Melhore a gestão de alertas permitindo que os usuários personalizem a ordem da lógica de correlação. Este recurso permite que você ajuste os métodos de correlação de acordo com suas necessidades específicas, melhorando a priorização de alertas e a eficiência de resposta.
Procedimento
-
Navegar até .
-
PESQUISE a propriedade sa_analytics.agg.query.group_logic_order.
O valor padrão é "cmdb,NETWORK_TRAFFIC,TAG_BASED,PATTERN,TEXTBASE". Esta é uma lista separada por vírgulas dos tipos de agrupamento na ordem de execução.
Nota: Se um dos tipos de agrupamento não for especificado na propriedade, ele precisará ser adicionado manualmente. As regras de correlação de alertas são baseadas em gatilho e aplicadas imediatamente quando um alerta é criado ou atualizado, antes de outros algoritmos de agrupamento.
-
Use a propriedade sa_analytics.agg.query.group_logic_orderpara definir ou modificar a ordem dos métodos de correlação com base em suas preferências.