Regroupement d’alertes basé sur le trafic réseau

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • La méthode de regroupement d’alertes basée sur le trafic réseau regroupe les alertes en analysant les connexions de trafic réseau entre les processus entre les hôtes. Il exploite les candidats de service identifiés par ML Service Mapping pour regrouper les alertes liées aux problèmes de trafic réseau. Cela garantit que les alertes des processus directement connectés au sein du même candidat de service sont regroupées, offrant ainsi une vue plus contextuelle des incidents réseau.

    Les candidats de service sont des ensembles potentiels de processus au sein de votre environnement informatique, identifiés en fonction de leurs connexions réseau et de leurs interactions. Ils représentent différents services ou fonctions fournis par vos systèmes informatiques, même s’ils ne sont pas entièrement détaillés dans la base de données de configuration de votre système. Par exemple, les candidats de service peuvent regrouper tous les processus impliqués dans la remise des e-mails, même si les détails de configuration sont incomplets.

    Mappage des services ML utilise le machine learning pour détecter et mapper automatiquement ces candidats de service. Elle identifie comment les différents processus et composants sont connectés et regroupés en fonction de leur trafic réseau et de leurs interactions. Cela permet de comprendre et d’organiser les services informatiques et leurs composants, ce qui facilite la gestion et le dépannage des problèmes. Par exemple, ML Service Mapping peut identifier et mapper automatiquement les connexions entre les serveurs de messagerie et les clients de messagerie en fonction de leurs interactions avec le réseau.

    Remarque :
    Le regroupement d’alertes basé sur le trafic réseau est activé pour les nouveaux clients à partir de la Australie mise en production. Les clients existants doivent activer manuellement la propriété Activer la corrélation du trafic réseau (sa_analytics.agg.query_network_traffic_correlation_enabled).

    Fonctionnement

    • Identification de l’hôte : les alertes relatives aux problèmes réseau sont générées à partir de diverses sources.
    • Identification du contexte réseau : le processus de corrélation utilise les résultats de découverte horizontale et ML Service Mapping pour identifier les candidats de service et les connexions réseau les plus pertinents.

      Ce processus utilise les résultats de la tâche planifiée Gestion des événements : renseigner le mappage de processus à processus candidat au service : quotidien, qui s’exécute une fois par jour et est utilisé pour stocker les connexions de processus à processus pour les CI hôtes au format requis par l’algorithme de regroupement d’alertes.

    • Regroupement d’alertes : les alertes sont regroupées en fonction des connexions directes de processus à processus dans le contexte du même candidat de service. Le regroupement est mis à jour en temps réel à mesure que de nouvelles alertes sont reçues.

    Avantages

    • Précision améliorée : en tirant parti du trafic réseau, des connexions et des candidats de service, cette méthode fournit une grande précision dans le regroupement des alertes, minimisant ainsi les faux positifs.
    • Couverture améliorée : elle regroupe efficacement les alertes, même dans les environnements à faible maturité CMDB, couvrant un plus large éventail d’alertes et de problèmes.
    • Résolution simplifiée : les équipes informatiques peuvent rapidement identifier et résoudre les problèmes connexes en bloc, ce qui réduit le volume d’alertes à gérer et améliore l’efficacité opérationnelle.