問題55
ITサービスマネジメントのイベント管理における、フィルタリングのレベルの設定方針のうち、適切なものはどれか。
| ア | 既知のエラーに関するイベントだけを、検出するようにレベルを設定する。 |
| イ | ささいなイベントも漏らさず、全てを検知できるようにレベルを設定する。 |
| ウ | 事前に設計され、合意された設定レベルを変更せずに固定する。 |
| エ | 有効性評価プロセスでの評価結果に基づき、設定レベルを継続的に見直す。 |
解答・解説を見る
解答:エ
ITサービスマネジメントとは、ITサービスを提供する企業などの組織が利用顧客のニーズに合致した適切なサービス提供を実現し、その運用の維持管理ならびに継続的改善を行っていくための仕組みのことである。
実際にシステムを運用する間に発生する異常事態をイベントといい、影響度が大きくなる(エスカレートする)ものをインシデントという。イベント発生を認知して、その影響を分析するプロセスをイベント管理といい、インシデントにエスカレートしたときに、影響を最少化し、迅速な回復を図るプロセスをインシデント管理という。
フィルタリングとは、多数のイベントの中からインシデントを認識するプロセスのことである。
| ア | × | 既知のエラーに関するイベントだけを、検出するようにすると未知のエラーが検出できなくなる。 |
| イ | × | イベントの中には無視しても構わないレベルのものもあり、全てを検知できるようにレベルを設定する必要はない。 |
| ウ | × | フィルタリングの設定レベルは継続的に見直し変更するべきである。 |
| エ | ○ | 有効性評価プロセスでの評価結果に基づき、設定レベルを継続的に見直す。 |