Informations sur l’onglet Vue d’ensemble pour un Analyse du journal groupe

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • L’onglet Vue d’ensemble des alertes dans Analyse de l'intégrité des journaux vous aide à comprendre Groupes Analyse de journaux.

    Sections de l’onglet Vue d’ensemble pour Analyse du journal les groupes

    Pour une description détaillée des Groupes Analyse de journaux, voir Types d’alertes Analyse de l'intégrité des journaux.

    Bannière Corrélations

    Lors de l'analyse initiale, les alertes sont notées. Chaque corrélation dans les données de journal de l'alerte avec une autre alerte contribue au score. Plus le score est élevé, plus l’alerte est susceptible d’être incluse en tant qu’alerte Analyse de journaux dans une alerte Analyse de journaux.

    Les types de données suivants sont pris en compte lors de la détermination de la corrélation des alertes :

    • Heure : tous les événements se sont produits dans un intervalle de temps configuré.
    • Métadonnées : les alertes ont des valeurs correspondantes dans les métadonnées ligne de journal. Par exemple, toutes les alertes impliquent le même hôte.
    • Texte du message : le texte du message dans les données du journal est similaire ou identique entre les alertes.
    • Tendance : les alertes présentent une tendance similaire en valeurs ou taux. Par exemple, une valeur métrique spécifique augmente dans toutes les alertes.
    Cliquez sur le lien En savoir plus sur la bannière Corrélations pour afficher la liste des corrélations qui relient les alertes d’Analyse de journaux.
    Figure 1. Bannière Corrélations
    Cliquez sur Plus d’informations pour ouvrir la liste Corrélations.
    Figure 2. Corrélations
    Les corrélations répertorient les corrélateurs de journaux et les alertes d’analyse de journaux par groupe.
    1. Liste de corrélations : la première corrélation de la liste est développée pour afficher les alertes d’analyse de journaux individuelles qui sont corrélées et celles corrélateur de journaux que les alertes partagent. Le nombre entre parenthèses correspond au nombre d'alertes dans la corrélation.
    2. Un corrélateur de journal individuel : identificateur d’un groupe d’alertes d’analyse de journaux corrélées. Les alertes sont regroupées en fonction des données de journal ou des métadonnées communes aux alertes (par exemple, adresse IP, nom d’hôte ou nom d’utilisateur). Le nombre entre parenthèses correspond au nombre d'alertes corrélées.
    3. Alertes d’analyse de journaux qui sont corrélées.
    Alertes de groupe

    Pour une alerte Log Analytics (Alert0010166 dans l’exemple), la section Alertes dans groupe affiche les alertes Log Analytics regroupées sous l’alerte Log Analytics.

    Cliquez sur une alerte Log Analytics pour en afficher les détails. Pour afficher la liste complète des alertes d’Analyse de journaux, cliquez sur Afficher plus ou sur l’onglet Alertes dans un groupe .

    Figure 3. Affichage des détails de l'alerte
    Cliquez sur une alerte Log Analytics pour en afficher les détails.
    Éléments de configuration
    Pour afficher des informations plus détaillées sur les CI associés aux alertes, cliquez sur l'onglet Éléments de configuration ou sur Afficher plus dans la section Éléments de configuration. Voir Phase 1 de l'opérateur : Analyser et authentifier une alerte.
    Services impactés
    Pour afficher des informations détaillées sur les services impactés par les alertes, cliquez sur l'onglet Services impactés. Consultez Phase 1 de l'opérateur : Analyser et authentifier une alerte.