インシデントレポートを生成する
インシデントレポートは、インシデント調査に関するレポートを迅速かつ簡単に記述するのに役立ちます。このレポートを使用して、経営陣に詳細を提供したり、チームがインシデントから学び、今後同様の事象が発生しないようにアクションを実行したりすることができます。レポートの構造は、これらのタイプのレポートの業界標準に基づいており、長期保存のために他のリポジトリにコピーできます。
AWS マネジメントコンソール を使用して CloudWatch 調査で調査グループリソースを作成すると、グループの IAM ロールが作成され、調査中にリソースへのアクセスが許可されます。CloudWatch 調査インシデントレポートを生成するには、調査グループに追加のアクセス許可を付与する必要があります。新しい AIOpsAssistantIncidentReportPolicy マネージドポリシーは必要なアクセス許可を提供し、2025 年 10 月 10 日より後に AWS マネジメントコンソール を使用して作成された調査グループに自動的に追加されます。詳細については、「AIOpsAssistantIncidentReportPolicy」を参照してください。
注記
CDK または SDK を使用している場合は、調査グループロールを明示的に追加し、ロールポリシーまたは同等のインラインアクセス許可をロールに指定する必要があります。アクセス許可の詳細については、「CloudWatch 調査のセキュリティ」を参照してください。
これらのレポートは、調査の検出結果、根本原因、タイムラインイベント、推奨される是正措置を構造化された形式でキャプチャし、利害関係者と簡単に共有して組織の学習に使用できます。
インシデントレポートの生成は、すべての CloudWatch 調査ユーザーに対して追加料金なしで含まれ、シームレスに調査ワークフローと統合されます。
インシデントレポートの仕組み
-
インシデントの調査を実行します。
-
少なくとも 1 つの仮説を受け入れます。受け入れる各仮説がレポートで考慮されます。仮説が 100% 正確である必要はありません。
-
[インシデントレポート] を選択します。調査中、AI が調査のために収集されたデータと導出した事実を解析しました。事実は、レポートの生成の基礎となるインシデントに関する最小単位の情報です。事実の抽出には数分かかる場合があります。
-
事実の抽出が完了したら、次の領域で利用可能な事実を確認できます。
-
インシデントの概要 – 重大度、期間、運用上の仮説など、インシデントの概要。
-
影響評価 – インシデントが顧客、サービス機能、および事業運営に与える影響に関連するメトリクスと分析。
-
検出と対応 – インシデントがいつどのように検出されたか、およびインシデントにどのように対応したかに関連するメトリクスと分析。
-
根本原因分析 – 調査仮説に基づく基となる原因の詳細な分析。
-
緩和策と解決策 – 緩和の手順と解決のための対策に関連するメトリクスと分析、およびインシデントの緩和策と解決策の時間測定。
-
学習と次のステップ – チームが考慮すべき推奨アクションのリスト。調査の検出結果から自動的に生成されます。これらの推奨事項には、類似のインシデントに対する予防策や、モニタリングおよび対応プロセスの改善案が含まれる場合があります。
-
-
事実を確認したら、[レポートを生成] を選択してインシデントの包括的な分析を作成します。選択した事実が主要なリファレンスポイントとして機能しますが、レポートは調査中に収集されたすべての利用可能な情報から抽出されます。このプロセスには数分かかることがあります。
-
レポートを生成したら、次のいずれかを実行できます。
-
次のようにレポートをそのまま使用します。
-
必要に応じてコピーして外部エディタで編集する
-
後で参照できるように保存する
-
-
次のようにさらにデータを追加してレポートを強化します。
-
[事実を追加] (推奨される方法) を選択して、インシデントチケットやカスタム説明文などの追加のテキストベースのコンテンツを入力します。AI はこのコンテンツを分析して既存の事実を補強したり、新しい事実を推測したりします。
-
事実を直接編集する (控えめに使用) - 手動で編集した事実は、調査タイムラインと矛盾する可能性があります。これは、[事実を追加] が望ましい結果を達成しない場合の最後の手段としてのみ使用してください。
-
-
[レポートを再生成] を選択して、更新された情報を使用して新しいレポートを生成します。
-
