構成された照合方法に基づいて同一または類似のタグを共有するアラートをグループ化することで、アラートクラスタリングタグを使用して簡素化されたアラート相関を作成します。これにより、ノイズが削減され、インシデントの優先順位付けが強化されるため、運用効率が向上し、問題解決と応答の時間が短縮されます。

始める前に

必要なロール：evt_mgmt_admin

手順

1. 移動先 すべて > イベント管理 > タグベースのアラートによるクラスタリングエンジン > アラートクラスタリングタグ.
2. [新規] をクリックします。
3. イベント管理 の [タグベースのアラートクラスタリングタグ] フォーム に値を入力します。
4. [送信] を選択します。

タスクの結果

[タグベースのアラートクラスタリングタグ] テーブルにタグが表示されます。