Aktivieren Sie die auf Netzwerkverkehr basierende Warnungsgruppierung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Aktivieren Sie die auf Netzwerkverkehr basierende Warnungsgruppierung, um Warnungsrauschen automatisch zu korrelieren und zu reduzieren, indem zugehörige Ereignisse basierend auf Netzwerkverkehrsmustern gruppiert werden. Dies trägt zur Verbesserung der Effizienz der Warnungsantwort und zur Optimierung der Warnungsverwaltung bei.

    Vorbereitungen

    Stellen Sie sicher, dass die Anwendung „Servicezuordnung Plus“ (sn_sm_scoped_app) installiert ist.

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Administration > Warnungskorrelationsregelnan.
    2. Stellen Sie sicher, dass die Eigenschaft „Korrelation des Netzwerkverkehrs aktivieren“ ( sa_analytics.agg.query_network_traffic_correlation_enabled) Ist ausgewählt.