Schließen Sie Muster aus gelernten Mustern aus

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Schließen Sie CI-basierte oder CI-klassenbasierte Warnungen und Muster aus, wenn Sie auf Warnungen stoßen, die einem erlernten Muster durch den Auftrag „Erlernte Muster“ falsch hinzugefügt wurden. Beispielsweise kann ein Muster eine Warnung enthalten, die zur gleichen Zeit wie andere Warnungen aufgetreten ist, aber nicht mit diesen zusammenhängt. Dadurch wird die Genauigkeit beibehalten, was zu einer besseren Warnungsgruppierung und einer verbesserten Verwaltungseffizienz führt.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie wählen die falsche Warnung in einem Muster aus, um das gesamte Muster auszuschließen, zu dem sie gehört.
    Hinweis:
    Wenn Sie eine falsche Warnung ausschließen, werden alle anderen Muster, die diese Warnung enthalten, ebenfalls ausgeschlossen.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Berichterstellung > Erlernte Muster.
      Musternavigation ausschließen
    2. Erweitern Sie auf der Seite „Erlernte Muster“ das anomale Muster.
      Erweiterte Muster
    3. Wählen Sie den Musternamen aus, um ihn für den Ausschluss zu öffnen.
    4. Wählen Sie auf der Seite „Erlerntes Muster der SA-Warnungszusammenfassung“ die Option Ausschließen aus.
      Option zum Ausschließen des ausgewählten Musters

    Ergebnisse

    Das gesamte Muster wird aus dem Bericht „Erlernte Muster“ entfernt und auf der Seite „Ausgeschlossene Muster“ unter aufgeführt Ereignismanagement > Administration > Ausgeschlossene Muster.

    Wenn das Muster andere Warnungen enthält, können Sie es wiederherstellen, indem Sie diese Warnungen als gelerntes Muster zurückfordern. Weitere Informationen finden Sie unter Ausgeschlossene Muster wiederherstellen.