Zabbix （ 7.2.4）で、WindowsサーバーのERROR文字列が含むイベントログ（Application）を監視したく思います。
Zabbix Agent Activeの方式で。

アイテム
eventlog[Application,,"Error",,,,skip]　監視間隔：5分

トリガー
find(/windows_active_template1/eventlog[Application,,"Error",,,,skip],,,"ERROR")=1 and
not(logeventid(/windows_active_template1/eventlog[Application,,"Error",,,,skip],,"10010")=1 and logsource(/windows_active_template1/eventlog[Application,,"Error",,,,skip],,"DCOMT")=1 and find(/windows_active_template1/eventlog[Application,,"Error",,,,skip],,,"{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}")=1)

のように設定したら、一度Errorイベントが出てきた場合、
手動でクローズしないと、永遠にダッシュボードの「Current problems」に表示してしまいます。

検知してメール通知後、自動的にクローズしたく、以下のように、復旧条件式を設定しましたが、
nodata(/windows_active_template1/eventlog[Application,,"Error",,,,skip],5m)=1

その後、一度検知したら、30秒ごとに同じエラーイベントはどんどん、ダッシュボードの「Current problems」に表示してしまいます。
理由はご教示いただけますか。
また、条件に合ったイベントログを検知後、どのように設定したら、自動クローズができますか。
（当初は、次回データ取得時（5分後）、Errorイベントがない場合、復旧として判断すると思いました）

お手数ですが、ご教示頂きたくよろしくお願い致します。