ケース・キー
ケース・キーは、ケース・ソースで定義され、アラートを形成する際にアラートをグループ化する方法を指定します。ケースは関連アラートのグループであるため、通常、ケース・キーはアラート・キーのフィールド・サブセットから形成されます。多くの場合、適切なケース・キーによって作業データの1つの行が特定されます。このような場合、ケースは単一の作業データ行に関連付けられ、その行と参照データ・ソースを照合することにより生成されたアラートがすべて含まれます。
ケース・キーは、ケース・ソースで定義され、アラートを形成する際にアラートをグループ化する方法を指定します。ケースは関連アラートのグループであるため、通常、ケース・キーはアラート・キーのフィールド・サブセットから形成されます。多くの場合、適切なケース・キーによって作業データの1つの行が特定されます。このような場合、ケースは単一の作業データ行に関連付けられ、その行と参照データ・ソースを照合することにより生成されたアラートがすべて含まれます。