高度な昇格エンジン の定義の作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 高度な昇格エンジン の定義を作成して、例外アラートを [すべてのアラート] テーブルに昇格させるための条件を定義します。条件を満たすアラートを昇格させることで、最も関連性の高いアラートのみがテーブルに移動します。

    始める前に

    測定基準インテリジェンス プラグイン (com.snc.sa.metric) がインストールされていることを確認します。

    必要なロール:evt_mgmt_admin

    手順

    1. 移動先 すべて > 高度なプロモーションエンジン > 高度な昇格定義.
    2. [新規] を選択します。
    3. [名前] フィールドに、定義のわかりやすい名前を入力します。
    4. [順番] フィールドで、定義の実行順序を設定します。
      小さい番号の定義から実行されます。
    5. [アクティブ] チェックボックスをオンにして、定義をアクティブ化します。
    6. [CI] タブで、昇格を検討する CI アラートのフィールドに入力します。
      表 : 1. [CI] タブのフィールド
      フィールド 説明
      CI クラス [すべてのアラート] テーブルに昇格させる CI クラスアラート。
      フィルター 定義が適用される CI を制限するフィルター。

      [新しい基準] を選択して、定義が適用される条件を設定します。[OR] または [AND] を選択して、さらに条件を追加できます。
      この日数より前に作成された CI をスキップ (Skip CIs that were created less than this number of days ago) その期間中に作成された CI が無視される過去の日数。

      たとえば、値 7 は、作成されてから 7 日未満の CI が [すべてのアラート] テーブルへの昇格の対象と見なされないことを示します。
    7. [重大度] タブで、昇格を考慮するアラートの最小重大度を入力します。
      指定された重大度レベル以上のアラートが昇格の対象と見なされます。
    8. [アラートの数] タブのフィールドに、昇格の対象と見なされる重大度レベルが同一 (またはそれ以上) である CI アラートの最小数を入力します。
      たとえば、値 3 は、アラートが昇格の対象と見なされるためには、指定された重大度 (またはそれ以上) のアラートが少なくとも 3 つ CI に存在する必要があることを示します。
    9. [期間] タブのフィールドに、アラートが昇格の対象と見なされるまでの最小経過時間 (分) を入力します。
      たとえば、フィールドの値が 5 の場合、5 分以上前に更新されたアラートのみが昇格の対象と見なされます。
    10. 昇格のためにアラートを測定できる時間 (分単位) を設定します。
      1. [詳細] タブで、リンクを選択します。
        [プロパティ] ページが表示されます。
      2. [時間の幅... (The width of the time...)] フィールドに、アラートの昇格を考慮する時間を分単位で入力します。
      3. [保存] を選択します。
      例:
      • 現在の時刻は 10:05 です。
      • [時間の幅... (The width of the time...)] フィールドに値 30 を入力しました。
      • [期間] タブのフィールドに「5」と入力しました。
      9:30 ~ 10:00 の間に発生したアラートが昇格の対象と見なされます。