Rechercher des alertes similaires

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Vous pouvez rechercher des alertes similaires à l'alerte en cours d'examen. Gagnez du temps lors de la phase de résolution des problèmes en examinant les alertes similaires pour savoir comment elles ont été résolues.

    Avant de commencer

    Assurez-vous que le module d'extension Intelligence prédictive est activé. Pour activer ce module d’extension, consultez Activer un module d’extension.

    Vérifiez que la propriété evt_mgmt.similarity_use_ml est définie sur vrai.

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Gagnez du temps lors de la résolution de l'alerte active en examinant la façon dont des alertes similaires ont été résolues. Gagnez en cohérence en résolvant les alertes similaires de la même manière.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Toutes les alertes.
    2. Dans la liste des alertes, cliquez sur l'enregistrement d'alerte que vous souhaitez examiner.
    3. Dans l'enregistrement d'alerte, cliquez sur l'onglet Alertes similaires.
      Les alertes similaires à l'alerte en cours d'examen sont répertoriées.

      Similarité de l'alerte

      Par défaut, 10 alertes similaires maximum sont répertoriées. Vous pouvez modifier cette valeur en définissant la propriété evt_mgmt.similarity_max_similar_alerts_shown.

    4. Si vous avez configuré un seuil, dans la zone Liens connexes, cliquez sur Afficher les détails des similarités.
      L'ID système et le niveau de fiabilité de chaque alerte similaire s'affichent. Le niveau de fiabilité indique la mesure dans laquelle l'alerte similaire correspond aux paramètres que vous définissez. Par exemple, un pourcentage de fiabilité élevé indique une probabilité plus élevée de similarité des alertes avec les valeurs que vous définissez.

      Fiabilité de l'alerte

      Vous pouvez modifier la valeur du seuil en définissant la propriété evt_mgmt.similarity_use_threshold.