Joindre une balise prédéfinie à une définition de regroupement d’alertes basée sur les balises

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Initiez-vous plus rapidement au regroupement des alertes en joignant une balise de regroupement d’alertes prédéfinie à une définition de regroupement d’alertes basée sur les balises dans Gestion des événements.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    L’application Tag Based Alert Clustering Engine est fournie avec un ensemble de balises de regroupement d’alertes prédéfinies. Joignez une balise à une définition de regroupement d’alertes basée sur les balises pour indiquer les conditions qui doivent être remplies pour la corrélation des alertes.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Alerte de moteur de regroupement basé sur les balises > Définitions de mise en grappe des alertes.
    2. Sélectionnez une définition.
    3. Dans la section Balises M2M des définitions de regroupement d’alertes basées sur les balises , sélectionnez Insérer une nouvelle ligne....
    4. Utilisez le champ de recherche pour rechercher une balise de regroupement d’alertes prédéfinie, puis sélectionnez la coche verte.
      Remarque :
      Les balises prédéfinies sont reconnaissables à leur description, qui comprend « prêt à l’emploi ». Pour obtenir la liste complète des balises prédéfinies disponibles, reportez-vous à la section Liste des balises de regroupement d’alertes prédéfinies.
    5. Sélectionnez Enregistrer.

    Résultats

    La balise de regroupement d’alertes prédéfinie est jointe à la définition de regroupement d’alertes basée sur les balises.