Generación de informes de incidentes - Amazon CloudWatch

Generación de informes de incidentes

Los informes de incidentes le permiten redactar un informe sobre su investigación de incidentes de forma más rápida y sencilla. Puede usar este informe para proporcionar detalles a la administración o ayudar al equipo a aprender del incidente y tomar medidas para evitar que se vuelva a producir en el futuro. La estructura del informe se basa en los estándares del sector para este tipo de informes y se puede copiar en otros repositorios para conservarlo a largo plazo.

Cuando se utiliza la Consola de administración de AWS para crear un recurso del grupo de investigación en Investigaciones de CloudWatch, se crea un rol de IAM para que el grupo pueda acceder a los recursos durante la investigación. La generación de informes de incidentes de Investigaciones de CloudWatch requiere que se otorguen permisos adicionales al grupo de investigación. La nueva política administrada AIOpsAssistantIncidentReportPolicy proporciona los permisos necesarios y se agrega automáticamente a los grupos de investigación creados con la Consola de administración de AWS a partir del 10 de octubre de 2025. Para obtener más información, consulte AIOpsAssistantIncidentReportPolicy.

nota

Si utiliza el CDK o el SDK, debe agregar explícitamente el rol del grupo de investigación y especificar la política de roles o los permisos insertados equivalentes para el rol. Para obtener más información sobre los permisos, consulte Seguridad en las investigaciones de CloudWatch.

Estos informes recopilan los resultados de la investigación, las causas raíz, los eventos cronológicos y las acciones correctivas recomendadas en un formato estructurado que puede compartirse fácilmente con las partes interesadas y utilizarse para el aprendizaje organizativo.

La generación de informes de incidentes se incluye sin costo adicional para todos los usuarios de Investigaciones de CloudWatch y se integra perfectamente con el flujo de trabajo de investigación.

Cómo funcionan los informes de incidentes

  1. Lleve a cabo una investigación sobre el incidente.

  2. Acepte al menos una hipótesis. Cada hipótesis que acepte se tendrá en cuenta para el informe. No se requiere que la hipótesis sea exacta al 100 %.

  3. Elija Informe de incidente. Durante la investigación, la IA analizó los datos recopilados para la investigación y los hechos derivados. Los hechos son fragmentos atómicos de información sobre el incidente que forman la base para generar el informe. La extracción de hechos puede tardar unos minutos.

  4. Cuando finalice la extracción de hechos, podrá revisar los hechos disponibles en las siguientes áreas:

    1. Información general del incidente: información general de alto nivel del incidente, como su gravedad, duración e hipótesis operativa.

    2. Evaluación de impacto: métricas y análisis relacionados con el impacto del incidente en los clientes, la función del servicio y las operaciones comerciales.

    3. Detección y respuesta: métricas y análisis relacionados con cómo y cuándo se detectó el incidente y cómo se respondió al incidente.

    4. Análisis de causa raíz: análisis detallado de las causas subyacentes en función de las hipótesis de la investigación.

    5. Mitigación y resolución: métricas y análisis relacionados con las etapas de mitigación y las medidas de resolución, junto con la medición del tiempo necesario para la mitigación y resolución del incidente.

    6. Aprendizaje y próximos pasos: una lista de acciones recomendadas para que el equipo las tenga en cuenta, generada automáticamente a partir de los resultados de la investigación. Estas recomendaciones pueden incluir medidas preventivas contra incidentes similares, así como sugerencias para mejorar los procesos de supervisión y respuesta.

  5. Tras revisar los hechos, elija Generar informe para crear un análisis exhaustivo del incidente. Si bien los hechos seleccionados sirven como puntos de referencia clave, el informe se basa en toda la información disponible recopilada durante la investigación. Este proceso puede tardar unos minutos.

  6. Después de generar el informe, puede hacer lo siguiente:

    • Utilizar el informe tal como está:

      • Cópielo para editarlo en el editor externo si es necesario.

      • Guárdelo para consultarlo más adelante.

    • Agregar más datos para mejorar el informe:

      • Elija Agregar datos (método recomendado) para ingresar contenido adicional basado en texto, como tickets de incidentes o narraciones personalizadas. La IA analizará este contenido para ampliar los hechos existentes o inferir otros nuevos.

      • Edite los hechos directamente (utilícelos con moderación): los datos editados manualmente pueden crear incoherencias con el plazo de la investigación. Debe usarse solo como último recurso cuando Agregar datos no logre el resultado deseado.

    • Seleccione Volver a generar el informe para generar un nuevo informe con la información actualizada.

Temas