Verbessern Sie das Warnungsmanagement, indem Sie Benutzern ermöglichen, die Reihenfolge der Korrelationslogik anzupassen. Mit dieser Funktion können Sie Korrelationsmethoden an ihre spezifischen Anforderungen anpassen und so die Priorisierung von Warnungen und die Reaktionseffizienz verbessern.
Prozedur
-
Navigieren zu .
-
Suchen Sie nach der Eigenschaft sa_analytics.agg.query.group_logic_order.
Der Standardwert ist „CMDB,TAG_BASED,PATTERN,TEXTBASE“. Dies ist eine durch Kommas getrennte Liste der Gruppierungstypen in der Reihenfolge ihrer Ausführung.
-
Verwenden Sie die Eigenschaft sa_analytics.agg.query.group_logic_order, um die Reihenfolge der Korrelationsmethoden basierend auf Ihren Einstellungen zu definieren oder zu ändern.