Defina campos de informações adicionais para corresponder ao formato de atributo de IC

  • Versão de lançamento: Zurich
  • Atualizado 17 de jun. de 2026
  • 1 min. de leitura

    • Defina campos de informações adicionais em alertas para corresponder ao campo e ao formato de valor dos atributos de IC em registros de IC. Isso garante a vinculação precisa de alerta para IC, melhorando o acompanhamento de alertas e reduzindo o esforço manual.

    Antes de Iniciar

    Certifique-se de estar na página Enrich Alerts e no Melhorar a identificação do item de configuração (IC) o comutador está habilitado.

    Função necessária: evt_mgmt_admin, evt_team_operator ou srm_responder

    Por Que e Quando Desempenhar Esta Tarefa

    O sistema tenta corresponder a. Informações adicionais Campos do alerta com atributos na tabela de IC. Se exatamente um IC correspondente for encontrado, o alerta será vinculado a esse IC. Para que a identificação de IC seja bem-sucedida, adicione novos campos ou certifique-se de que o alerta tenha campos de informações adicionais correspondentes ao nome da coluna para atributos de IC. Por exemplo, use o nome da coluna ip_address em vez do rótulo da coluna Endereço IP . Cada nome de chave correspondente deve ter valores correspondentes. Se houver campos correspondentes em seu alerta que você não deseja usar para vinculação, copie-os para outro campo e limpe o campo original.

    Procedimento

    1. Em Melhorar a identificação do item de configuração (IC) . em Selecione qual classe de IC você deseja identificar Selecione a classe de IC.
      Opção de identificação de item de configuração (IC) aprimorada
    2. Selecione Exibir itens ao lado de Selecione qual classe de IC você deseja identificar Campo para abrir a lista de ICs da classe de IC selecionada.
      Lista de ICs
    3. Selecione um nome de IC para abrir seus detalhes ou a página de registro.

      Pelo menos um campo e seu valor correspondente na página de detalhes do IC devem aparecer em Informações adicionais campo do alerta.

      Detalhes de um IC
    4. Na página Enrich Alerts, use Extrair campos , Campos Copiar ou Compor e Valores de alerta de mudança para definir pelo menos um Informações adicionais Seu alerta para corresponder com precisão ao campo e ao formato de valor dos atributos de IC no registro de IC.

      Exemplo: Suponha que a página de registro de IC tenha nome campo com o valor CRUPRGWMIDCAV15 . Para incluir esses campos e seus valores em Informações adicionais campo do alerta, defina os campos conforme mostrado na imagem.

      Mapeie o. (u_host_host) um novo campo chamado nome . Este campo é adicionado ao Informações adicionais E é usado para identificação de IC durante a fase de vinculação.
      Os campos e seus valores correspondentes da página de detalhes do IC aparecem em Informações adicionais campo do alerta.