Gerar relatórios de incidentes

Os relatórios de incidentes permitem redigir, com maior rapidez e facilidade, um relatório sobre a investigação de um incidente. Você pode usar esse relatório para fornecer detalhes à gerência ou ajudar sua equipe a aprender com o incidente e tomar medidas para evitar tais ocorrências no futuro. A estrutura do relatório é baseada nos padrões do setor para esses tipos de relatórios e pode ser copiada em outros repositórios para retenção a longo prazo.

Quando você usa o Console de gerenciamento da AWS para criar um recurso de grupo de investigação nas investigações do CloudWatch, um perfil do IAM é criado para o grupo a fim de conceder a ele acesso aos recursos durante a investigação. Para gerar relatórios de incidentes das investigações do CloudWatch é necessário que permissões adicionais sejam concedidas ao grupo de investigações. A nova política gerenciada AIOpsAssistantIncidentReportPolicy fornece as permissões necessárias e é adicionada automaticamente aos grupos de investigações criados usando o Console de gerenciamento da AWS após 10 de outubro de 2025. Para obter mais informações, consulte AIOpsAssistantIncidentReportPolicy.

nota

Se você usar o CDK ou o SDK, deverá adicionar explicitamente o perfil do grupo de investigações e especificar a política de perfil ou as permissões integradas do perfil equivalentes. Para obter detalhes sobre permissões, consulte Segurança nas investigações do CloudWatch

Esses relatórios capturam as descobertas da investigação, as causas primárias, os eventos do cronograma e as ações corretivas recomendadas em um formato estruturado que pode ser facilmente compartilhado com as partes interessadas e usado para aprendizagem organizacional.

A geração de relatórios de incidentes é incluída sem custo adicional para todos os usuários de investigações do CloudWatch e integra-se perfeitamente ao fluxo de trabalho de investigação.

Como funcionam os relatórios de incidentes

Realize uma investigação sobre o incidente.
Aceite pelo menos uma das hipóteses. Toda hipótese que você aceita é considerada para o relatório. A hipótese não precisa ser 100% exata.
Escolha Relatório do incidente. Durante a investigação, a IA analisou os dados coletados para a investigação e os fatos derivados. Fatos são informações precisas sobre o incidente que servem como base para a geração do relatório. A extração dos fatos pode levar alguns minutos.
Quando a extração dos fatos é concluída, você pode revisar os fatos disponíveis nas seguintes áreas:
1. Visão geral do incidente: visão geral de alto nível do incidente, incluindo sua gravidade, duração e hipótese operacional.
2. Avaliação de impacto: métricas e análise relacionadas ao impacto do incidente para os clientes, a função do serviço e as operações da empresa.
3. Detecção e resposta: métricas e análise relacionadas a como e quando o incidente foi detectado e qual foi sua resposta ao incidente.
4. Análise da causa primária: análise detalhada das causas subjacentes com base nas hipóteses de investigação.
5. Mitigação e resolução: métricas e análise relacionadas às etapas de mitigação e às medidas para resolução, junto com a medição do tempo gasto para mitigar e resolver o incidente.
6. Aprendizagem e próximas etapas: uma lista de ações recomendadas para consideração de sua equipe, gerada automaticamente a partir dos resultados da investigação. Essas recomendações podem incluir medidas preventivas contra incidentes semelhantes, bem como sugestões de melhorias nos processos de monitoramento e resposta.
Depois de analisar os fatos, escolha Gerar relatório para criar uma análise abrangente do incidente. Embora os fatos selecionados sirvam como pontos de referência essenciais, o relatório se baseia em todas as informações disponíveis coletadas durante a investigação. Esse processo pode levar alguns minutos.
Depois de gerar o relatório, você pode:
- Usar o relatório como está:
  - Copiá-lo para editar no editor externo, se necessário
  - Salvá-lo para referência posterior
- Aprimorar o relatório adicionando dados:
  - Escolha Adicionar fatos (método recomendado) para inserir mais conteúdo baseado em texto, como tíquetes de incidentes ou narrativas personalizadas. A IA analisará esse conteúdo para ampliar os fatos existentes ou inferir novos.
  - Editar os fatos diretamente (use com moderação): fatos editados manualmente podem gerar inconsistências com o cronograma da investigação. Isso deve ser usado apenas como último recurso quando Adicionar fatos não atingir o resultado desejado.
- Escolha Gerar relatório novamente para produzir um novo relatório usando as informações atualizadas.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Investigações entre contas

Entender os fatos derivados por IA em relatórios de incidentes