O agrupamento de alertas mistos combina várias estratégias, atualmente baseadas em CMDB e agrupamento baseado em marcador, para formar um único grupo de alertas coeso. Ele reduz o ruído, preenche lacunas quando um método não é suficiente e oferece uma visão mais clara e completa dos incidentes. Essa abordagem ajuda os operadores a identificar as causas raiz mais rapidamente e a tomar ações informadas, mesmo em ambientes de dados complexos ou incompletos.

Para entender como o agrupamento misto funciona na prática, é importante analisar as estratégias individuais que ele suporta atualmente. Nesta fase, o agrupamento misto compreende dois métodos principais: CMDB agrupamento de alertas baseado, Que aproveita os relacionamentos de serviço definidos no CMDB, e. Agrupamento de alertas do cluster de marcador, que usa metadados compartilhados entre alertas. Cada um desempenha um papel distinto na correlação eficaz de alertas relacionados.

Se você estiver procurando agrupar alertas, consulte Criar automação de grupo.