• CMDB 相関 (sa_analytics.agg.query_cmdb_correlation_enabled) を有効にします。
• ネットワークトラフィックの相関 (sa_analytics.agg.query_network_traffic_correlation_enabled) を有効にします。
• ML ベースの自動化相関 (sa_analytics.specific_patterns_enabled) を有効にします。
• テキストベースの相関 (sa_analytics.text_based_group_enabled) を有効にします。
• [グループ化 (Group by)] プロパティ。アラートのグループ化を可能にするために、アラート間で一致する値を持つ必要があるフィールド名のカンマ区切りリストを使用します。プロパティには、アラートフィールド名 (assignment_group など)、CI フィールド名 (alert_cmdb_ci.location など)、アラート追加情報フィールド名 (additional_info.state など)、またはアラートタグ (t_data_center など) を含めることができます。指定されたフィールド値がアラート間で互いに一致する場合、それらのアラートをグループ化できます (sa_analytics.agg.group_alert_with_same_group_by_fields)。
• CMDB グループを形成する、トポロジ内の CI 間の関係の最大数 (sa_analytics.agg.query_cmdb_graph_walk_nodes)。
• CMDB グループ相関には、すべての CMDB 関係 (evt_mgmt.related_cis_get_all_relation_types) を使用します。

CI のないアラートをテキストベースまたは ML ベースのグループとしてグループ化するには、sa_analytics.enable_no_ci_grouping を true に設定します。機能識別子にノードとメトリクス名の両方が含まれていることを確認します。機能識別子の設定の詳細については、「アラートグループ化のパターン識別子属性の指定および管理」を参照してください。

デフォルトでは、グループが作成または更新されると、[アクティビティ] タブに作業メモが表示され、グループ化の理由が示されます。