Reduzindo o ruído adicionando filtros de alerta de log avançados em Análise de logs de integridade
Use filtros de alerta de log avançados para determinar se um alerta deve ser permitido ou descartado. Esses filtros reduzem o ruído descartando alertas que não indicam um problema significativo.
Você pode adicionar filtros de alerta de log avançados para verificar alertas para suas condições definidas. Por exemplo, você pode definir um filtro que descarte alertas provenientes de origens de log específicas ou alertas para anomalias que não ultrapassam o limite especificado.
- Alerte somente sobre anomalias compartilhadas entre vários hosts.
- Não alerte sobre anomalias que ocorram fora do horário de trabalho.
- Não alerte se a anomalia não ultrapassar o limite especificado.
- Alerte somente sobre anomalias que fazem parte de uma correlação.
- Criar filtros de alerta de log avançados
Adicione filtros de alerta de log avançados para verificar alertas em busca de condições especificadas. Os filtros reduzem o ruído soltando alertas que não indicam um problema significativo. Ao desenvolver um filtro, você pode testar, atualizar, publicar ou ativar o filtro a qualquer momento.
- Continue modificando o filtro reabrindo o registro de filtro do lista de filtros . Em seguida, você pode editar, testar, publicar e ativar o filtro.
Para obter mais informações técnicas sobre filtros de alerta de log, consulte Filtragem avançada de alertas de log [KB0863538] artigo no Now Support Base de conhecimento.