ネットワークトラフィックベースのアラートのグループ化を無効にして、アラートがネットワークアクティビティのみによってグループ化されることを防ぎ、トラフィックの急増時のノイズを減らし、重大な問題を目立たせて迅速に解決できるようにします。

始める前に

必要なロール：evt_mgmt_admin

このタスクについて

手順

1. 次のように移動する。 All (すべて) > イベント管理 > アドミニストレーション > アラート相関プロパティ.
2. [ネットワーク トラフィックの相関を有効にする (sa_analytics.agg.query_network_traffic_correlation_enabled)] プロパティのチェックボックスをオフにします。
3. プロパティ sa_analytics.enable_process_mapping_calculation を false に設定します。