Activez le regroupement d’alertes basé sur le trafic réseau pour corréler et réduire automatiquement le bruit des alertes en regroupant les événements associés en fonction des modèles de trafic réseau. Cela permet d’améliorer l’efficacité de la réponse aux alertes et de rationaliser la gestion des alertes.

Avant de commencer

Assurez-vous que l’application Mappage des services Plus (sn_sm_scoped_app) est installée.

Rôle requis : evt_mgmt_admin

Pourquoi et quand exécuter cette tâche

Procédure

1. Accédez à la Tous > Gestion des événements > Administration > Propriétés de corrélation des alertes.
2. Assurez-vous que la propriété Activer la corrélation du trafic réseau (sa_analytics.agg.query_network_traffic_correlation_enabled) est sélectionnée.