Inconsistence entre la vue d'état et les alertes ouvertes

Il existe pas mal de règles livrées en standard dans lesquelles la suppression d'alerte est fondée uniquement sur la description et la source. Ce qui signifie que des alertes en provenance de multiples ordinateurs peuvent être consolidées en une seule "grosse" alerte. Vous devez pouvoir en voir avec un "repeat count" supérieur à 0. Si vous les résolvez, seul le premier ordinateur qui a levé l’alerte change d'état.

En attendant un meilleur comportement, vous pouvez modifier les règles qui déclenchent des alertes de ce type et que vous rencontrez sur votre infrastructure de sorte que le nom de l'ordinateur soit rajouté aux critères de consolidation. La conséquence de ce changement est que vous obtiendrez une alerte pour chaque ordinateur sur lequel se produit le problème.

Par exemple, si vous avez développé des règles spécifiques et que vous avez fait une erreur dans un script, vous pouvez obtenir une alerte d'erreur de la règle "A management pack script was unable to complete successfully". Si votre script a échoué sur plusieurs serveurs, une seule alerte est levée. L'état de chacun des serveurs est en erreur, mais si vous résolvez cette alerte, un seul serveur voit son état modifié.