アラート記録
最終更新日 - 24年2025月XNUMX日
自動ルールの実行に応答してアラートの作成アクションが実行されると、アラートが作成されます。 アラートの作成アクションは、新しいアラート レコードを作成し、イベント フィールドをトリガー レコードからアラートにコピーします。
アラート レコードの形式
アラート フィールドの定義については、以下で説明します。
| コラム | 詳細説明 |
| _id | データベース レコードの ID。 |
| CI | イベントが報告される構成アイテム (サーバーまたはルーターのホスト名など)。 |
| 詳細説明 | アラートの短い要約。 |
| Details | イベントの詳細な要約。 |
| 名前 | 報告されたイベントの名前。たとえば、 ディスク容量不足 or 高い CPU 使用率. |
| ソース | イベントが生成された監視/管理ツール、アプリケーション、ログ、または API。 |
| テナントID | LM テナント識別子 |
| #イベント | 重複排除されたイベントの数 |
| エスカレーション | 状態は、アラート レコードのライフサイクルを表します。 NEW 〜へ 閉まっている. |
| スタンプ | アラートを作成したイベントのタイムスタンプ。 |
| 最初のタイムスタンプ | 重複排除されたイベント内の最も古いイベント。 |
| インサイト キー リスト | アラートが属する相関インサイトのリスト。 |
| 最終イベントのタイムスタンプ | 重複排除されたイベント内の最新のイベント。 |
| 恒久的な URL | アラート ID への URL |
| 重大度 | 最近の出来事の深刻さ。 |
| 最高の重大度 | アラートの重複排除されたイベント セット内に含まれる最も重大度の高いイベント。 |
| 最低の重大度 | アラートの重複排除されたイベント セットに含まれる最も重要度の低いイベント。 |
| 州/地域 | アクティブまたはクリアなどのアラートの状態。 |
| に割り当てられた | アラートの担当者の名前 |
| ルール名 | アラート生成に適用されたルールの名前 |
| インシデントID | インシデントID |
| インシデントの優先順位 | インシデントの優先順位 |
| インシデントの URL | 事件へのリンク |
| パイプラインのタイムスタンプ | 内部データ |
| アラートが作成されました | 内部データ |
| 更新されたタイムスタンプ | 内部データ |
| 実行者 | 内部データ |
| ルールキー | 内部データ |
| ルール値 | 内部データ |
| 組織ID | 内部データ |
| 受信者ID | 内部データ |
| 受信者のタイムスタンプ | 内部データ |
| オリジナルキー | 内部データ |
| 更新されたタイムスタンプ | 内部データ |
| 内部データ | |
| ソースレコード | 内部データ |
| エージェントID | 内部データ |
| エージェント CI | 内部データ |
| エージェント IP | 内部データ |
| エージェントのタイムスタンプ | 内部データ |
| 作成されたタイムスタンプ | 内部データ |
