概要
ケースは手動または Datadog 全体から自動で作成できます。ケースには標準ケースとセキュリティケースの 2 種類があります。セキュリティシグナルと機密データスキャナーから作成されたケースは、自動的にセキュリティケースになります。セキュリティケースタイプには、標準ケースタイプのすべての機能に加えて、ケースをクローズする理由 (テスト、誤検出、1 回限りの例外) を指定するための必須フィールドがあります。
手動ケース作成
Case Management ページで、New Case をクリックします。
- ケースを作成するプロジェクトを選択します。ケースは 1 つのプロジェクトにのみ所属できます。
- ケースのタイトルを記入します。
- オプションで、説明を追加します。
- Create Case をクリックして完了します。
以下の製品から手動でケースを作成することもできます。
| 製品 | 手順 |
|---|
| ログ管理 | - モニターステータスページで、オプションでモニターを時間枠と特定のモニターグループにスコープします。次に、Escalate ドロップダウンメニューをクリックし、Create a case を選択します。
- Slack で、モニター通知の下にある Create case をクリックします。 |
| セキュリティシグナル | セキュリティシグナルをクリックして、サイドパネルを開きます。Escalate Investigation ドロップダウンメニューをクリックし、Create a Case を選択します。 |
| ユーザーグループマッピング | Error Tracking の問題をクリックして、サイドパネルを開きます。次に、Create a case をクリックします。 |
| 接続 | アラートをクリックしてサイドパネルを開きます。Escalate ドロップダウンメニューをクリックし、Create a case を選択します。 |
| Event Management (生のイベント) | イベントをクリックしてサイドパネルを開きます。Escalate ドロップダウンメニューをクリックし、Create a case を選択します。 |
| Cloudflare アカウントを一覧表示する | コスト勧告をクリックして、そのサイドパネルを開きます。次に、Create case をクリックします。 |
| ヘルプ | 機密データスキャナーの問題の横にある Create case をクリックします。 |
| Slack | Slack のモニター通知の下にある Create Case ボタンをクリックします。 |
自動ケース作成
以下の製品を構成して、ケースを自動的に作成します。
| 製品 | 説明 |
|---|
| Monitors | モニターを作成するとき、Notify your team または Say what’s happening セクションに @case-{project_handle} を含めてください。ケースはモニターが異なるステータスに遷移したときに自動的に作成されます。特定のモニター遷移に対してのみケースを作成するには、条件変数を使用します。例えば、モニターがトリガーしたときだけケースを作成するには、@case のメンションを {{#is_alert}} と {{/is_alert}} で囲みます。
Project Settings ページに移動し、Integrations > Datadog Monitors をクリックし、トグルをクリックして @case-<project_handle> を取得します。 |
| Event Management (相関) | Event Management では、Datadog とサードパーティのソースからのイベントを集計するように構成された相関が自動的にケースを作成します。 |
| Workflow Automation | 1. 新規または既存のワークフローで、Workflow ビルダーにステップを追加し、“Case Management” を検索します。
2. Create Case アクションを選択します。
3. ワークフローがモニターまたはセキュリティシグナルのトリガーに基づいて実行されるように構成されている場合、ワークフローハンドルを必要なリソースに追加します。 |
その他の参考資料
