Ative o agrupamento de alertas baseado em tráfego de rede para correlacionar e reduzir automaticamente o ruído de alerta agrupando eventos relacionados com base em padrões de tráfego de rede. Isso ajuda a melhorar a eficiência na resposta de alertas e simplifica o gerenciamento de alertas.

Antes de Iniciar

Certifique-se de que a aplicação Mapeamento de serviços Plus (sn_sm_scoped_app) esteja instalada.

Função necessária: evt_mgmt_admin

Por Que e Quando Desempenhar Esta Tarefa

Procedimento

1. Navegar até Tudo > Gestão de eventos > Administração > Propriedades de Correlação de Alertas.
2. Certifique-se de que a propriedade Habilitar correlação de tráfego de rede (sa_analytics.agg.query_network_traffic_correlation_enabled) esteja selecionada.