Désactivez le regroupement d’alertes basé sur le trafic réseau pour éviter que les alertes ne soient regroupées uniquement par activité réseau, réduire ainsi le bruit pendant les pics de trafic et garantir que les problèmes critiques se démarquent pour une résolution plus rapide.

Avant de commencer

Rôle requis : evt_mgmt_admin

Pourquoi et quand exécuter cette tâche

Procédure

1. Accédez à la Tous > Gestion des événements > Administration > Propriétés de corrélation des alertes.
2. Décochez cette case pour la propriété Activer la corrélation du trafic réseau (sa_analytics.agg.query_network_traffic_correlation_enabled).
3. Définissez la propriété sa_analytics.enable_process_mapping_calculation sur faux.