Models

Dexda は、アラート データのテキスト特徴内の隠れたパターンを特定し、それらの相関関係を分析して動的に管理します。このデータの相関関係は、次のように構成されます。 モデル。モデルを使用すると、ワークフローで管理する実用的な洞察を生成するビジネス シナリオを具体的にターゲットにすることができます。

モデルの相関ロジックは以下を指定します。

• どのアラートをモデルで分析する必要があるかを制御するフィルター。たとえば、Cisco Meraki ワイヤレス アクセス ポイントに関連するアラートのみ。
• XNUMXつ以上 group by 相関感度レベルとともにテクスチャの類似性を計算するためのフィールド。
• クラスターを形成するために同じ機能を示す必要がある最小密度 (アラートの数)。

Dexda の ML プロセッサは、次のようなアラート ステータスに変化があった場合に、分析のためにアラートを転送します。

• 新しい警報があります。
• アラートの変更:
  • 都道府県
  • エスカレーション
  • 重大度
  • タイムアウト
  • 最初または最後のイベントのタイムスタンプ

複数のモデルを実行している場合、アラートが複数のクラスターと一致する場合、アラートは次の基準に基づいて一致します。

• 潜在的なクラスター内のアラートの数。
• すべてのアラート間の最高の平均類似性。
• クラスターはすでに存在します。
• フィールド別のモデル グループ (モデル全体) の数が多くなります。
• 一致したモデルの数が多い。

モデルを通じて、生成される洞察の数を制御し、それらが実用的であることを確認できます。モデルを使用すると、ワークフローで管理する実用的な洞察を生成するビジネス シナリオを具体的にターゲットにすることができます。

モデル内の相関により、プロセスを論理ユニットに組み立てることができます。たとえば、次の 2 つのグループを持つことができます。

• 100 つはリソース別の相関 (CI、構成アイテム) 用です。一致する相関スコアは 1% (XNUMX) である必要があります。これは、グループ化基準を満たすにはリソースが同一である必要があることを意味します。
• 80 つは説明による相関関係です。0.8% (XNUMX) 一致の一致相関スコアで十分です。

グループ化ドロップダウンのパラメーターは、アラートで使用できるフィールドです。 アラートのコア フィールドまたは強化されたフィールドから選択できます。 使用可能なフィールドの詳細については、を参照してください。 フィルターについて.

モデルのパフォーマンスの評価

Dexda はマルチテナント処理をサポートしています。これにより、インスタンスを個別のドメインに論理的に分離し、単一のインスタンスで複数の組織をサポートできるようになります。

　 テナント.識別子 プロパティは LogicMonitor のリソースに設定されます。これはイベントとともに自動的に Dexda に渡され、Dexda のイベント レコードのテナント ID フィールドにマッピングされます。ここでのテナントは通常、顧客専用のリソースまたはリソース グループ上の MSP 顧客です。詳細については、を参照してください。 テナントごとのアラートのグループ化.