Schließen Sie Muster aus gelernten Mustern aus

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Schließen Sie CI-basierte oder CI-klassenbasierte Warnungen und Muster aus, wenn Sie auf Warnungen stoßen, die einem erlernten Muster durch den Auftrag „Erlernte Muster“ falsch hinzugefügt wurden. Ein Muster kann beispielsweise eine Warnung enthalten, die gleichzeitig mit anderen Warnungen aufgetreten ist, aber nicht tatsächlich damit verbunden ist. Dadurch wird die Genauigkeit beibehalten, wodurch eine bessere Warnungsgruppierung und eine effizientere Verwaltung sichergestellt werden.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie wählen die falsche Warnung in einem Muster aus, um das gesamte Muster auszuschließen, zu dem sie gehört.
    Hinweis:
    Wenn Sie eine falsche Warnung ausschließen, werden alle anderen Muster, die diese Warnung enthalten, ebenfalls ausgeschlossen.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Bericht > Erlernte Musteran.
      Musternavigation ausschließen
    2. Erweitern Sie auf der Seite „Erlernte Muster“ das anomale Muster.
      Erweiterte Muster
    3. Wählen Sie den Musternamen aus, um ihn zum Ausschließen zu öffnen.
    4. Wählen Sie auf der Seite „Gelerntes Muster für SA-Warnungszusammenfassung“ aus Ausschließen .
      Option zum Ausschließen des ausgewählten Musters

    Ergebnisse

    Das gesamte Muster wird aus dem Bericht „Gelernte Muster“ entfernt und auf der Seite „Ausgeschlossene Muster“ unter aufgeführt Ereignismanagement > Administration > Ausgeschlossene Musteran.

    Wenn das Muster andere Warnungen enthält, können Sie es wiederherstellen, indem Sie diese Warnungen als gelerntes Muster zurückfordern. Weitere Informationen finden Sie unter Ausgeschlossene Muster wiederherstellen.