Melhore a gestão de alertas permitindo que os usuários personalizem a ordem da lógica de correlação. Este recurso permite que você ajuste com precisão os métodos de correlação de acordo com suas necessidades específicas, aprimorando a priorização de alertas e a eficiência da resposta.
Procedimento
-
Navegar até .
-
Pesquise a propriedade sa_analytics.agg.query.group_logic_order.
O valor padrão é "CMDB, NETWORK_TRAFFIC, TAG_BASED, PATTERN, TEXTBASE". Esta é uma lista separada por vírgulas dos tipos de agrupamento na ordem de execução.
Nota: Se um dos tipos de agrupamento não estiver especificado na propriedade, ele precisará ser adicionado manualmente. As regras de correlação de alertas são baseadas em gatilho e aplicadas imediatamente quando um alerta é criado ou atualizado, antes de outros algoritmos de agrupamento.
-
Use a propriedade sa_analytics.agg.query.group_logic_order para definir ou modificar a ordem dos métodos de correlação com base em suas preferências.