
誰が対応中か、ひと目でわかる
「誰か見てる?」とチャットで聞き回る必要はもうありません。閾値を超えると自動的にインシデントが作成され、状態別にグループ化された共有受信箱に追加されます。確認(Acknowledge)すれば自分の名前が表示され、チームの他のメンバーは対応済みだとわかります。確認はそれぞれ個別に記録されるため、複数のオペレーターが同じインシデントを確認してもそれぞれの名前が残り、ウォールームのメンバーが重複して表示されることもありません。トリアージ担当者を一人アサインし、重大度や担当者でフィルタリングすれば、自分に関係するものだけに絞り込めます。すべての経緯が、1つのタイムラインに
インシデントが解決した時点で、すでに記録は完成しています。インシデントを開くと、閾値超過の証拠、担当者とサブスクライバー、その場で調整するためのコメントスレッド、そして追記専用のアクティビティタイムラインが確認できます。
インシデントの状態遷移
- オープン(firing): 閾値超過によってインシデントが作成され、設定されたチャンネルに一度通知が送られます。同じインシデントへの繰り返しの閾値超過は同一インシデントにまとめられ、証拠が更新されるだけで再度通知は送られません。
- 確認済み(acknowledged): オペレーターが対応を引き受けた状態です。インシデントはオープンのままで、その後の閾値超過は静かに証拠を更新します。
- 解決済み(resolved): オペレーターがクローズした状態です。条件がクリアされた際の自動解決は計画中ですが、まだ有効ではありません。そのため、インシデントは人間が解決するまでオープンのままになります。これにより、実際に何が解決されたかについての透明性が保たれます。同じアラートで後から新しいインシデントが作成されることもあります。
incidents:write 権限があれば、手動でインシデントを作成することもできます。アラートが検知していない事象のためのスタンドアロンインシデントや、既存のアラートに紐づけたインシデントも作成可能です。
アクセス方法
インシデントは/<org-slug>/incidents にあります。閲覧には incidents:read、手動インシデントの作成には incidents:write、確認・アサイン・コメント・解決には incidents:ack が必要です。廃止された alerts:ack が付与されている古いキーも引き続き機能します。incidents:ack として扱われるため、オンコールローテーションを再設定する必要はありません。

