Gerar um relatório a partir de uma investigação - Amazon CloudWatch

Gerar um relatório a partir de uma investigação

Você pode gerar relatórios de incidentes a partir de investigações em andamento ou concluídas. Os relatórios de incidentes gerados no início de uma investigação podem não incluir fatos importantes, como causas primárias e ações recomendadas. Enquanto a investigação está ativa, é possível editar os fatos disponíveis para complementar a investigação com informações adicionais. Depois que a investigação é encerrada, não é mais possível editar nem adicionar fatos à investigação.

Pré-requisitos

Antes de gerar um incidente, confirme que os seguintes requisitos foram atendidos:

  • Garanta que o grupo de investigações use a chave do KMS necessária e tenha as políticas de IAM apropriadas associadas ao seu perfil para descriptografar dados dos serviços da AWS. Se seus recursos da AWS estiverem criptografados com chaves do KMS gerenciadas pelo cliente, será necessário adicionar instruções de política do IAM ao perfil do grupo de investigações para conceder às investigações do CloudWatchas as permissões necessárias para descriptografar e acessar esses dados.

  • As seguintes permissões foram concedidas ao perfil do grupo de investigações:

    • aiops:GetInvestigation

    • aiops:ListInvestigationEvents

    • aiops:GetInvestigationEvent

    • aiops:PutFact

    • aiops:UpdateReport

    • aiops:CreateReport

    • aiops:GetReport

    • aiops:ListFacts

    • aiops:GetFact

    • aiops:GetFactVersions

    nota

    Você pode adicionar ao perfil do grupo de investigações essas permissões como uma política integrada ou anexar a ele uma política de permissões adicional. Para obter mais informações, consulte, Permissões para geração de relatórios de incidentes.

    A nova política gerenciada AIOpsAssistantIncidentReportPolicy fornece as permissões necessárias e é adicionada automaticamente aos grupos de investigações criados depois de 10 de outubro de 2025. Para obter mais informações, consulte AIOpsAssistantIncidentReportPolicy.

Para gerar um relatório de incidente

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação esquerdo, escolha Operações de IA, Investigações.

  3. Escolha o nome de uma investigação.

  4. Na página da investigação, em Feed, aceite as hipóteses relevantes adicionais e adicione observações à investigação.

    nota

    Para que um relatório seja gerado, é necessário que a investigação tenha pelo menos uma hipótese aceita.

  5. No alto da página da investigação, escolha Relatório do incidente. Aguarde até que os fatos relevantes da investigação sejam coletados e sincronizados.

  6. Na página Relatório do incidente, revise os fatos usados para gerar o relatório. Os fatos estão disponíveis no painel direito. Navegue pela guia das categorias de fatos usando as setas para a esquerda e para a direita ou expanda o painel para ver todas as categorias.

    1. Escolha Editar em um painel de fatos para adicionar ou editar manualmente os dados dessa categoria.

    2. Escolha Visualizar detalhes em um painel de fatos para ver as evidências corroborantes e o histórico de fatos coletados pelo assistente de IA. Você também pode escolher Editar na janela de detalhes dos fatos.

    3. Escolha Adicionar fatos se quiser fornecer contexto adicional à investigação, como eventos externos ou circunstâncias atenuantes.

  7. Depois, escolha Gerar relatório.

    As investigações do CloudWatch analisarão os dados da investigação e gerarão um relatório estruturado. Esse processo pode levar algum tempo.

  8. Revise o relatório gerado no painel de visualização. O relatório incluirá:

    • Eventos do cronograma extraídos automaticamente

    • Análise de causa primária com base em hipóteses aceitas

    • Avaliação de impacto derivada dos dados de telemetria da investigação

    • Ações corretivas recomendadas e lições aprendidas seguindo as práticas recomendadas da AWS

  9. Para reter uma cópia do relatório em outro local, escolha copiar e colar o texto do relatório no local desejado.

  10. Escolha Avaliação do relatório para revisar uma lista das lacunas de dados do relatório. Você pode usar essas informações para coletar dados adicionais para o relatório, atualizar os fatos conforme necessário e gerar novamente o relatório.