Formulaire Définition de regroupement d'alertes basé sur les balises Gestion des événements

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le formulaire de création ou de modification d'une définition de regroupement d'alertes basé sur des balises affiche des informations détaillées sur la définition.

    Tableau 1. Formulaire Définition de regroupement d'alertes basé sur des balises
    Champ Description
    Nom Nom de la définition de regroupement d'alertes.

    Les noms de définitions doivent être uniques.
    Active Sélectionnez cette option pour activer la définition. Cette option est sélectionnée par défaut.
    Ordre Ordre selon lequel les définitions sont testées pour les alertes entrantes. Les ordres avec des valeurs inférieures sont testés en premier.

    Lorsqu'une alerte correspond à l'un des filtres des définitions, elle continue de rechercher d'autres définitions.

    Valeur par défaut : 1 000
    Domaine Domaine dans lequel l'enregistrement actuel a été créé. Disponible en lecture seule.
    Description Décrivez la définition de regroupement d'alertes (facultatif).
    Filtre Définissez les conditions que les alertes entrantes doivent remplir pour être mesurées par les balises de la définition de regroupement d'alertes. Si les balises correspondent à des alertes qui existent dans le système et respectent la valeur Délai de regroupement (minutes), les alertes entrantes sont jointes aux alertes existantes pour former un groupe d'alertes.
    Après avoir configuré le filtre, vous pouvez cliquer sur le bouton Aperçu pour afficher le nombre d'alertes existantes correspondant à la condition du filtre.
    Remarque :
    • Les alertes correspondantes ne sont pas automatiquement incluses ensemble dans un groupe d'alertes. Les alertes ne sont regroupées que si elles ont des balises de regroupement d'alertes correspondantes.
    • Les paramètres de filtre sont sensibles à la casse par défaut. Pour désactiver la sensibilité à la casse, définissez le paramètre sa_analytics.correlation_case_sensitive sur faux.
    • Vous pouvez également configurer les champs d'alerte à exclure de la recherche à l'aide de la propriété sn_em_tbac.tag_excluded_alert_fields. Par défaut, les éléments suivants sont exclus par cette propriété :
      • type
      • event_class
    Remplacer la description du groupe Les descriptions de groupe par défaut commencent par un préfixe « Groupe d’alertes », suivi de la description de l’alerte principale dans le groupe. Vous pouvez remplacer cette description de groupe en cochant la case Remplacer la description du groupe . Ensuite, dans le champ Description personnalisée , saisissez une description. Cette description est utilisée comme description des groupes créés par cette définition de mise en grappe d’alertes.
    Remarque :
    Vous ne pouvez pas enregistrer le formulaire si vous avez laissé le champ Description personnalisée vide ou avec le texte par défaut « Groupe d’alertes ».
    Délai de mise en grappe (minutes) Durée maximale, en minutes, autorisée entre les alertes pour le regroupement des alertes. Par exemple, une valeur de 60 indique qu'une alerte générée dans les 60 minutes suivant la dernière alerte est incluse dans le groupe d'alertes. Toute alerte générée après de délai est exclue du groupe d'alertes.

    Valeur par défaut : 60

    Valeurs autorisées : de 0 à 1 440
    Définitions de mise en grappe des alertes basées sur les balises – Balises M2M Sélectionnez les balises de regroupement d'alertes à affecter à la définition de regroupement d'alertes. Les alertes qui répondent aux critères spécifiés dans les balises sélectionnées sont incluses dans le groupe d'alertes.

    Les options disponibles sont les balises créées sur la page Balises de regroupement d'alertes basé sur des balises.