Localizar alertas semelhantes

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Você pode encontrar alertas semelhantes ao alerta que está sendo investigado no momento. Economize tempo de solução de problemas revisando alertas semelhantes para ver como eles foram resolvidos.

    Antes de Iniciar

    Certifique-se de que o plug-in Inteligência preditiva esteja ativado. Para ativar esse plug-in, consulte Ativar um plug-in.

    Certifique-se de que a propriedade evt_mgmt.similarity_use_ml esteja definida como verdadeiro.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Economize tempo na resolução do alerta atual revisando como alertas semelhantes foram resolvidos. Forneça consistência de resolução resolvendo alertas semelhantes da mesma maneira.

    Procedimento

    1. Navegar até Todos > Event Management > Todos os Alertas.
    2. Na lista de alertas, clique no registro de alerta que você deseja investigar.
    3. No registro de alerta, clique na guia Alertas semelhantes.
      Alertas semelhantes ao alerta que está sendo investigado são listados.

      Semelhança de alerta

      Por padrão, até 10 alertas semelhantes são listados. Você pode modificar este valor definindo a propriedade evt_mgmt.similarity_max_similar_alerts_shown.

    4. Se você configurou um limite, na área Links relacionados, clique em Mostrar detalhes de semelhanças.
      O ID do sistema e o nível de confiança de cada alerta semelhante são exibidos. O nível de confiança é uma indicação de como o alerta semelhante corresponde aos parâmetros que você definiu. Como exemplo, um valor de porcentagem de confiança alto indica uma probabilidade maior de semelhança dos alertas com os valores que você definiu.

      Confiança do alerta

      Você pode modificar o valor do limite definindo a propriedade evt_mgmt.similarity_use_threshold.