Informações na guia Visão geral de um Análise de logs grupo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • O alerta Visão geral tab em Análise de logs de integridade ajuda você a entender Registrar grupos de análise.

    Seções na guia Visão geral para Análise de logs grupos

    Para obter uma descrição detalhada de Registrar grupos de análise, consulte Tipos de Análise de logs de integridade alertas.

    Faixa de Correlações

    Durante a análise inicial, os alertas são pontuados. Cada correlação nos dados de log do alerta com outro alerta contribui para a pontuação. Quanto maior a pontuação, maior a probabilidade de o alerta ser incluído como um alerta de Análise de log em um alerta de Análise de log.

    Os seguintes tipos de dados são considerados ao determinar se os alertas estão correlacionados:

    • Todos os eventos ocorreram em um intervalo de tempo configurado.
    • Metadados: Os alertas têm valores correspondentes em log-linemetadados. Por exemplo, todos os alertas envolvem o mesmo host.
    • Texto da mensagem: O texto da mensagem nos dados de log é semelhante ou idêntico entre os alertas.
    • Tendência: Os alertas mostram uma tendência semelhante em valores ou taxas. Por exemplo, um valor de métrica específico está aumentando em todos os alertas.
    Clique em Mais informações Link na faixa Correlações para exibir a lista de correlações que relacionam os alertas do Log Analytics.
    Figura 1. Faixa de Correlações
    Clique em Mais informações Para abrir a lista de Correlações.
    Figura 2. Correlações
    Correlations lista correlacionadores de log e alertas de Análise de log por grupo.
    1. Lista de Correlações: A primeira correlação na lista é expandida para mostrar os alertas individuais do Log Analytics correlacionados e o. correlacionador de logque os alertas compartilham. O número entre parênteses é o número de alertas na correlação.
    2. Correlacionador de log individual: O identificador de um grupo de alertas de Análise de log correlacionados. Os alertas são agrupados pelos dados de linha de log ou metadados comuns aos alertas (por exemplo, endereço IP, nome do host ou nome de usuário). O número entre parênteses indica o número de alertas correlacionados.
    3. Alertas de Análise de log correlacionados.
    Alertas no grupo

    Para um alerta de Análise de log (Alert0010166 no exemplo), a seção Alertas no grupo mostra os alertas de Análise de log que estão agrupados no alerta de Análise de log.

    Clique em um alerta de Análise de log para exibir seus detalhes. Para exibir a lista completa de alertas do Log Analytics, clique em Exibir mais ou clique em Alertas no grupo guia.

    Figura 3. Exibindo detalhes do alerta
    Clique em um alerta de Análise de log para exibir seus detalhes.
    Itens de configuração
    Para exibir informações mais detalhadas sobre os ICs associados aos alertas, clique em Itens de configuração ou clique Exibir mais Na seção Itens de configuração. Consulte Fase 1 do operador: Analisar e confirmar um alerta.
    Serviços afetados
    Para exibir informações detalhadas sobre os serviços afetados pelos alertas, clique em Serviços afetados guia. Consulte Fase 1 do operador: Analisar e confirmar um alerta.