false alarm:監控的偽警報
false alarm:監控的偽警報
這個詞出現在「告警太多,反而沒人看」這個問題裡。
false alarm(偽警報)指監控、告警或入侵偵測(IDS)系統觸發了,但實際上沒事——是 monitoring / 資安領域的 false positive。
「alarm」這個字面比 false positive 更口語、更早,消防與保全領域早就在用「假警報」。放到偵測語境,它就是 false positive 的一種。
為何要在意
單一 false alarm 只是虛驚,但累積會出兩個問題:
- 量大形成 noise,真警報被埋沒。
- 人對告警麻木,演變成 alert fatigue——連真的也不再認真看。
所以告警系統的設計重點之一,就是壓低 false alarm 率(提高 precision),同時別漏掉真事件。
相關概念
- 上位概念:false positive。
- 量多後的狀態與後果:noise、alert fatigue。