将检测告警添加到案例
编辑将检测告警添加到案例
编辑在“告警”表中,您可以将一个或多个告警附加到新案例或现有案例。来自任何规则类型的告警都可以添加到案例中。
- 将告警添加到案例后,您可以从告警摘要下的案例活动中删除它,或者使用案例 API。
- 每个案例最多可以有 1,000 个告警。
将告警添加到新案例
编辑要将告警添加到新案例
-
请执行以下操作之一
- 要将单个告警添加到案例,请在“告警”表中选择更多操作菜单(…),或在告警详情浮出框中选择执行操作,然后选择添加到新案例。
- 要添加多个告警,请选择这些告警,然后从批量操作菜单中选择添加到新案例。
-
为案例命名,指定严重级别并提供描述。您可以在案例描述中使用Markdown语法。
如果您没有为案例指定严重级别,则默认情况下会将其分配为低。
- (可选)添加类别、受让人和相关标签。只有满足必要的先决条件的用户才能添加。
- 指定是否要同步关联告警的状态。默认情况下启用此设置;但是,您可以随时打开或关闭此设置。如果保持启用状态,则只要修改案例的状态,告警的状态就会更新。
- 选择连接器。如果您之前添加过连接器,则该连接器将显示为默认选择。否则,默认设置为
未选择连接器。 - 完成所有必填字段后,单击创建案例。将显示一条确认消息,其中包含查看新案例的选项。单击通知中的链接或转到“案例”页面以查看案例。
将告警添加到现有案例
编辑要将告警添加到现有案例
-
请执行以下操作之一
- 要将单个告警添加到案例,请在“告警”表中选择更多操作菜单(…),或在告警详情浮出框中选择执行操作,然后选择添加到现有案例。
- 要添加多个告警,请选择这些告警,然后从批量操作菜单中选择添加到现有案例。
-
在选择案例对话框中,选择要将告警附加到的案例。将显示一条确认消息,其中包含查看更新案例的选项。单击通知中的链接或转到“案例”页面以查看案例的详细信息。
如果您将告警附加到已配置为将其状态与关联告警同步的案例,则只要修改案例的状态,告警的状态就会更新。
