Skupinové lístky

Když je přijato nové signal, LogMan.io Alerts hledá lístek se stejnou hodnotou group id.

Pokud existuje, stávající lístek je aktualizován následujícím způsobem:

• přidružené události z příchozího signálu přidány do dat stávajícího lístku;
• přidružené lístky z příchozího signálu přidány do dat stávajícího lístku;
• atributy (indikátory kompromitace) z příchozího signálu přidány do dat stávajícího lístku;
• závažnost a rizikové skóre jsou aktualizovány, pokud došlo k nárůstu.

Odpovědnost za nastavení společného group id pro řadu po sobě jdoucích signálů leží na klientské službě, která posílá své signály do správy upozornění.