Créer une définition pour le Advanced Promotion Engine

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Créez une définition pour afin Advanced Promotion Engine de pouvoir définir les conditions de promotion des alertes d’anomalie en alertes informatiques. En faisant la promotion des alertes qui remplissent les conditions, seules les alertes les plus pertinentes sont déplacées vers la table.

    Pourquoi et quand exécuter cette tâche

    Les alertes informatiques apparaissent dans la liste express et sont traitées par un opérateur.

    Seules les mesures associées à une règle de configuration de mesure dont le niveau de score d’anomalie = alertes d’anomalie sont prises en compte pour la promotion en alertes informatiques. Pour en savoir plus sur les règles de configuration des mesures, reportez-vous à la section Règles de configuration de mesures.

    Avant de commencer

    Assurez-vous que le module d’extension Analyse des mesures (com.snc.sa.metric) est installé.

    Rôle requis : evt_mgmt_admin

    Procédure

    1. Accédez à la Tous > Moteur de promotion avancée > Définitions de la promotion avancée.
    2. Sélectionnez Nouveau.
    3. Dans le champ Nom , saisissez un nom descriptif pour la définition.
    4. Dans le champ Ordre , définissez l’ordre d’exécution de la définition.
      Les définitions ayant un ordre inférieur sont exécutées en premier.
    5. Activez la définition en cochant la case Actif .
    6. Dans l’onglet CI , renseignez les champs des éléments CI que vous souhaitez prendre en compte pour la promotion.
      Tableau 1. Champs de l’onglet CI
      Champ Description
      Classe CI Alertes de classe CI à promouvoir dans la table Toutes les alertes.
      Filtre Filtrez pour limiter les CI auxquels la définition s’applique.

      Sélectionnez Nouveau critère pour configurer les conditions auxquelles la définition s’applique. Vous pouvez ajouter d’autres conditions en sélectionnant OU ou ET.
      Ignorer les CI qui ont été créés il y a moins de ce nombre de jours Nombre de jours passés pendant lesquels un CI créé pendant cette période est ignoré.

      Par exemple, une valeur de 7 indique que les CI créés il y a moins de 7 jours ne sont pas pris en compte pour la promotion dans la table Toutes les alertes.
    7. Sous l’onglet Gravité , saisissez la gravité minimale des alertes à prendre en compte pour la promotion.
      Les alertes avec le niveau de gravité indiqué et des niveaux supérieurs sont prises en compte pour la promotion.
    8. Dans l’onglet Nombre d’alertes , dans le champ Nombre d’alertes sur le CI , saisissez le nombre minimal d’alertes d’un CI avec un niveau de gravité identique (ou supérieur) pour être prises en compte pour la promotion.
      Par exemple, une valeur de 3 indique qu’au moins trois alertes avec la sévérité indiquée (ou une sévérité supérieure) doivent exister sur un CI pour que l’alerte soit prise en compte pour la promotion.
    9. Sous l’onglet Intervalle de temps :
      • Dans le champ Prendre en compte les alertes mises à jour il y a au moins ce nombre de minutes , saisissez le nombre minimal de minutes avant qu’une alerte ne soit prise en compte pour la promotion.

        Par exemple, si la valeur du champ est 5, seules les alertes mises à jour il y a au moins cinq minutes sont prises en compte pour la promotion.

      • Dans la zone bleue, sélectionnez le lien de nombre de minutes pour modifier le nombre de minutes pendant lesquelles les alertes doivent être prises en compte pour la promotion.

        La page Propriétés s’ouvre et vous modifiez la valeur dans le champ La largeur du temps... .

        Valeur par défaut = 30.
      Par exemple :
      • L’heure actuelle est 10:05.
      • Dans le champ The width of the time... , vous avez saisi une valeur de 30.
      • Dans le champ Prendre en compte les alertes mises à jour il y a au moins ce nombre de minutes , vous en avez saisi 5.
      Les alertes qui se produisent entre 9h30 et 10h00 sont prises en compte pour la promotion.

    Que faire ensuite

    Assurez-vous qu’il existe une règle de configuration de mesure qui inclut les mesures que vous voulez promouvoir en alerte informatique, et que le niveau de score d’anomalie de la règle est Alertes d’anomalie. Pour plus d’informations sur la configuration d’une règle de configuration de mesure, reportez-vous à la section Créer une règle de paramètres de configuration.