Schließen Sie Muster aus gelernten Mustern aus

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Schließen Sie CI-basierte oder CI-klassenbasierte Warnungen und Muster aus, wenn Warnungen auftreten, die einem gelernten Muster vom Auftrag „Gelernte Muster“ falsch hinzugefügt wurden. Ein Muster kann beispielsweise eine Warnung enthalten, die gleichzeitig mit anderen Warnungen aufgetreten ist, aber nicht tatsächlich mit ihnen zusammenhängt. Dadurch wird die Genauigkeit aufrechterhalten, wodurch eine bessere Warnungsgruppierung und eine verbesserte Verwaltungseffizienz sichergestellt werden.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie wählen die falsche Warnung in einem Muster aus, um das gesamte Muster auszuschließen, zu dem sie gehört.
    Hinweis:
    Wenn Sie eine falsche Warnung ausschließen, werden alle anderen Muster, die diese Warnung enthalten, ebenfalls ausgeschlossen.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Bericht > Erlernte Musteran.
      Musternavigation ausschließen
    2. Erweitern Sie auf der Seite „Gelernte Muster“ das anomale Muster.
      Erweiterte Muster
    3. Wählen Sie den Musternamen aus, um ihn zum Ausschluss zu öffnen.
    4. Wählen Sie auf der Seite „Gelerntes Muster für SA-Warnungszusammenfassung“ die Option aus Ausschließen .
      Option zum Ausschließen des ausgewählten Musters

    Ergebnisse

    Das gesamte Muster wird aus dem Bericht „Gelernte Muster“ entfernt und auf der Seite „Ausgeschlossene Muster“ aufgeführt, die sich unter befindet Ereignismanagement > Administration > Ausgeschlossene Musteran.

    Wenn das Muster andere Warnungen enthält, können Sie es wiederherstellen, indem Sie diese Warnungen als gelerntes Muster zurückfordern. Weitere Informationen finden Sie unter Ausgeschlossene Muster wiederherstellen.