Les seuils définissent une limite pour le nombre d'alertes déclenchées.

Il est important de comprendre le fonctionnement des seuils pour vous assurer que, si elle est activée, une alerte de pack ne spamme pas involontairement un utilisateur. Lorsque vous envisagez d'utiliser un seuil, vous devez vous poser deux questions.

• À quelle fréquence faut-il déclencher l'alerte ? Log Insight utilise des fréquences prédéfinies. Les alertes ne se déclencheront qu'une seule fois pour une fenêtre de seuil donnée.
• À quelle fréquence un état d'alerte est-il contrôlé ? Une alerte est déclenchée par une requête. Les alertes, tout comme les requêtes, ne sont pas gérées en temps réel dans la version actuelle. Pour chaque fenêtre de seuil, une fréquence de requêtes prédéterminée est allouée. La modification du seuil modifie l'heure de la requête.