ネットワークトラフィックベースのアラートグループ化をアクティブにし、ネットワークトラフィックパターンに基づいて関連イベントをグループ化することで、アラートのノイズを自動的に相関させて低減します。これにより、アラート応答の効率が向上し、アラート管理が簡素化されます。

始める前に

サービスマッピング Plus アプリケーション (sn_sm_scoped_app) がインストールされていることを確認します。

必要なロール：evt_mgmt_admin

このタスクについて

手順

1. 移動先 すべて > イベント管理 > アドミニストレーション > アラート相関プロパティ.
2. [ネットワークトラフィックの相関を有効にする] プロパティ (sa_analytics.agg.query_network_traffic_correlation_enabled) が選択されていることを確認します。