インサイト レコード
最終更新日 - 24年2025月XNUMX日
インサイトは、機械学習を使用したアラートのグループ化と、アラートの相関関係からのパターンとアラートの重大度に基づいて作成されます。
インサイト レコードのフォーマット
インサイト フィールドの定義については、以下で説明します。
| コラム | 詳細説明 |
| _id | データベース レコードの ID。 |
| #アラート | 相関アラートの合計数 |
| テナントID | LM テナント識別子 |
| 最初のタイムスタンプ | 重複排除されたイベント内の最も古いイベント。 |
| 最後のタイムスタンプ | 重複排除されたイベント内の最新のイベント。 |
| 恒久的な URL | 恒久的な URL |
| 詳細説明 | 相関関係の詳細な説明。 |
| 影響を受けるCI | 相関関係の影響を受ける CI のリスト。 |
| 重大度 | 現在の重大度 |
| モデル ID リスト | 相関関係を形成するために使用されるモデルのリスト。 |
| タグ | 相関するアラートの説明と関連キーワードの関連項目を要約してトークン化することで得られるタグ。 |
| ML UI の結果 | UI で表示される相関関係の概要。 |
| 州/地域 | ML の状態はアクティブ、クリア、またはマージされています。 |
| に割り当てられた | に割り当てられた |
| インシデントID | インシデントID |
| インシデントの優先順位 | インシデントの優先順位 |
| インシデントの URL | 事件へのリンク |
| 最高の重大度 | アラートの重複排除されたイベント セット内に含まれる最も重大度の高いイベント。 |
| 最低の重大度 | アラートの重複排除されたイベント セットに含まれる最も重要度の低いイベント。 |
| エスカレーション | 状態は、洞察レコードのライフサイクルを表します。 NEW 〜へ 閉まっている. |
| ML プロセッサのタイムスタンプ | 内部データ |
| 組織ID | 内部データ |
| オリジナルキー | 内部データ |
| 更新されたタイムスタンプ | 内部データ |
| 作成されたタイムスタンプ | 内部データ |
| インサイト キー リスト | 内部データ |
| ML プロセッサのタイムスタンプ | 内部データ |
