Вы можете создать обнаружение вручную из набора событий. Вы можете использовать эту функцию для проверки гипотетического инцидента, который не был обнаружен автоматически.
Если обнаружение создано вручную, плейбуки не запускаются автоматически. Вы можете запустить плейбук для такого обнаружения вручную.
Чтобы создать обнаружение вручную:
Откроется окно с созданным обнаружением. Значение поля Критичность соответствует максимальной критичности среди выбранных событий.
Обнаружения, созданные вручную, имеют пустое значение Правила в таблице Мониторинг и отчеты → Обнаружения.
В начало