Attribution d’une importance plus élevée ou plus faible à une alerte

Gestion des opérations IT de Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT de Yokohama

ft:clusterId

itom

bundleId

itom

workflow

Technology

Attribution d’une importance plus élevée ou plus faible à une alerte

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

2 minutes de lecture

Étiquetez une alerte comme Analyse de l'intégrité des journaux significative ou non significative, ou rétablissez l’importance normale de la mesure impliquée dans sa génération.

L’attribution d’une importance plus élevée ou plus faible à une alerte vous aide à classer les alertes Analyse de l'intégrité des journaux générées par ordre de priorité. Voici quelques cas d’utilisation courants pour ajuster l’importance d’une alerte :

Étiquetage des alertes comme significatives : vous pouvez augmenter la probabilité d’inclusion d’une alerte importante dans un Analyse du journal groupe lorsque la mesure associée se comporte de manière anormale. Cela garantit que les alertes importantes reçoivent l’attention appropriée.
Désactivation des alertes gênantes : vous pouvez désactiver les alertes pour des problèmes insignifiants afin de réduire le bruit et d’éviter d’être submergé par des alertes pour des problèmes mineurs. Vous pouvez ainsi vous concentrer sur les alertes les plus critiques. Vous pouvez afficher une liste des mesures désactivées pour vous assurer de connaître les mesures qui ne génèrent plus d’alertes.
Réduction de la sensibilité à certaines anomalies : vous pouvez réduire la sensibilité de la détection d’anomalie à une anomalie spécifique. Cela peut vous aider à vous concentrer sur les anomalies les plus importantes.
Restauration de la signification normale : si vous avez précédemment marqué une alerte comme importante, désactivée ou si vous avez réduit la sensibilité à certaines anomalies, vous pouvez rétablir la mesure associée à sa signification normale. Cela est utile lorsque vous ne souhaitez plus traiter l’alerte de manière spéciale.

Vous pouvez procéder comme suit pour ajuster l’importance d’une alerte ou réduire la sensibilité à des anomalies spécifiques :

Marquer une alerte comme significative
Permettez à une alerte d'être incluse dans un groupe Analyse du journal lorsque la mesure associée se comporte anormalement, en marquant l'alerte comme significative.
Désactiver une alerte sans importance
Éliminez les nouvelles alertes concernant les problèmes insignifiants en les désactivant. Affichez la liste des mesures qui ont été désactivées et qui ne génèrent plus d’alertes.
Diminuer la sensibilité aux anomalies similaires
Rendez la détection d'anomalie Analyse de l'intégrité des journaux moins sensible aux anomalies, telles que celle ayant déclenché l'alerte Analyse du journal actuelle.
Restaurer l'importance normale d'une mesure d'alerte
Rétablissez l'importance normale de la mesure impliquée dans la génération d'une alerte Analyse du journal.

Pour en savoir plus sur les mesures d’alerte, reportez-vous à la section Comment Analyse de l'intégrité des journaux génère des alertes.