アラートの相関関係

アラートの関連付けは、アラートを 1 つの統合されたインシデントにグループ化するプロセスです。アラートの関連付けには次の利点があります。

• 重要なアラートを特定する
• さらなる調査が必要なアラートを特定する
• さまざまなソースからのアラート間の関係を提供することで、より深い理解を可能にします

Dexda では、アラートは次のように関連付けられます。

• 洞察– 分析 自動的にグループ化されたアラートのコレクションです。分析情報はダッシュボードに表示され、検査ビューを通じてさらに調査できます。インサイトにはライフサイクルがあり、インサイトがクローズに設定されると完了します。インサイトは、自動化を通じて、またはユーザー インターフェイスから手動で閉じることができます。 
• シングルトン アラート – 相関関係が見つからない場合、最大相関時間を経過した類似のデータが結合されてシングルトン アラートが形成されます。シングルトン アラートは個別のアラートとしてエスカレーションされます。

新しいアラートとその更新は、LogicMonitor のアラート評価処理フェーズの出力です。そのフェーズから生じる作成、アップグレード、ダウングレード、終了などの各アラート トランザクションは、Dexda で別個のイベントとして処理されます。

Dexda のアラートは、そのライフサイクルを一連の形式で表します。 エスカレーション 新しい状態から閉じられた状態まで。 Dexda アラートがオープン状態の場合、LogicMonitor アラート インスタンスの再発はオープン アラートの下で重複排除されます。これにより、アラート状態が確実に Dexda に正確に反映され、相関とエスカレーションの制御ポイントが提供されます。