Seções e cartões na guia Visão geral de um Análise de logs agrupar em Análise de logs de integridade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura
  • . Visão geral no Espaço de operações de serviços ajuda você a entender Registrar grupos de análise.

    Para obter uma descrição detalhada de Registrar grupos de análise, consulte Tipos de Análise de logs de integridade alertas.

    Resumo

    Problema identificado

    Este cartão descreve o problema que levou ao alerta. O problema identificado aparece no cartão e no título do alerta. As informações sobre o alerta aparecem na faixa.

    Figura 1. Problema identificado
    O problema identificado aparece aqui e no título do alerta.

    Selecione Exibir Correlações para exibir a lista de correlações relacionadas a. Análise de logs alertas.

    Lista de Correlações

    Durante a análise inicial, os alertas são pontuados. Cada correlação nos dados de log do alerta com outro alerta contribui para a pontuação. Quanto maior a pontuação, maior a probabilidade de o alerta ser incluído como um alerta de Análise de log em um Grupo de Análise de log.

    Os seguintes tipos de dados são considerados ao determinar se os alertas estão correlacionados:

    • Todos os eventos ocorreram em um intervalo de tempo configurado.
    • Metadados: Os alertas têm valores correspondentes em log-linemetadados. Por exemplo, todos os alertas envolvem o mesmo host.
    • Texto da mensagem: O texto da mensagem nos dados de log é semelhante ou idêntico entre os alertas.
    • Tendência: Os alertas mostram uma tendência semelhante em valores ou taxas. Por exemplo, um valor de métrica específico está aumentando em todos os alertas.
    Figura 2. Correlações
    Correlations lista correlacionadores de log e alertas de Análise de log por grupo.
    1. Lista de Correlações: A primeira correlação na lista é expandida para mostrar os alertas individuais do Log Analytics correlacionados e o. correlacionador de logque os alertas compartilham.
    2. Um indivíduo correlacionador de logIdentificador de um grupo de alertas de Análise de logs correlacionados. Os alertas são agrupados por log-lineDados ou metadados comuns aos alertas (por exemplo, endereço IP, nome do host ou nome de usuário). O número no quadrado azul indica o número de alertas correlacionados.
    3. Alertas de Análise de log correlacionados.
    Alertas no grupo

    Para um alerta de Análise de log, o cartão Alertas no grupo mostra os alertas de Análise de log que estão agrupados no alerta de Análise de log. Selecione um alerta de Análise de log para exibir seus detalhes.

    Figura 3. Alertas no grupo
    Selecione um alerta de Análise de log para exibir seus detalhes.

    Selecione Exibir tudo para exibir a lista de todos Análise de logs alertas no grupo e informações relevantes sobre eles. Você também pode exibir a lista Alertas no grupo selecionando Registros relacionados e selecionando Alertas no grupo . Para obter mais informações, consulte Exiba Análise de logs alertas em um Análise de logs agrupar em Análise de logs de integridade.

    Impacto

    Itens de configuração
    Este cartão fornece informações sobre os ICs afetados pelo alerta.
    Serviços afetados
    Este cartão fornece informações sobre os serviços afetados pelo alerta.
    Figura 4. Seção Impacto
    A seção Impacto fornece informações sobre os ICs e serviços afetados.