Crie filtros de alerta de log avançados

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Adicione filtros de alerta de log avançados para verificar alertas em busca de condições especificadas. Os filtros reduzem o ruído soltando alertas que não indicam um problema significativo. Ao desenvolver um filtro, você pode testar, atualizar, publicar ou ativar o filtro a qualquer momento.

    Antes de Iniciar

    O recurso Desabilitar mecanismo de regra de alerta e o recurso Desabilitar mecanismo de regra de detecção devem estar no estado DESLIGADO. Para definir os valores, navegue até Análise de logs de integridade > Administração de operações de IA preditiva de integridade > Recursos.

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Procedimento

    1. Navegar até Análise de logs de integridade > Detecção de anomalia do log > Filtro de alerta de log avançado.
    2. Selecione Novo.
    3. Insira um nome exclusivo e descritivo para o filtro.
    4. Opcional: Insira uma descrição da operação do filtro.
    5. Em Modelo de script selecione o script que mais corresponde à lógica pretendida.
      O modelo pode atuar como um ponto de partida para o seu código de script personalizado.
      Depois de selecionar um modelo, a caixa de texto Função JS personalizada é preenchida com a função JavaScript apropriada. A função JavaScript aplica o filtro aos dados de carga de alerta e permite ou descarta o alerta. A carga de alerta é o texto e os metadados do tipo de alerta que o filtro analisará.
    6. Selecione o registro Enviar .
      Para continuar modificando o filtro, você deve reabrir o registro do lista de filtros . Em seguida, você pode editar, testar, publicar e ativar o filtro.
    7. Edite o padrão Carga de alerta texto em preparação para testar a lógica pretendida.

      Para remover suas mudanças e reverter para o texto padrão da caixa de texto Carga de alerta, clique em Redefinir .

      Para sua conveniência, Análise de logs de integridade fornece alertas de amostra com cargas pré-configuradas. Selecione um alerta de amostra no Alerta de exemplo Campo para exibir sua carga na caixa de texto Carga de alerta.

    8. Opcional: Selecione os valores atuais do filtro sem testar Atualizar .
    9. Quando o conteúdo da carga de alerta e a função JavaScript estiverem concluídos, selecione Teste .
      Para simular a operação de alerta, o sistema salva os valores do filtro e aplica o filtro ao Carga de alerta e exibe um dos seguintes resultados:
      • O alerta será descartado.
      • Alerta será permitido.
      Figura 1. Testando o JavaScript para determinar se o alerta deve ser permitido ou descartado
      Testando o JavaScript para determinar se o alerta deve ser permitido ou descartado.
      Nota:
      Se a sua nova função JavaScript não estiver se comportando como esperado, você poderá reverter para a última função publicada selecionando Função JS de reversão link relacionado.
    10. Repita o processo de atualizar a carga de alerta e testar a função JavaScript quantas vezes for necessário.
    11. Quando estiver satisfeito com o filtro, salve seus valores e determine se deve aplicá-lo ao fluxo de log.
      • Para salvar os valores e aplicar o filtro ao fluxo de log, certifique-se de Ativo estiver marcada e selecione Publicar .
      • Para salvar o filtro sem aplicá-lo ao fluxo de log, limpe Ativo e selecione Publicar.
      Nota:
      Se você modificar um filtro publicado, deverá publicar o filtro modificado para aplicá-lo ao fluxo de log.

    Resultado

    Os valores do filtro ativo são salvos. Se você selecionou a opção Ativo, o filtro será aplicado ao fluxo de log.