Generación de un informe a partir de una investigación - Amazon CloudWatch

Generación de un informe a partir de una investigación

Puede generar informes de incidentes a partir de investigaciones en curso o finalizadas. Es posible que los informes de incidentes generados al principio de una investigación no incluyan hechos clave, como las causas raíz y las medidas recomendadas. Cuando la investigación esté activa, puede editar los datos disponibles para complementarla con información adicional. Una vez finalizada la investigación, no podrá editar ni agregar hechos a la investigación.

Requisitos previos

Antes de generar un incidente, confirme que se cumplan los siguientes requisitos:

  • Asegúrese de que el grupo de investigación utilice la clave de KMS obligatoria y que cuente con las políticas de IAM adecuadas adjuntas al rol para descifrar los datos de los servicios de AWS. Si los recursos de AWS están cifrados con claves de KMS administradas por el cliente, debe agregar instrucciones de políticas de IAM al rol del grupo de investigación para otorgar a Investigaciones de CloudWatch los permisos necesarios para descifrar estos datos y acceder a ellos.

  • Se han otorgado los siguientes permisos al rol del grupo de investigación:

    • aiops:GetInvestigation

    • aiops:ListInvestigationEvents

    • aiops:GetInvestigationEvent

    • aiops:PutFact

    • aiops:UpdateReport

    • aiops:CreateReport

    • aiops:GetReport

    • aiops:ListFacts

    • aiops:GetFact

    • aiops:GetFactVersions

    nota

    Puede agregar estos permisos como una política en línea al rol del grupo de investigación o adjuntar una política de permisos adicional al rol del grupo de investigación. Para obtener más información, consulte Permisos para la generación de informes de incidentes.

    La nueva política administrada AIOpsAssistantIncidentReportPolicy proporciona los permisos necesarios y se agrega automáticamente a los grupos de investigación creados a partir del 10 de octubre de 2025. Para obtener más información, consulte AIOpsAssistantIncidentReportPolicy.

Generación de un informe de incidentes

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación izquierdo, elija Operaciones de IA, Investigaciones.

  3. Elija el nombre de una investigación.

  4. En la página de investigación, en Fuente, acepte cualquier otra hipótesis relevante y agregue cualquier otra nota a la investigación.

    nota

    La generación de informes requiere una investigación con al menos una hipótesis aceptada.

  5. En la parte superior de la página de investigación, elija Informe de incidente. Espere a que se recopilen y se sincronicen los hechos pertinentes de la investigación.

  6. En la página Informe de incidente, revise los hechos que se utilizan para generar el informe. Los datos están disponibles en el panel derecho. Navegue por la pestaña de categorías de hechos con las flechas izquierda y derecha, o expanda el panel para ver todas las categorías.

    1. Elija Editar en el panel de hechos para agregar o editar manualmente los datos de esa categoría.

    2. Elija Ver detalles en un panel de datos para ver las pruebas de respaldo y el historial de hechos recopilados por el asistente de IA. También puede elegir Editar en la ventana de detalles de los hechos.

    3. Elija Agregar hechos si desea proporcionar un contexto adicional a la investigación, como eventos externos o circunstancias atenuantes.

  7. Elija Generar informe.

    Investigaciones de CloudWatch analizará los datos de la investigación y generará un informe estructurado. Este proceso puede tardar algún tiempo.

  8. Revise el informe generado en el panel de vista previa. El informe incluirá lo siguiente:

    • Eventos de línea de tiempo extraídos automáticamente

    • Análisis de la causa raíz basado en hipótesis aceptadas

    • Evaluación del impacto derivada de la telemetría de la investigación

    • Medidas correctivas recomendadas y lecciones aprendidas según las prácticas recomendadas de AWS

  9. Para retener una copia del informe en una ubicación diferente, puede optar por copiar el texto del informe y pegarlo en la ubicación que desee.

  10. Seleccione Evaluación del informe para revisar una lista de deficiencias de datos en el informe. Puede utilizar esta información para recopilar datos adicionales para el informe y, a continuación, actualizar los datos en consecuencia y volver a generar el informe.