高度な昇格エンジン の定義の作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • 高度な昇格エンジンの定義を作成して、異常アラートを IT アラートに昇格させるための条件を定義できるようにします。条件を満たすアラートを昇格させることで、最も関連性の高いアラートのみがテーブルに移動します。

    このタスクについて

    IT アラートは Express List に表示され、オペレーターが対処します。

    例外スコアレベル = 異常アラートのメトリクス構成ルールに関連付けられているメトリクスのみが、IT アラートへの昇格の対象となります。メトリクス構成ルールの詳細については、「メトリクス設定ルール」を参照してください。

    始める前に

    メトリックインテリジェンス プラグイン (com.snc.sa.metric) がインストールされていることを確認します。

    必要なロール:evt_mgmt_admin

    手順

    1. 移動先 すべて > 高度な昇格エンジン > 高度な昇格定義.
    2. [新規] を選択します。
    3. [名前] フィールドに、定義のわかりやすい名前を入力します。
    4. [順番] フィールドで、定義の実行順序を設定します。
      小さい番号の定義から実行されます。
    5. [アクティブ] チェックボックスをオンにして、定義をアクティブ化します。
    6. [CI] タブで、昇格を検討する CI アラートのフィールドに入力します。
      表 : 1. [CI] タブのフィールド
      フィールド 説明
      CI クラス [すべてのアラート] テーブルに昇格させる CI クラスアラート。
      フィルター 定義が適用される CI を制限するフィルター。

      [新しい基準] を選択して、定義が適用される条件を設定します。[OR] または [AND] を選択して、さらに条件を追加できます。
      この日数より前に作成された CI をスキップ (Skip CIs that were created less than this number of days ago) その期間中に作成された CI が無視される過去の日数。

      たとえば、値 7 は、作成されてから 7 日未満の CI が [すべてのアラート] テーブルへの昇格の対象と見なされないことを示します。
    7. [重大度] タブで、昇格を考慮するアラートの最小重大度を入力します。
      指定された重大度レベル以上のアラートが昇格の対象と見なされます。
    8. [アラートの数] タブの [CI 上のアラートの数] フィールドに、昇格の対象と見なされる、重大度レベルが同一 (またはそれ以上) である CI アラートの最小数を入力します。
      たとえば、値 3 は、アラートが昇格の対象と見なされるためには、指定された重大度 (またはそれ以上) のアラートが少なくとも 3 つ CI に存在する必要があることを示します。
    9. [期間] タブで、次の操作を行います。
      • [この分数以上前に更新されたアラートを考慮] フィールドに、アラートが昇格の対象と見なされるまでの最小経過時間 (分) を入力します。

        たとえば、フィールドの値が 5 の場合、5 分以上前に更新されたアラートのみが昇格の対象と見なされます。

      • 青色のボックスで、アラートの昇格の考慮期間を変更する分数のリンクを選択します。

        [プロパティ] ページが開くので、[時間の幅... (The width of the time...)] フィールドの値を変更します。

        デフォルト = 30。
      例:
      • 現在の時刻は 10:05 です。
      • [時間の幅... (The width of the time...)] フィールドに値 30 を入力しました。
      • [この分数以上前に更新されたアラートを考慮] フィールドに 5 と入力しました。
      9:30 ~ 10:00 の間に発生したアラートが昇格の対象と見なされます。

    次のタスク

    IT アラートに昇格させるメトリクスを含むメトリクス構成ルールが存在し、ルールの例外スコアレベルが異常アラートであることを確認します。メトリクス構成ルールの構成に関する詳細については、「構成設定ルールを作成する」を参照してください。