

Rubriques