Aktivieren Sie die auf Netzwerkverkehr basierende Warnungsgruppierung
Aktivieren Sie die auf Netzwerkverkehr basierende Warnungsgruppierung, um Warnungsrauschen automatisch zu korrelieren und zu reduzieren, indem zugehörige Ereignisse basierend auf Netzwerkverkehrsmustern gruppiert werden. Dies trägt zur Verbesserung der Effizienz der Warnungsantwort und zur Optimierung der Warnungsverwaltung bei.
Vorbereitungen
Stellen Sie sicher, dass die Anwendung „Servicezuordnung Plus“ (sn_sm_scoped_app) installiert ist.
Erforderliche Rolle: evt_mgmt_admin
Warum und wann dieser Vorgang ausgeführt wird
Prozedur
- Navigieren zu an.
- Stellen Sie sicher, dass die Eigenschaft „Korrelation des Netzwerkverkehrs aktivieren“ ( sa_analytics.agg.query_network_traffic_correlation_enabled) Ist ausgewählt.