Ложные оповещения были очень обычными в моем опыте. Существует постоянный процесс настройки фильтров и мониторов, чтобы избежать ложных предупреждений, но это всегда было чем-то (и обычно более чем чем-то). Частота ложных срабатываний увеличивала время отклика на le git предупреждений (т.е. многие люди игнорировали бы что-либо, пока это не произошло три раза). И ваша реализация должна была бы имитировать большой диапазон le git предупреждений от каждой указанной c системы, в противном случае я предвижу администраторов, которые быстро узнают, какие ложные срабатывания генерируются приложением (игнорируйте предупреждение «root аккаунт изменен» / оповещение в 13:18 / et c) с возможными отрицательными последствиями (о, нет! root учетная запись действительно была изменена)
Но для решения проблемы преднамеренной вставки ложных оповещений ... это кажется чем-то ценным с точки зрения HR / менеджмента. У меня не было аналитиков, которые теряли фокус, потому что о них ничего не сообщалось. И, как указано выше, мой опыт заключался в том, что ложные положительные отклики dimini sh вместо того, чтобы заставлять людей осознавать, что они не сфокусированы. Однако, будучи менеджером, отслеживание того, как обрабатываются эти предупреждения (время отклика, разрешение), может предоставить полезную метрику c для оценки и выявления сотрудников, которые не справляются.
С технической точки зрения, я несколько раз преднамеренно вставлял элементы оповещений в файлы системных журналов - не для просмотра отдельными лицами, но что-то, что я бы программно закрыл и предупредил, если бы вставленный сигнал тревоги не был получен. Цель этого состояла в том, чтобы обеспечить правильное функционирование сквозного процесса (ведение журнала, прием данных, анализ данных, создание оповещений). Также приятно иметь возможность генерировать оповещения в конкретной системе для тестирования любого нового компонента или рабочего процесса.