Informations sur l’onglet Vue d’ensemble pour un groupe Log Analytics

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • L’onglet Vue d’ensemble des alertes dans Analyse de l'intégrité des journaux vous aide à comprendre Groupes Analyse de journaux.

    Sections de l’onglet Vue d’ensemble des groupes Log Analytics

    Pour une description détaillée des Groupes Analyse de journaux, voir Typesd’alertes Analyse de l'intégrité des journaux.

    Bannière Corrélations

    Lors de l'analyse initiale, les alertes sont notées. Chaque corrélation dans les données de journal de l'alerte avec une autre alerte contribue au score. Plus le score est élevé, plus l’alerte a de chances d’être incluse en tant qu’alerte Log Analytics dans une alerte Log Analytics.

    Les types de données suivants sont pris en compte lors de la détermination de la corrélation des alertes :

    • Heure : tous les événements se sont produits dans un intervalle de temps configuré.
    • Métadonnées : les alertes ont des valeurs correspondantes dans les métadonnées ligne de journal. Par exemple, toutes les alertes impliquent le même hôte.
    • Texte du message : le texte du message dans les données du journal est similaire ou identique entre les alertes.
    • Tendance : les alertes présentent une tendance similaire en valeurs ou taux. Par exemple, une valeur métrique spécifique augmente dans toutes les alertes.
    Cliquez sur le lien Plus d’informations sur la bannière Corrélations pour afficher la liste des corrélations qui associent les alertes Log Analytics.
    Figure 1. Bannière Corrélations
    Cliquez sur Plus d’informations pour ouvrir la liste Corrélations.
    Figure 2. Corrélations
    Listes de corrélations Corrélateurs de journaux et alertes Log Analytics par groupe.
    1. Liste des corrélations : la première corrélation de la liste est développée pour afficher les alertes Log Analytics individuelles qui sont corrélées et celles corrélateur de journaux que les alertes partagent. Le nombre entre parenthèses correspond au nombre d'alertes dans la corrélation.
    2. Un corrélateur de journal individuel : identificateur d’un groupe d’alertes Log Analytics corrélées. Les alertes sont regroupées en fonction des données de ligne de journal ou des métadonnées communes aux alertes (par exemple, adresse IP, nom d’hôte ou nom d’utilisateur). Le nombre entre parenthèses correspond au nombre d'alertes corrélées.
    3. Alertes Log Analytics qui sont corrélées.
    Alertes de groupe

    Pour une alerte Log Analytics (Alert0010166 dans l’exemple), la section Alertes en groupe affiche les alertes Log Analytics qui sont regroupées sous l’alerte Log Analytics.

    Cliquez sur une alerte d’analyse de journal pour en afficher les détails. Pour afficher la liste complète des alertes Log Analytics, cliquez sur Afficher plus ou cliquez sur l’onglet Alertes dans le groupe . Consultez Afficher la liste des alertes Log Analytics dans un groupe Log Analytics.

    Figure 3. Affichage des détails de l'alerte
    Cliquez sur une alerte d’analyse de journal pour en afficher les détails.
    Éléments de configuration
    Pour afficher des informations plus détaillées sur les CI associés aux alertes, cliquez sur l'onglet Éléments de configuration ou sur Afficher plus dans la section Éléments de configuration. Voir Phase 1 de l'opérateur : Analyser et authentifier une alerte.
    Services impactés
    Pour afficher des informations détaillées sur les services impactés par les alertes, cliquez sur l'onglet Services impactés. Consultez Phase 1 de l'opérateur : Analyser et authentifier une alerte.