警示影响可指定警示的紧急性,确定警示影响的标志、警示对环境作用的严重程度以及您或系统处理生成的警示时如何对其分类。

定义警示影响的位置

要创建或编辑警示定义,请在左侧窗格中选择内容 > 警示定义。在“警示定义”工具栏上,单击加号以添加定义,或单击铅笔以编辑选定的定义。在工作区的左侧,单击警示影响

表 1. 警示影响选项

选项

描述

影响

选择生成警示时受影响的标志。

可以根据警示的紧急性选择标志。

  • 运行状况。警示应该立即引起关注。

  • 风险。警示应在触发后的数天或数周内解决。

  • 效率。警示应从长远角度解决以优化环境。

严重程度

警示通知过程中告知的警示的严重性。

选择以下值之一。

  • 信息。仅供参考之用。不会影响标志的颜色。

  • 警告。最低级别。显示黄色。

  • 紧急。中等级别。显示橙色。

  • 严重。最高级别。显示红色。

  • 基于症状。除警示严重程度外,每个症状还包括一个定义的严重程度。警示的严重程度由触发的所有症状中最严重的症状确定。还会动态决定相应颜色。如果您取消症状,则阴性症状不会影响基于症状的警示的严重程度。

警示类型和子类型

选择警示的类型和子类型。

此值是用于在生成警示时对其进行分类的元数据,相关信息会传输给警示(包括警示通知)。

您可以使用类型和子类型信息,将警示路由到组织中的相关人员和部门。

等待周期

包含在警示定义中的症状保持触发状态达到此收集周期数之后,便会生成警示。

值必须大于等于 1。

此设置可帮助您调整环境中的敏感度。警示定义的等待周期将添加到症状定义的等待周期。在大多数定义中,您可以配置症状级别的敏感度,并将警示定义的等待周期配置为 1。此配置可确保在所需的症状敏感度级别触发所有症状后,立即触发警示。

取消周期

如果在达到此收集周期数之后取消警示,症状将取消。

值必须大于等于 1。

此设置可帮助您调整环境中的敏感度。警示定义的取消周期将添加到症状定义的取消周期。在大多数定义中,您可以配置症状级别的敏感度,并将警示定义的等待周期配置为 1。此配置可确保在经过所需的症状取消周期后所有的症状条件均消失之后,立即取消警示。