Aktivieren Sie die auf dem Datenverkehr im Netzwerk basierende Warnungsgruppierung, um automatisch zu korrelieren und das Warnungsrauschen zu reduzieren, indem Sie zugehörige Ereignisse basierend auf den Mustern des Netzwerkdatenverkehrs gruppieren. Dies trägt zu einer effizienteren Reaktion auf Warnungen bei und rationalisiert das Warnungsmanagement.

Vorbereitungen

Stellen Sie sicher, dass die Anwendung Service Mapping Plus (sn_sm_scoped_app) installiert ist.

Erforderliche Rolle: evt_mgmt_admin

Warum und wann dieser Vorgang ausgeführt wird

Prozedur

1. Navigieren zu Alle > Ereignismanagement > Administration > Warnungskorrelationsregeln.
2. Stellen Sie sicher, dass die Eigenschaft Korrelation des Netzwerkdatenverkehrs aktivieren (sa_analytics.agg.query_network_traffic_correlation_enabled) ausgewählt ist.