Substituição da vinculação padrão
Substituir a vinculação padrão permite flexibilidade na vinculação de alertas a ICs além da correspondência baseada em nó padrão. Isso ajuda a personalizar a vinculação de alertas com base nas necessidades de negócios, garantindo associações precisas e evitando alertas mal vinculados, melhorando a gestão de incidentes e a análise de causa raiz.
Por padrão, os alertas são vinculados a ICs correspondendo o valor do nó no alerta com atributos como Nome, FQDN, IP ou Endereço MAC no IC. No entanto, se você quiser mudar esse comportamento, usando critérios adicionais ou ignorando o nó completamente, poderá usar Substituir vinculação padrão caixa de seleção.
Isso permite dois cenários:
- Tipo de vinculação for Correspondência de campo de IC
- Se o IC for um host, o nó será necessário para vinculação. Para obter mais informações, consulte Vincular ICs de host usando correspondência de campo de IC.
- Se o IC não for um host, o nó deverá estar vazio. Para obter mais informações, consulte Vincular ICs não host usando correspondência de campo de IC.
- Tipo de vinculação for Identificação de IC. Para obter mais informações, consulte Vincular alertas a ICs usando identificação de IC.
Nota:
Você também pode usar Espaço de operações de serviços para definir regras de vinculação. Para obter mais informações, consulte Enrich automation.