Exclure les modèles des schémas appris

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Excluez les alertes et les modèles basés sur des CI ou basés sur des classes CI lorsque vous détectez des alertes incorrectement ajoutées à un modèle appris par la tâche Modèles appris. Par exemple, un modèle peut inclure une alerte qui s’est produite en même temps que d’autres alertes, mais qui n’est pas réellement liée à celles-ci. Cela permet de maintenir la précision, ce qui garantit de meilleurs regroupements d’alertes et une meilleure efficacité de la gestion.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Vous sélectionnez l’alerte incorrecte dans un modèle pour exclure l’ensemble du modèle auquel elle appartient.
    Remarque :
    Lorsque vous excluez une alerte incorrecte, tous les autres modèles contenant cette alerte sont également exclus.

    Procédure

    1. Accédez à la Tout > Gestion des événements > Reporting > Schémas appris.
      Exclure la navigation de modèle
    2. Sur la page Modèles appris, développez le modèle anormal.
      Schémas développés
    3. Sélectionnez le nom du modèle pour l’ouvrir pour exclusion.
    4. Sur la page Modèle appris d’agrégation d’alertes SA, sélectionnez Exclure.
      Option permettant d’exclure le modèle sélectionné

    Résultats

    L’intégralité du modèle est supprimée du rapport Schémas appris et répertoriée sur la page Schémas exclus, située à Gestion des événements > Administration > Schémas exclus.

    Si le modèle inclut d’autres alertes, vous pouvez le restaurer en récupérant ces alertes en tant que modèle appris. Pour plus de détails, reportez-vous à la section Restaurer les modèles exclus.