Hängen Sie ein vordefiniertes Tag an eine Tag-basierte Warnungs-Clustering-Definition an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Beginnen Sie schneller mit Warnungs-Clustering, indem Sie ein vordefiniertes Warnungs-Clustering-Tag an eine Tag-basierte Warnungs-Clustering-Definition in Ereignismanagementanhängen. Durch das Zuordnen eines vordefinierten Tags stellen Sie sicher, dass Warnungen, die die angegebenen Kriterien erfüllen, effektiv gruppiert werden, was zu einer schnelleren Identifizierung und Reaktion auf zugehörige Incidents führt.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Anwendung „Engine für tagbasiertes Alarm-Clustering“ enthält eine Reihe von vordefinierten Tags für das Clustering von Warnungen. Fügen Sie einer Tag-basierten Warnungs-Clustering-Definition ein Tag hinzu, um die Bedingungen anzugeben, die für die Warnungskorrelation erfüllt sein müssen. Dies ermöglicht eine effektive Gruppierung von Warnungen auf Grundlage gemeinsamer Merkmale. Dadurch werden Genauigkeit und Effizienz der Reaktion auf und Verwaltung von Incidents verbessert.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Engine für tag-basiertes Alarm-Clustering > Warnungs-Clustering-Definitionen.
    2. Wählen Sie eine Definition aus.
    3. Wählen Sie im Abschnitt „Definitionen für Tag-basiertes Warnungs-Clustering – Tags M2M“ Neue Zeile einfügen aus.
    4. Verwenden Sie das Suchfeld, um ein vordefiniertes Warnungs-Clustering-Tag zu finden, und aktivieren Sie dann das grüne Häkchen, um Ihre Auswahl zu bestätigen.
      Hinweis:
      Vordefinierte Tags sind an ihrer Beschreibung erkennbar, zu der auch „sofort einsatzbereit“ gehört. Eine vollständige Liste der verfügbaren vordefinierten Tags finden Sie unter Liste der vordefinierten Tags für Warnungs-Clustering.
    5. Wählen Sie Speichern.

    Ergebnisse

    Das vordefinierte Tag für Warnungs-Clustering ist jetzt an die Tag-basierte Warnungs-Clustering-Definition angehängt. Diese Zuordnung ermöglicht die effektive Gruppierung von Warnungen basierend auf den angegebenen Kriterien, was die Warnungsverwaltung und die Reaktionseffizienz verbessert.