Améliorez la gestion des alertes en permettant aux utilisateurs de personnaliser l’ordre logique des corrélations. Cette fonctionnalité vous permet d’affiner les méthodes de corrélation en fonction de leurs besoins spécifiques, ce qui améliore la hiérarchisation des alertes et l’efficacité des réponses.
Procédure
-
Accédez à la .
-
Recherchez la propriété sa_analytics.agg.query.group_logic_order.
La valeur par défaut est « MIXED,NETWORK_TRAFFIC,PATTERN,GENERALIZED_PATTERNS,TEXTBASE ». Il s’agit d’une liste séparée par des virgules des types de regroupement dans l’ordre de leur exécution.
Remarque : Si l’un des types de regroupement n’est pas spécifié dans la propriété, il doit être ajouté manuellement. Les règles de corrélation des alertes sont basées sur les déclencheurs et appliquées immédiatement lorsqu’une alerte est créée ou mise à jour, avant les autres algorithmes de regroupement.
-
Utilisez la propriété sa_analytics.agg.query.group_logic_order pour définir ou modifier l’ordre des méthodes de corrélation en fonction de vos préférences.