ある企業が Azure Monitor のアラートを大量に受信しており、担当者が重要なアラートを見逃している。調査の結果、同じ根本原因(例:ネットワーク障害)が複数のリソースで連鎖的にアラートを発生させていることが判明した。アラートの集約と重複排除を最小限の設定変更で実現する最も適切な機能はどれか。
- A. Azure Monitor のアラートでスマートグループ(Smart groups)機能を活用し、AI が関連するアラートを自動でグループ化・集約する
- B. 各アラートルールの重大度(Severity)を一時的に下げて、担当者への通知数を削減する
- C. アクショングループに「待機時間(Cool-down period)」を設定し、同じアラートが一定期間内に再発火しないようにする
- D. Log Analytics でアラートの元となるログをフィルタリングし、根本原因に関連するイベントのみをアラート対象にする
解答と解説を見る
正解: A
Azure Monitor のスマートグループは、機械学習アルゴリズムを使って発生時刻・リソース・アラートタイプの類似性に基づいて関連するアラートを自動グループ化する機能である。担当者は個別のアラートではなくグループ単位で対応でき、根本原因の特定と処理効率が大幅に向上する。追加設定なしに既存アラートに自動適用されるため、最小設定変更という要件も満たす。選択肢Cの「Cool-down period(アラートの再評価間隔)」はアラートルール単位の設定であり、複数リソースにまたがる関連アラートのグループ化には対応できない。選択肢Dはクエリのチューニングであり、連鎖アラートの集約ではなく発生数の削減アプローチで、設定変更の工数も大きい。選択肢Bは重大度を下げることで通知数を減らすが、重要なアラートが見逃されるリスクがあり問題の解決にならない。
📚 関連サービスの解説: Azure Monitor