Anexar um marcador predefinido a uma definição de cluster de alerta baseada em marcador

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Comece mais rápido com o cluster de alerta anexando um marcador de cluster de alerta predefinido a uma definição de cluster de alerta baseada em marcador em Gestão de eventos. Ao associar um marcador predefinido, você garante que os alertas que atendem aos critérios especificados sejam agrupados de forma eficaz, facilitando a identificação e a resposta mais rápidas a incidentes relacionados.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    A aplicação Mecanismo de cluster de alerta baseado em marcador vem com um conjunto de marcadores de cluster de alerta predefinidos. Anexe um marcador a uma definição de cluster de alerta baseada em marcador para especificar as condições que devem ser atendidas para a correlação de alertas. Isso permite o agrupamento eficaz de alertas com base em características compartilhadas, melhorando a precisão e a eficiência da resposta e do gerenciamento de incidentes.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Mecanismo de clustering de alerta baseado em marcador > Definições de clusters de alertas.
    2. Selecione uma definição.
    3. Na seção Marcadores de definições de clusters de alertas baseados em marcador M2M, selecione Inserir uma nova linha.
    4. Use o campo de pesquisa para localizar um marcador de cluster de alerta predefinido e selecione a marca de seleção verde para confirmar sua seleção.
      Nota:
      Os marcadores predefinidos são reconhecíveis por sua descrição, que inclui "prontos para uso". Para obter uma lista completa dos marcadores predefinidos disponíveis, consulte Lista de marcadores de cluster de alerta predefinidos.
    5. Selecione Save (Salvar).

    Resultado

    O marcador de cluster de alerta predefinido agora está anexado à definição de cluster de alerta baseada em marcador. Essa associação permite o agrupamento eficaz de alertas com base nos critérios especificados, facilitando o gerenciamento aprimorado de alertas e a eficiência da resposta.