Cette carte décrit le problème qui a conduit à l’alerte. Le problème identifié apparaît sur la carte et dans le titre de l’alerte. Les informations relatives à l’alerte s’affichent dans la bannière.

Sélectionnez Afficher les corrélations pour afficher la liste des corrélations qui relient les Analyse du journal alertes.

Au cours de l’analyse initiale, les alertes sont notées. Chaque corrélation des données du journal de l’alerte avec une autre alerte contribue au score. Plus le score est élevé, plus l’alerte est susceptible d’être incluse en tant qu’alerte Log Analytics dans un Groupe Analyse de journaux.

Les types de données suivants sont pris en compte pour déterminer si les alertes sont corrélées :

• Heure : les événements se sont tous produits dans un intervalle de temps configuré.
• Métadonnées : les alertes ont des valeurs correspondantes dans les ligne de journal métadonnées. Par exemple, toutes les alertes impliquent le même hôte.
• Texte du message : le texte du message dans les données de journal est similaire ou identique entre les alertes.
• Tendance : les alertes montrent une tendance similaire en termes de valeurs ou de taux. Par exemple, une valeur métrique particulière augmente dans toutes les alertes.

Pour une alerte d’analyse de journal, la carte Alertes dans groupe affiche les alertes d’analyse de journal regroupées sous l’alerte d’analyse de journal. Sélectionnez une alerte Log Analytics pour en afficher les détails.

Sélectionnez Afficher tout pour afficher la liste de toutes les Analyse du journal alertes du groupe et les informations pertinentes à leur sujet. Vous pouvez également afficher les alertes dans la liste de groupe en sélectionnant l’onglet Enregistrements connexes , puis Alertes dans le groupe. Pour plus d'informations, voir Afficher les Analyse du journal alertes d’un Analyse du journal groupe dans Analyse de l'intégrité des journaux