Erstellen Sie eine Definition für Advanced Promotion Engine

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie eine Definition für Advanced Promotion Engine Damit Sie die Bedingungen für die Heraufstufung der Anomaliewarnungen zu IT-Warnungen definieren können. Durch Heraufstufen der Warnungen, die die Bedingungen erfüllen, werden nur die relevantesten Warnungen in die Tabelle verschoben.

    Warum und wann dieser Vorgang ausgeführt wird

    IT-Warnungen werden in der Express-Liste angezeigt und von einem Operator bearbeitet.

    Nur Metriken, die einer Metrikkonfigurationsregel zugeordnet sind, die hat Anomaliepunktzahlebene = Anomaliewarnungen Werden für die Heraufstufung zu IT-Warnungen berücksichtigt. Weitere Informationen zu Metrikkonfigurationsregeln finden Sie unter Metrikkonfigurationsregeln.

    Vorbereitungen

    Stellen Sie sicher, dass Metrikdaten Plugin (com.snc.sa.metric) ist installiert.

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Advanced Promotion Engine > Erweiterte Heraufstufungsdefinitionenan.
    2. Wählen Sie Neu.
    3. In Name Feld einen beschreibenden Namen für die Definition eingeben.
    4. In Reihenfolge Feld die Ausführungsreihenfolge für die Definition festlegen.
      Die Definitionen mit einer niedrigeren Reihenfolge werden zuerst ausgeführt.
    5. Aktivieren Sie die Definition, indem Sie auswählen Aktiv Kontrollkästchen.
    6. Auf der CIs Füllen Sie die Felder für die CI-aIerts aus, die Sie für die Heraufstufung berücksichtigen möchten.
      Tabelle : 1. Felder der Registerkarte „CIs“
      Feld Beschreibung
      CI-Klasse CI-Klassenwarnungen, die in die Tabelle „alle Warnungen“ heraufgestuft werden sollen.
      Filter Filter, um einzuschränken, für welche CIs die Definition gilt.

      Wählen Sie Aus Neue Kriterien Dient zum Konfigurieren der Bedingungen, für die die Definition gilt. Sie können weitere Bedingungen hinzufügen, indem Sie eine der folgenden Optionen auswählen ODER Oder UND .
      CIs überspringen, die vor weniger als dieser Anzahl von Tagen erstellt wurden Anzahl der Tage in der Vergangenheit, in denen ein während dieser Zeit erstelltes CI ignoriert wird.

      Beispielsweise gibt der Wert 7 an, dass alle CIs, die vor weniger als 7 Tagen erstellt wurden, nicht für die Heraufstufung in die Tabelle „alle Warnungen“ berücksichtigt werden.
    7. Auf der Schweregrad Geben Sie den Mindestschweregrad der Warnungen ein, die für die Heraufstufung berücksichtigt werden sollen.
      Warnungen mit dem angegebenen Schweregrad und höheren Stufen werden für die Heraufstufung berücksichtigt.
    8. Auf der Anzahl der Warnungen Registerkarte im Anzahl der Warnungen für CI Geben Sie die Mindestanzahl der Warnungen eines CI mit identischem Schweregrad (oder höher) ein, die für die Heraufstufung berücksichtigt werden sollen.
      Beispielsweise gibt der Wert 3 an, dass mindestens drei Warnungen mit dem angegebenen Schweregrad (oder höher) in einem CI vorhanden sein müssen, damit die Warnung für die Heraufstufung berücksichtigt werden kann.
    9. Auf der Zeitfenster Registerkarte:
      • In Berücksichtigen Sie Warnungen, die vor mindestens dieser Anzahl von Minuten aktualisiert wurden Geben Sie die Mindestanzahl von Minuten ein, bis eine Warnung für die Heraufstufung berücksichtigt werden soll.

        Wenn der Wert des Felds beispielsweise 5 ist, werden nur Warnungen für die Heraufstufung berücksichtigt, die vor mindestens fünf Minuten aktualisiert wurden.

      • Wählen Sie im blauen Feld den Link Anzahl der Minuten aus, um die Anzahl der Minuten zu ändern, während der Warnungen für die Heraufstufung berücksichtigt werden sollen.

        Die Eigenschaften Seite wird geöffnet, und Sie ändern den Wert in Die Breite der Zeit... Feld.

        Standard = 30.
      Zum Beispiel:
      • Die aktuelle Zeit ist 10:05 Uhr.
      • In Die Breite der Zeit... Feld haben Sie einen Wert von 30 eingegeben.
      • In Berücksichtigen Sie Warnungen, die vor mindestens dieser Anzahl von Minuten aktualisiert wurden Feld, haben Sie 5 eingegeben.
      Warnungen, die zwischen 9:30 und 10:00 auftreten, werden für die Heraufstufung berücksichtigt.

    Nächste Maßnahme

    Stellen Sie sicher, dass eine Metrikkonfigurationsregel vorhanden ist, die Metriken enthält, die zu einer IT-Warnung heraufgestuft werden sollen, und dass die Anomaliepunktzahlstufe der Regel ist Anomaliewarnungen . Details zum Konfigurieren einer Metrikkonfigurationsregel finden Sie unter Regel für Konfigurationseinstellungen erstellen.