# Gerar relatórios de incidentes Os relatórios de incidentes permitem redigir, com maior rapidez e facilidade, um relatório sobre a investigação de um incidente. Você pode usar esse relatório para fornecer detalhes à gerência ou ajudar sua equipe a aprender com o incidente e tomar medidas para evitar tais ocorrências no futuro. A estrutura do relatório é baseada nos padrões do setor para esses tipos de relatórios e pode ser copiada em outros repositórios para retenção a longo prazo. Quando você usa o Console de gerenciamento da AWS para criar um recurso de *grupo de investigação* nas investigações do CloudWatch, um perfil do IAM é criado para o grupo a fim de conceder a ele acesso aos recursos durante a investigação. Para gerar relatórios de incidentes das investigações do CloudWatch é necessário que permissões adicionais sejam concedidas ao grupo de investigações. A nova política gerenciada `AIOpsAssistantIncidentReportPolicy` fornece as permissões necessárias e é adicionada automaticamente aos grupos de investigações criados usando o Console de gerenciamento da AWS após 10 de outubro de 2025. Para obter mais informações, consulte [AIOpsAssistantIncidentReportPolicy](managed-policies-cloudwatch.md#managed-policies-QInvestigations-AIOpsAssistantIncidentReportPolicy). **nota** Se você usar o CDK ou o SDK, deverá adicionar explicitamente o perfil do grupo de investigações e especificar a política de perfil ou as permissões integradas do perfil equivalentes. Para obter detalhes sobre permissões, consulte [Segurança nas investigações do CloudWatch](Investigations-Security.md) Esses relatórios capturam as descobertas da investigação, as causas primárias, os eventos do cronograma e as ações corretivas recomendadas em um formato estruturado que pode ser facilmente compartilhado com as partes interessadas e usado para aprendizagem organizacional. A geração de relatórios de incidentes é incluída sem custo adicional para todos os usuários de investigações do CloudWatch e integra-se perfeitamente ao fluxo de trabalho de investigação. **Como funcionam os relatórios de incidentes** 1. Realize uma investigação sobre o incidente. 1. Aceite pelo menos uma das hipóteses. Toda hipótese que você aceita é considerada para o relatório. A hipótese não precisa ser 100% exata. 1. Escolha **Relatório do incidente**. Durante a investigação, a IA analisou os dados coletados para a investigação e os fatos derivados. Fatos são informações precisas sobre o incidente que servem como base para a geração do relatório. A extração dos fatos pode levar alguns minutos. 1. Quando a extração dos fatos é concluída, você pode revisar os fatos disponíveis nas seguintes áreas: 1. **Visão geral do incidente**: visão geral de alto nível do incidente, incluindo sua gravidade, duração e hipótese operacional. 1. **Avaliação de impacto**: métricas e análise relacionadas ao impacto do incidente para os clientes, a função do serviço e as operações da empresa. 1. **Detecção e resposta**: métricas e análise relacionadas a como e quando o incidente foi detectado e qual foi sua resposta ao incidente. 1. **Análise da causa primária**: análise detalhada das causas subjacentes com base nas hipóteses de investigação. 1. **Mitigação e resolução**: métricas e análise relacionadas às etapas de mitigação e às medidas para resolução, junto com a medição do tempo gasto para mitigar e resolver o incidente. 1. **Aprendizagem e próximas etapas**: uma lista de ações recomendadas para consideração de sua equipe, gerada automaticamente a partir dos resultados da investigação. Essas recomendações podem incluir medidas preventivas contra incidentes semelhantes, bem como sugestões de melhorias nos processos de monitoramento e resposta. 1. Depois de analisar os fatos, escolha **Gerar relatório** para criar uma análise abrangente do incidente. Embora os fatos selecionados sirvam como pontos de referência essenciais, o relatório se baseia em todas as informações disponíveis coletadas durante a investigação. Esse processo pode levar alguns minutos. 1. Depois de gerar o relatório, você pode: + Usar o relatório como está: + Copiá-lo para editar no editor externo, se necessário + Salvá-lo para referência posterior + Aprimorar o relatório adicionando dados: + Escolha **Adicionar fatos** (método recomendado) para inserir mais conteúdo baseado em texto, como tíquetes de incidentes ou narrativas personalizadas. A IA analisará esse conteúdo para ampliar os fatos existentes ou inferir novos. + Editar os fatos diretamente (use com moderação): fatos editados manualmente podem gerar inconsistências com o cronograma da investigação. Isso deve ser usado apenas como último recurso quando **Adicionar fatos** não atingir o resultado desejado. + Escolha **Gerar relatório novamente** para produzir um novo relatório usando as informações atualizadas. **Topics** + [Entender os fatos derivados por IA em relatórios de incidentes](Investigations-IncidentReports-ai-facts.md) + [Terminologia de relatórios de incidentes](Investigations-IncidentReports-terms.md) + [Gerar um relatório a partir de uma investigação](Investigations-IncidentReports-Generate.md) + [Usar a análise dos Cinco porquês em relatórios de incidentes](incident-report-5whys.md)