類似のアラートの検索

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • 現在調査中のアラートに類似したアラートを検索できます。類似のアラートの解決方法を確認することで、トラブルシューティングの時間を短縮できます。

    始める前に

    予測インテリジェンス プラグインが有効になっていることを確認します。このプラグインを有効にするには、「プラグインのアクティブ化」を参照してください。

    evt_mgmt.similarity_use_ml プロパティが true に設定されていることを確認します。

    必要なロール:evt_mgmt_admin

    このタスクについて

    類似のアラートの解決方法を確認することで、現在のアラートの解決に要する時間を短縮します。同じ方法で類似のアラートを解決することで、解決における一貫性を実現します。

    手順

    1. 移動先 すべて > イベント管理 > すべてのアラート.
    2. アラートのリストで、調査対象のアラートレコードをクリックします。
    3. アラートレコードで、[類似のアラート] タブをクリックします。
      調査中のアラートに類似したアラートが一覧表示されます。

      アラートの類似性

      デフォルトでは、最大 10 個までの類似のアラートが一覧表示されます。この値を変更するには、evt_mgmt.similarity_max_similar_alerts_shown プロパティを設定します。

    4. しきい値を設定した場合は、[関連リンク] エリアで [類似の詳細を表示] をクリックします。
      類似のアラートそれぞれの Sys ID と信頼性レベルが表示されます。信頼性レベルは、類似のアラートと設定したパラメーターがどの程度一致しているかを示します。例として、信頼性のパーセンテージ値が高い場合は、設定した値にアラートが類似している可能性が高いことを示します。

      アラートの信頼性

      しきい値の値を変更するには、evt_mgmt.similarity_use_threshold プロパティを設定します。