Bom dia,
Tenho uma trigger de severidade "Informação", com a seguinte expressão:
Incidente: {DC01:eventlog[Security,,,,4740].logeventid(4740)}=1
Recuperação: {DC01:eventlog[Security,,,,4740].nodata(5)}=0
Como poderia alterar a expressão de recuperação para que o alerta fosse finalizado 3 horas após o incidente?
Obrigado.
Tenho uma trigger de severidade "Informação", com a seguinte expressão:
Incidente: {DC01:eventlog[Security,,,,4740].logeventid(4740)}=1
Recuperação: {DC01:eventlog[Security,,,,4740].nodata(5)}=0
Como poderia alterar a expressão de recuperação para que o alerta fosse finalizado 3 horas após o incidente?
Obrigado.