Aktivieren Sie die auf Netzwerkverkehr basierte Warnungsgruppierung, um Warnungsrauschen automatisch zu korrelieren und zu reduzieren, indem zugehörige Ereignisse basierend auf Netzwerkverkehrsmustern gruppiert werden. Dies trägt zur Verbesserung der Effizienz der Warnungsantwort bei und optimiert das Warnungsmanagement.

Vorbereitungen

Stellen Sie sicher, dass die Anwendung Service Mapping Plus (sn_sm_scoped_App) installiert ist.

Erforderliche Rolle: evt_mgmt_admin

Warum und wann dieser Vorgang ausgeführt wird

Prozedur

1. Navigieren zu Alle > Ereignismanagement > Administration > Warnungskorrelationsregelnan.
2. Stellen Sie sicher, dass die Eigenschaft Netzwerkverkehrskorrelation aktivieren ( sa_analytics.agg.query_network_traffic_correlation_enabled) Ist ausgewählt.