建立電子郵件警示時,依可識別警示來源的欄位進行分組很重要。

警示傳送的電子郵件包含特定彙總查詢結果的資料表。您可以在 [探索記錄] 頁面上查看查詢的視覺呈現。

如果沒有唯一識別碼做為分組依據,您將無法知道結果是否與環境中的一或多個系統相關。您應按照主機名稱欄位 (而非來源欄位) 進行分組。您也可以新增唯一識別事件來源的任何欄位。