タグベースのアラートクラスタリング定義への事前定義済みタグの追加

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • イベント管理 のタグベースのアラートクラスタリング定義に、事前定義済みアラートクラスタリングタグを追加することで、アラートクラスタリングをより迅速に開始できます。事前定義されたタグを関連付けることで、指定された基準を満たすアラートが効果的にグループ化され、関連インシデントをより迅速に特定して対応できるようになります。

    始める前に

    必要なロール:evt_mgmt_admin

    このタスクについて

    タグベースのアラートによるクラスタリングエンジンアプリケーションには、一連の事前定義済みアラートクラスタリングタグが付属しています。タグベースのアラートクラスタリング定義にタグを添付して、アラート相関のために満たす必要がある条件を指定します。これにより、共通の特性に基づいてアラートを効果的にグループ化できるため、インシデントの応答と管理の精度と管理の精度と効率が向上します。

    手順

    1. 次のように移動する。 All (すべて) > イベント管理 > タグベースのアラートによるクラスタリングエンジン > アラートクラスタリング定義.
    2. 定義を選択します。
    3. [タグベースのアラートクラスタリング定義タグ M2M] セクションで、[ 新しい行を挿入] を選択します。
    4. 検索フィールドを使用して事前定義済みアラートクラスタリングタグを見つけ、緑色のチェックマークを選択して選択を確定します。
      注:
      事前定義されたタグは、「out of the box」を含む説明で識別できます。使用可能な事前定義済みタグの完全なリストについては、「事前定義済みアラートクラスタリングタグのリスト」を参照してください 。
    5. [Save (保存)] を選択します。

    タスクの結果

    これで、事前定義済みアラートクラスタリングタグがタグベースのアラートクラスタリング定義に添付されました。この関連付けにより、指定された基準に基づいてアラートを効果的にグループ化できるため、アラート管理と応答の効率が向上します。