|
|
|
症状:
ある限られた状況で、相関ルールのテストによって、実際の相関とは異なる結果が返されます。 これは以下の状況で発生します。
この場合、ルールのテスト サービスは、イベントの発生元のタイム ゾーンではなく、イベント ログ ストアのタイム ゾーンを使用して、イベント時間フィールドを取得します。 これにより、テストされるルールによって、イベントがルール条件に一致するかどうかが誤って判断される場合があります。
解決方法:
この動作は、ルールをテストする場合のみ発生します。 実際の相関では、サービスによって、イベントの時間フィールドの取得時には発生元のタイム ゾーンが正しく使用されます。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |