Informações sobre a guia Visão geral de um grupo de Análise de logs

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • A guia Visão geral do alerta em Análise de logs de integridade ajuda você a entender Grupos de análise de log.

    Seções na guia Visão geral dos grupos de Análise de logs

    Para obter uma descrição detalhada de Grupos de análise de log, consulte Tiposde Análise de logs de integridade alertas.

    Faixa de correlações

    Durante a análise inicial, os alertas são pontuados. Cada correlação nos dados de log do alerta com outro alerta contribui para a pontuação. Quanto maior a pontuação, maior a probabilidade de o alerta ser incluído como um alerta de Análise de logs em um alerta de Análise de logs.

    Os seguintes tipos de dados são considerados ao determinar se os alertas estão correlacionados:

    • Tempo: todos os eventos ocorreram dentro de um intervalo de tempo configurado.
    • Metadados: os alertas têm valores correspondentes em linha de log metadados. Por exemplo, todos os alertas envolvem o mesmo host.
    • Texto da mensagem: o texto da mensagem nos dados de log é semelhante ou idêntico entre os alertas.
    • Tendência: os alertas mostram uma tendência semelhante em valores ou taxas. Por exemplo, um valor de métrica específico está aumentando em todos os alertas.
    Clique no link Mais informações na faixa Correlações para exibir a lista de correlações que relacionam os alertas de Análise de logs.
    Figura 1. Faixa de correlações
    Clique em Mais informações para abrir a lista Correlações.
    Figura 2. Correlações
    Correlações lista correlacionadores de log e alertas de Análise de log por grupo.
    1. Lista de correlações: a primeira correlação na lista é expandida para mostrar os alertas individuais de Análise de logs que estão correlacionados e o correlacionador de log que os alertas compartilham. O número entre parênteses é o número de alertas na correlação.
    2. Um correlacionador de log individual: o identificador de um grupo de alertas de análise de log correlacionados. Os alertas são agrupados pelos dados de linha de log ou metadados comuns aos alertas (por exemplo, endereço IP, nome do host ou nome de usuário). O número entre parênteses indica o número de alertas correlacionados.
    3. Registrar alertas de análise que estão correlacionados.
    Alertas no grupo

    Para um alerta de Análise de log (Alert0010166 no exemplo), a seção Alertas no grupo mostra os alertas de Análise de log agrupados sob o alerta de Análise de log.

    Clique em um alerta de Análise de logs para exibir seus detalhes. Para exibir a lista completa de alertas de Análise de logs, clique em Exibir mais ou clique na guia Alertas no grupo. Consulte Exibir a lista de alertas de Análise de logs em um grupo de Análise de logs.

    Figura 3. Exibição de detalhes do alerta
    Clique em um alerta de Análise de logs para exibir seus detalhes.
    Itens de Configuração
    Para exibir informações mais detalhadas sobre os ICs associados aos alertas, clique na guia Itens de configuração ou clique em Exibir mais na seção Itens de configuração. Consulte Fase 1 do operador: analisar e confirmar um alerta.
    Serviços afetados
    Para exibir informações detalhadas sobre os serviços afetados pelos alertas, clique na guia Serviços afetados. Consulte Fase 1 do operador: analisar e confirmar um alerta.