Desabilite o agrupamento de alertas baseado em tráfego de rede para impedir que os alertas sejam agrupados exclusivamente por atividade de rede, reduzindo o ruído durante picos de tráfego e garantindo que problemas críticos se destaquem para uma resolução mais rápida.

Antes de Iniciar

Função necessária: evt_mgmt_admin

Por Que e Quando Desempenhar Esta Tarefa

Procedimento

1. Navegar até Tudo > Gestão de eventos > Administração > Propriedades de Correlação de Alertas.
2. Desmarque a caixa de seleção da propriedade Habilitar correlação de tráfego de rede (sa_analytics.agg.query_network_traffic_correlation_enabled).
3. Defina a propriedade sa_analytics.enable_process_mapping_calculation como falsa.