<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>False-Alarm on Tarragon</title><link>https://tarrragon.github.io/blog/tags/false-alarm/</link><description>Recent content in False-Alarm on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Thu, 18 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/false-alarm/index.xml" rel="self" type="application/rss+xml"/><item><title>false alarm：監控的偽警報</title><link>https://tarrragon.github.io/blog/til/terms/false-alarm/</link><pubDate>Thu, 18 Jun 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/til/terms/false-alarm/</guid><description>&lt;blockquote>
&lt;p>這個詞出現在「&lt;a href="../alert-overload/">告警太多，反而沒人看&lt;/a>」這個問題裡。&lt;/p>&lt;/blockquote>
&lt;p>false alarm（偽警報）指&lt;strong>監控、告警或入侵偵測（IDS）系統觸發了，但實際上沒事&lt;/strong>——是 monitoring / 資安領域的 &lt;a href="../false-positive/">false positive&lt;/a>。&lt;/p>
&lt;p>「alarm」這個字面比 false positive 更口語、更早，消防與保全領域早就在用「假警報」。放到偵測語境，它就是 false positive 的一種。&lt;/p>
&lt;h2 id="為何要在意">為何要在意&lt;/h2>
&lt;p>單一 false alarm 只是虛驚，但&lt;strong>累積&lt;/strong>會出兩個問題：&lt;/p>
&lt;ul>
&lt;li>量大形成 &lt;a href="../noise/">noise&lt;/a>，真警報被埋沒。&lt;/li>
&lt;li>人對告警麻木，演變成 &lt;a href="../alert-fatigue/">alert fatigue&lt;/a>——連真的也不再認真看。&lt;/li>
&lt;/ul>
&lt;p>所以告警系統的設計重點之一，就是壓低 false alarm 率（提高 &lt;a href="../precision/">precision&lt;/a>），同時別漏掉真事件。&lt;/p>
&lt;h2 id="相關概念">相關概念&lt;/h2>
&lt;ul>
&lt;li>上位概念：&lt;a href="../false-positive/">false positive&lt;/a>。&lt;/li>
&lt;li>量多後的狀態與後果：&lt;a href="../noise/">noise&lt;/a>、&lt;a href="../alert-fatigue/">alert fatigue&lt;/a>。&lt;/li>
&lt;/ul></description><content:encoded><![CDATA[<blockquote>
<p>這個詞出現在「<a href="../alert-overload/">告警太多，反而沒人看</a>」這個問題裡。</p></blockquote>
<p>false alarm（偽警報）指<strong>監控、告警或入侵偵測（IDS）系統觸發了，但實際上沒事</strong>——是 monitoring / 資安領域的 <a href="../false-positive/">false positive</a>。</p>
<p>「alarm」這個字面比 false positive 更口語、更早，消防與保全領域早就在用「假警報」。放到偵測語境，它就是 false positive 的一種。</p>
<h2 id="為何要在意">為何要在意</h2>
<p>單一 false alarm 只是虛驚，但<strong>累積</strong>會出兩個問題：</p>
<ul>
<li>量大形成 <a href="../noise/">noise</a>，真警報被埋沒。</li>
<li>人對告警麻木，演變成 <a href="../alert-fatigue/">alert fatigue</a>——連真的也不再認真看。</li>
</ul>
<p>所以告警系統的設計重點之一，就是壓低 false alarm 率（提高 <a href="../precision/">precision</a>），同時別漏掉真事件。</p>
<h2 id="相關概念">相關概念</h2>
<ul>
<li>上位概念：<a href="../false-positive/">false positive</a>。</li>
<li>量多後的狀態與後果：<a href="../noise/">noise</a>、<a href="../alert-fatigue/">alert fatigue</a>。</li>
</ul>
]]></content:encoded></item></channel></rss>