Erstellen Sie die Automatisierung „Ignorieren“
Die Automatisierung „Ignorieren“ optimiert den Prozess der Nichtberücksichtigung irrelevanter oder falsch positiver Warnungen aus Überwachungssystemen und steuert die Warnungsermüdung effizient, indem unnötige Benachrichtigungen herausgefiltert werden. Dadurch können sich Teams auf kritische Probleme konzentrieren.
Vorbereitungen
Erforderliche Rolle: evt_mgmt_admin oder srm_Responder
Warum und wann dieser Vorgang ausgeführt wird
Automatisierungen ignorieren filtern Warnungen aus Quellüberwachungssystemen heraus, die bestimmten Bedingungen entsprechen. Separat, EreignismanagementIgnoriert Warnungen, die ein dupliziertes Nachrichtenschlüsselfeld haben oder deren Schweregrad ist Löschen .
Für Anwender, die mit dem Klassiker vertraut sind EreignismanagementExperience – Automatisierungen ignorieren bieten eine einfachere Schnittstelle mit erweiterter Teamunterstützung für den Ereignisfilterabschnitt von Ereignisregeln.
Prozedur
Nächste Maßnahme
Sie können Rohereignisse in ein verständliches Format umwandeln, indem Sie erstellen Erstellen Sie eine Anreicherungsautomatisierung.