Stealthwatchのバージョン7.4.1を使用しています。
重大度がMajor以上のホストアラームがアクティブになるとメール通知をするように設定しました。
設定後、Data Exfiltration や High Total Trafficなどのイベントでは一度アラートが上がったホストの通信に関する同じ内容のアラート通知が1日の間に何度も届くことがありました。
Policy Managementの設定にある"Always trigger alarm when greater than:"の...