ネットワークトラフィックベースのアラートのグループ化を無効にして、アラートがネットワークアクティビティのみによってグループ化されるのを防ぎ、トラフィックの急増時のノイズを減らし、重大な問題を目立たせて迅速に解決できるようにします。

始める前に

必要なロール：evt_mgmt_admin

このタスクについて

手順

1. 移動先 すべて > イベント管理 > アドミニストレーション > アラート相関プロパティ.
2. [ネットワークトラフィックの相関を有効にする] プロパティ (sa_analytics.agg.query_network_traffic_correlation_enabled) のチェックボックスをオフにします。
3. プロパティ sa_analytics.enable_process_mapping_calculation を false に設定します。