自動アラートグループなどのアラートグループの個々のアラートを表示した後に、別のアラートをグループに追加する必要があるという判断を下す場合があります。既存のアラートグループに手動でアラートを追加し、グループをより完全なものにして、インシデントのトラブルシューティングに役立つようにすることができます。
始める前に
必要なロール:evt_mgmt_operator
このタスクについて
アラートグループに追加するアラートが、既にアラートグループに属している場合があります。このようなアラートを追加すると、そのアラートは現在のアラートグループから自動的に削除され、基本的にアラートが属するアラートグループが変更されます。 アラートをアラートグループに追加する別の方法として、アラートの親を変更することもできます。アラートの新しい親を指定すると、アラートは新しい親のアラートグループに追加され、現在のアラートグループから削除されます。新しい親を指定するには、アラートフォームの [親] フィールドを変更するか、[アラート] リスト内のアラートの [親] 列の値を変更します。
アラートグループへのアラートの追加は、アラートグループへのフィードバックの形で登録されます。後から、類似のアラートグループが形成されると、アラート集計と 学習では、以前にユーザーが手動で実行したこのような追加が自動的に繰り返されます。
注: クローズ済みアラートを親としてアサインすることはできません
手順
-
移動先 .
-
選択済みアラートのリストで、グループに追加するアラートの左にあるチェックボックスをオンにします。
-
[編集] ボタンを選択します。
フォームの右側で
[アイテムの編集] ウィンドウが開きます。
-
[親] フィールドまでスクロールし、グループ内の親アラートとしてアサインするアラートを検索します。
-
[更新] をクリックします。
選択されたアラートは、セカンダリアラートとしてグループ化されます。選択された親アラートは、グループのプライマリアラートとして機能します。
-
アラートを追加するグループを検索し、グループの親アラートをクリックしてそのアラートフォームを開きます。
-
[関連リンク] セクションの下で、[アラート] タブを選択します。
-
[グループに追加] をクリックし、グループに追加するアラートを選択します。
[アラート] ビュー ( [グループに追加] ビュー) には、アラートグループに追加できるすべてのアラートが表示されます。たとえば、プライマリおよびクローズ済みのアラートは表示されません。
-
アラートを削除するには、[選択した行のアクション] をクリックし、[削除] をクリックします。
アラートグループで個々のアラートを表示した後に、アラートをグループから削除する必要があるという判断を下す場合があります。既存のアラートグループから手動で該当アラートを削除し、グループをより正確なものにして、インシデントのトラブルシューティングに役立つようにすることができます。
すべてのアラートが削除された後に、アラートグループに残っているアラートが 1 つ以下の場合、そのグループは削除され、アラートグループリストには表示されなくなります。グループの作成時に追加された仮想プライマリアラートは、クローズされます。
次のタスク
アラートフォームで、新たに追加されたアラートが [アラート] タブに表示されていることを確認します。