Declarar un incident (incidente)

Información general

En el paradigma de Datadog, cualquiera de las siguientes situaciones es apropiada para declarar un incident (incidente):

  • Un problema afecta o puede afectar a los clientes.
  • Crees que un problema (incluso interno) debe tratarse con carácter de urgencia.
  • No sabes si debes considerarlo un incidente - notificar a otras personas y aumentar la gravedad adecuadamente.

Puedes declarar un incidente desde múltiples lugares dentro de la plataforma Datadog, como un widget gráfico en un dashboard, la interfaz de usuario de incidentes o cualquier alerta que se notifique en Datadog.

Al declarar un incident (incidente), aparece un modal de declaración. Este modal tiene varios elementos básicos:

Elementos de un incidenteDescripción
Título(Obligatorio) Un título descriptivo para el incident (incidente).
Nivel de gravedad(Obligatorio) En forma predeterminada, la gravedad va de SEV-1 (la más grave) a SEV-5 (la menos grave). Puedes personalizar el número de gravedades y sus descripciones en los parámetros de Incident Management.
Líder del incidenteLa persona asignada para dirigir la respuesta al incident (incidente).

Puedes configurar Parámetros de Incident Management para incluir más campos en el modal de declaración de incident (incidente) o exigir determinados campos.

En la página de incidentes

En la interfaz de usuario de Datadog, haz clic en Declare Incident (Declarar incidencia) para crear una incidencia.

En el modal Declare incident (incidente) se muestra un panel lateral plegable que contiene texto de ayuda y descripciones para las gravedades y estados utilizados por tu organización. El texto de ayuda y las descripciones se pueden personalizar en Parámetros de Incident Management.

Desde un monitor

Puedes declarar un incidente directamente desde un monitor desde el desplegable Acciones. Selecciona Declare Incident (Declarar incident (incidente)) para abrir un modal de creación de incidents (incidentes) y el monitor (noun) se añadirá al incident (incidente) como una señal. También puedes añadir un monitor (noun) a un incident (incidente) existente.

Menú desplegable de Acciones en monitores donde puedes seleccionar la opción Declarar incidente

Alternativamente, puedes hacer que un monitor (noun) cree automáticamente un incident (incidente) cuando pase a un estado warn, alert o no data. Para activarlo, haz clic en Add Incident (Añadir incident (incidente)) en la sección Configure notifications and automations (Configurar notificaciones y automatizaciones) de un monitor (noun) y selecciona una opción de @incident-. Los administradores pueden crear opciones de @incident- en Parámetros de incident (Incidente).

Los incidents (incidentes) creados a partir de un monitor (noun) heredarán valores de campo desde las tags (etiquetas) del monitor (noun). Para enviar notificaciones automáticas desde incidets (incidentes), añade tags (etiquetas) a un monitor (noun) para que los incidents (incidentes) creados coincidan con los criterios de las reglas de notificación.

Desde una señal de seguridad

Declare una incident (incidente) directamente desde el panel lateral de una señal de Cloud SIEM o de Protección de la carga de trabajo, haciendo clic en Declare Incident (Declarar incident (incidente)) o Escalate Investigation (Escalar investigación). Para obtener más información, consulta Investigar señales de seguridad.

Declara un incident (incidente) desde una señal de protección de la aplicación y la API a través de las acciones que aparecen en el panel lateral de señales. Haz clic en Show all actions (Mostrar todas las acciones) y haz clic en Declare Incident Declarar incident (incidente)). Para obtener más información, consulta Investigar señales de seguridad para la protección de la aplicación y la API.

Tu descripción de imagen

A partir de un caso

Declarar un incidente desde Gestión de Casos. En la página de detalles del caso individual, haz clic en Declarar incidente para elevar un caso a la categoría de incidente.

Ejemplo de una página de un caso donde está resaltado el botón Declarar incidente en la parte superior de la página

A partir de un gráfico

Puedes declarar una incidencia directamente desde un gráfico al hacer clic en el botón de exportación del gráfico y, a continuación, en Declare incident (Declarar incidencia). Aparecerá el modo de creación de incidencias y el gráfico se añadirá a la incidencia como una señal.

Crear una incidencia desde un gráfico

A partir de un test de Sintético

Crea incidentes directamente desde un Test de Sintético a través del desplegable Acciones. Selecciona Declarar incidente para abrir un modal de creación de incidentes, donde se añade un resumen del test a tu línea de tiempo de incidentes, que te permite continuar la investigación desde ahí.

Declara un incidente desde un test de Sintético.

Desde el portapapeles de Datadog

Utiliza el Portapapeles de Datadog para reunir varios monitores y gráficos y generar un incidente. Para declarar un incidente desde el portapapeles, copia un gráfico que desees investigar y abre el portapapeles con el comando Cmd/Ctrl + Shift + K. Haz clic en Declarar incidente o en el icono de exportación para añadirlo al incidente como señal.

Declara un incidente desde el portapapeles de Datadog

Desde una page (página) de Datadog On-Call

Puedes declarar un incident (incidente) directamente desde una page (página) de Datadog On-Call. En la Lista de pages (páginas) de guardia, selecciona una page (página) y haz clic en Declare Incident (Declarar incident (incidente)) para crear un incident (incidente) y asociarlo automáticamente al equipo de guardia correspondiente.

Desde Slack

Si tienes habilitada la opción Integración de Datadog en Slack, puedes declarar un nuevo incidente con el comando de barra /datadog incident desde cualquier canal de Slack.

Si el usuario que declara el incidente conecta su Slack a su cuenta Datadog, en forma predeterminada, ese usuario aparece como Comandante de incidentes. El Comandante de incidentes (CI) puede cambiarse posteriormente en la aplicación si fuera necesario. Si el usuario que declara un incidente no es miembro de una cuenta Datadog, el CI se asigna a una cuenta genérica Slack app user y puede asignarse a otro CI en la aplicación.

Crear una incidencia desde Slack

Después de declarar un incidente desde Slack, se genera un canal de incidentes.

Desde las notificaciones de traspaso

La notificación de traspaso muestra tarjetas de aviso cuando se te llama o se te añade a incidents (incidentes) activos. Estas tarjetas te permiten:

  • Visualizar y acusar recibo de las pages (páginas) de guardia
  • Ir a los recursos pertinentes de incident (incidente)
  • Vista previa de los mensajes de Slack desde los canales de incident (incidente)
  • Tomar medidas directas sobre los incidents (incidentes)
Tarjeta de notificación de traspaso en que se muestran detalles de incident (incidente) con opciones para visualizar, acusar recibo y tomar medidas

Las tarjetas de notificación de traspaso permanecen visibles hasta que se retiren o hasta que cambie el estado del incident (incidente). Puedes expandir, contraer o descartar todo el contenedor de traspasos en lugar de tarjetas individuales.

Puedes declarar un incident (incidente) desde tarjetas individuales de notificación de traspaso.

Próximos pasos

Añade información útil a tu incidente y brinda contexto a todos los participantes de la investigación.