Verbessern Sie das Warnungsmanagement, indem Sie Anwendern die Korrelationslogik-Reihenfolge anpassen können. Mit dieser Funktion können Sie Korrelationsmethoden an ihre spezifischen Anforderungen anpassen und so die Priorisierung von Warnungen und die Effizienz der Reaktion verbessern.
Prozedur
-
Navigieren zu an.
-
Suchen Sie nach der Eigenschaft sa_analytics.agg.query.group_logic_order.
Der Standardwert ist „CMDB,NETWORK_TRAFFIC,TAG_BASED,PATTERN,TEXTBASE“. Dies ist eine kommagetrennte Liste der Gruppierungstypen in der Reihenfolge ihrer Ausführung.
Hinweis: Wenn einer der Gruppierungstypen in der Eigenschaft nicht angegeben ist, muss er manuell hinzugefügt werden. Warnungskorrelationsregeln sind auslöserbasiert und werden sofort angewendet, wenn eine Warnung erstellt oder aktualisiert wird, bevor andere Gruppierungsalgorithmen verwendet werden.
-
Verwenden Sie die Eigenschaft sa_analytics.agg.query.group_logic_orderZum Definieren oder Ändern der Reihenfolge von Korrelationsmethoden basierend auf Ihren Einstellungen.