混合アラートグループ化では、複数の戦略 (現在は CMDB ベースとタグベースのグループ化) を組み合わせて、単一のまとまりのあるアラートグループを形成します。これにより、ノイズが低減され、1 つの方法では不十分な場合にギャップが埋められ、インシデントのより明確でエンドツーエンドのビューが提供されます。このアプローチにより、オペレーターは、複雑なデータ環境や不完全なデータ環境でも、根本原因をより迅速に特定し、情報に基づいたアクションを実行できます。

混合グループ化が実際にどのように機能するかを理解するには、現在サポートされている個々の戦略を確認することが重要です。この段階では、混合グループ化は、CMDB で定義されたサービス関係を活用する CMDB ベースのアラートのグループ化 と、アラート間で共有メタデータを使用する タグクラスターアラートのグループ化 の 2 つの主要な方法で構成されます。それぞれが、関連するアラートを効果的に関連付ける上で個別の役割を果たします。

アラートをグループ化する場合は、「 グループ化の自動化の作成」を参照してください。