Afficher les relations entre les types de source et les sources de journal dans Analyse de l'intégrité des journaux

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Explorez les relations plusieurs-à-plusieurs entre les types de source et les sources de journal pour vous aider à optimiser votre mappage d’entrée de données.

    Avant de commencer

    Pour obtenir une vue d’ensemble du mappage, reportez-vous à la section Mappage automatique et mappage des données de journal dans Analyse de l'intégrité des journaux.

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Analyse de l'intégrité des journaux utilise des types de sources pour analyser les journaux et utilise les sources de journaux comme cadre de travail pour la détection des anomalies. Chaque type de source fournit des journaux qui sont analysés par plusieurs sources de journaux, et chaque source de journal reçoit des journaux analysés par plusieurs types de sources. L’examen des associations entre les types de source et les sources de journal peut vous aider à améliorer votre mappage d’entrée de données afin d’améliorer les performances et les résultats.

    Procédure

    1. Accédez à la Tous > Analyse de l'intégrité des journaux > Mappage > Mappage d'entrée de données.
    2. Vérifiez que les données de journal sont diffusées dans votre instance, puis ouvrez un enregistrement de mappage d’entrée de données.
    3. Affichez les associations entre les sources de journal et les types de sources.
      • Affichez les sources de journal associées à un type de source :
        1. Ouvrez l’onglet Types de source pour afficher les structures de type de source générées.
        2. Ouvrez un enregistrement de structure de type de source.
        3. Sélectionnez un type de source.
        4. Sous Sources, affichez toutes les sources de journal qui reçoivent des données de ce type de source.
      • Affichez les types de source associés à une source de journal :
        1. Ouvrez l’onglet Sources pour afficher les sources de journal générées.
        2. Sélectionnez un enregistrement source de journal.
        3. Sous l’onglet Types de sources , affichez tous les types de source qui alimentent cette source de journal en données.
      Remarque :
      Les résultats affichés sont mis à jour une fois par jour. Les résultats datant de plus de 24 heures sont automatiquement supprimés.