Verbessern Sie das Warnungsmanagement, indem Sie Benutzern ermöglichen, die Reihenfolge der Korrelationslogik anzupassen. Mit dieser Funktion können Sie Korrelationsmethoden an ihre spezifischen Anforderungen anpassen und so die Priorisierung von Warnungen und die Reaktionseffizienz verbessern.
Prozedur
-
Navigieren zu .
-
Suchen Sie nach der Eigenschaft sa_analytics.agg.query.group_logic_order.
Der Standardwert ist „CMDB,NETWORK_TRAFFIC,TAG_BASED,PATTERN,TEXTBASE“. Dies ist eine durch Kommas getrennte Liste der Gruppierungstypen in der Reihenfolge ihrer Ausführung.
Hinweis: Wenn einer der Gruppierungstypen in der Eigenschaft nicht angegeben ist, muss er manuell hinzugefügt werden. Warnungskorrelationsregeln sind auslöserbasiert und werden sofort angewendet, wenn eine Warnung erstellt oder aktualisiert wird, bevor andere Gruppierungsalgorithmen verwendet werden.
-
Verwenden Sie die Eigenschaft sa_analytics.agg.query.group_logic_order, um die Reihenfolge der Korrelationsmethoden basierend auf Ihren Einstellungen zu definieren oder zu ändern.