noise:淹沒真訊號的誤報
noise:淹沒真訊號的誤報
這個詞出現在「告警太多,反而沒人看」這個問題裡。
noise(噪音)指大量 false positive 累積,淹沒了真正重要的訊號。
這個詞借自訊號處理的訊噪比(signal-to-noise ratio):誤報越多,真訊號越難被看見。一個 linter 報出幾百條多半無關緊要的警告、一個監控系統整天閃 false alarm,都會被說成「noise 太多」。
為何是問題
noise 本身的每一條可能無害,但總量會壓垮注意力:真正該處理的混在裡面被略過。降噪(提高規則精度、過濾、分級)是讓真訊號重新浮現的前提。
後果
noise 持續累積會導致 alert fatigue——人對告警麻木。所以「降噪」不只是美觀問題,是維持偵測系統可用性的關鍵。
相關概念
- 組成 noise 的單位:false positive、false alarm、spurious warning。
- 人因後果:alert fatigue。