경보 그룹(예: 자동화된 경보 그룹)에서 개별 경보를 살펴본 후, 그룹에 추가해야 하는 또 다른 경보가 있다는 결론에 도달할 수 있습니다. 그룹을 보다 완벽하게 만들고 인시던트 문제를 해결하는 데 유용하도록 기존 경보 그룹에 수동으로 경보를 추가할 수 있습니다.
시작하기 전에
필요한 역할: evt_mgmt_operator
이 태스크 정보
경보 그룹에 추가하기로 선택한 경보가 이미 경보 그룹에 속해 있을 수 있습니다. 이렇게 추가하면 현재 경보 그룹에서 경보가 자동으로 제거되어 기본적으로 경보가 속한 경보 그룹이 변경됩니다. 경보 그룹에 경보를 추가하는 다른 방법은 경보의 상위를 변경하는 것입니다. 경보의 새 상위를 지정하면 경보가 새 상위의 경보 그룹에 추가되고 현재 경보 그룹에서 제거됩니다. 경보 양식의 상위 필드를 수정하거나 경보 목록에서 경보의 상위 열에 있는 값을 수정하면 새로운 상위를 지정할 수 있습니다.
경보 그룹에 경보를 추가하면 경보 그룹에 대한 피드백 형태로 등록됩니다. 나중에 유사한 경보 그룹이 형성되면 이전에 사용자가 수동으로 수행한 추가 작업이 경보 집계 학습자에 의해 자동으로 반복됩니다.
주: 종결 경보는 상위로 할당할 수 없습니다.
프로시저
-
다음으로 이동 .
-
선택한 경보 목록에서 그룹에 추가하려는 경보 왼쪽에 있는 확인란을 선택합니다.
-
편집 버튼을 선택합니다.
-
상위 필드로 스크롤하여 그룹에서 상위 경보로 할당할 경보를 검색합니다.
-
업데이트를 클릭합니다.
선택한 경보가 보조 경보로 그룹화됩니다. 선택한 상위 경보는 그룹의 기본 경보 역할을 합니다.
-
경보를 추가할 그룹을 찾은 다음, 그룹 상위 경보를 클릭하여 경보 양식을 엽니다.
-
관련 링크 섹션 아래에서 경보 탭을 선택합니다.
-
그룹에 추가를 클릭한 다음, 그룹에 추가할 경보를 선택합니다.
경보 [그룹 뷰에 추가] 뷰에는 경보 그룹에 추가할 수 있는 모든 경보가 표시됩니다. 예를 들어, 기본 경보 및 종결된 경보는 표시되지 않습니다.
-
경보를 제거하려면 선택한 행에 대해 수행할 작업을 클릭한 다음, 제거를 클릭합니다.
경보 그룹에서 개별 경보를 본 후 그룹에서 경보를 제거해야 한다는 결론을 내릴 수 있습니다. 그룹을 보다 정확하게 만들고 인시던트 문제를 해결하는 데 유용하도록 기존 경보 그룹에서 경보를 수동으로 제거할 수 있습니다.
경보가 모두 제거된 후 경보 그룹에 남은 경보가 하나 이하이면, 해당 그룹이 삭제되고 경보 그룹 목록에 더 이상 표시되지 않습니다. 그룹을 만들 때 추가된 가상 기본 경보는 종결됩니다.
다음에 수행할 작업
경보 양식에서 새로 추가한 경보가 경보 탭에 나타나는지 확인합니다.