Encontrar alertas semelhantes

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Você pode encontrar alertas semelhantes ao alerta que está sendo investigado no momento. Economize tempo de solução de problemas revisando alertas semelhantes para ver como eles foram resolvidos.

    Antes de Iniciar

    Certifique-se de que o plug-in Inteligência preditiva esteja ativado. Para ativar este plug-in, consulte Ativação de um plug-in.

    Certifique-se de que a propriedade evt_mgmt.similarity_use_ml esteja definida como verdadeira.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Economize tempo na resolução do alerta atual revisando como alertas semelhantes foram resolvidos. Forneça consistência de resolução resolvendo alertas semelhantes da mesma maneira.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Todos os Alertas.
    2. Na lista de alertas, clique no registro de alerta que você deseja investigar.
    3. No registro do alerta, clique na guia Alertas semelhantes.
      Os alertas semelhantes ao alerta que está sendo investigado são listados.

      Semelhança de alertas

      Por padrão, até 10 alertas semelhantes são listados. Você pode modificar este valor definindo a propriedade evt_mgmt.similarity_max_similar_alerts_shown.

    4. Se você configurou um limite, na área Links relacionados, clique em Mostrar detalhes de semelhanças.
      O SYS ID e o nível de confiança de cada alerta semelhante são exibidos. O nível de confiança é uma indicação de como o alerta semelhante corresponde aos parâmetros que você definiu. Por exemplo, um valor percentual de confiança alto indica uma probabilidade maior de semelhança dos alertas com os valores definidos.

      Confiança do alerta

      Você pode modificar o valor do limite definindo a propriedade evt_mgmt.similarity_use_threshold.