アラート相関ロジックの順序の設定 リリースバージョン: Australia更新日 2026年06月17日 所要時間:1分ユーザーが相関ロジックの順序をカスタマイズできるようにすることで、アラート管理を改善します。この機能を使用すると、特定のニーズに合わせて相関方法を微調整できるため、アラートの優先順位付けと応答の効率が上がります。 始める前に必要なロール:admin 手順 移動先 すべて > システムプロパティ > すべてのプロパティ. sa_analytics.agg.query.group_logic_order プロパティを検索します。 デフォルト値は「MIXED,NETWORK_TRAFFIC,PATTERN,GENERALIZED_PATTERNS,TEXTBASE」です。これは、実行順にグループ化されたタイプのカンマ区切りリストです。注: グループ化タイプのいずれかがプロパティで指定されていない場合は、手動で追加する必要があります。アラート相関ルールはトリガーベースであり、アラートが作成または更新されると、他のグループ化アルゴリズムの前にすぐに適用されます。 MIXED:2 つ以上のグループ化基準の組み合わせ NETWORK_TRAFFIC:ネットワークトラフィックのグループ化 PATTERN:自動化された CI ベースのパターンのグループ化 TEXTBASE:テキストベースのグループ化 プロパティ「sa_analytics.agg.query.group_logic_order」を使用して、設定に基づいて相関方法の順序を定義または変更します。 関連概念アラートのグループ化とユースケース
アラート相関ロジックの順序の設定 リリースバージョン: Australia更新日 2026年06月17日 所要時間:1分ユーザーが相関ロジックの順序をカスタマイズできるようにすることで、アラート管理を改善します。この機能を使用すると、特定のニーズに合わせて相関方法を微調整できるため、アラートの優先順位付けと応答の効率が上がります。 始める前に必要なロール:admin 手順 移動先 すべて > システムプロパティ > すべてのプロパティ. sa_analytics.agg.query.group_logic_order プロパティを検索します。 デフォルト値は「MIXED,NETWORK_TRAFFIC,PATTERN,GENERALIZED_PATTERNS,TEXTBASE」です。これは、実行順にグループ化されたタイプのカンマ区切りリストです。注: グループ化タイプのいずれかがプロパティで指定されていない場合は、手動で追加する必要があります。アラート相関ルールはトリガーベースであり、アラートが作成または更新されると、他のグループ化アルゴリズムの前にすぐに適用されます。 MIXED:2 つ以上のグループ化基準の組み合わせ NETWORK_TRAFFIC:ネットワークトラフィックのグループ化 PATTERN:自動化された CI ベースのパターンのグループ化 TEXTBASE:テキストベースのグループ化 プロパティ「sa_analytics.agg.query.group_logic_order」を使用して、設定に基づいて相関方法の順序を定義または変更します。 関連概念アラートのグループ化とユースケース