Establece expectativas de ANS

Compatible con:

Un Acuerdo de Nivel de Servicio (ANS) representa un compromiso del SOC para realizar tareas específicas, como investigar o corregir un caso dentro de un plazo determinado. Puedes configurar ANS para alertas, casos o ambos.

Comprende los tipos de ANS

  • ANS de la alerta: Es el tiempo máximo para cerrar una alerta. El ANS de una alerta se basa principalmente en los atributos de la alerta (por ejemplo, Tipo de alerta o Prioridad de la alerta), pero también puede basarse en los atributos del caso. La hora de inicio comienza cuando se crea la alerta.

  • ANS del caso: Es el tiempo máximo para cerrar un caso. Un ANS de caso se basa principalmente en los atributos del caso (por ejemplo, Case Stage o Case Priority), pero también puede basarse en los atributos de la alerta. La hora de inicio comienza cuando se crea el caso, a menos que el SLA se configure por Etapa del caso, en cuyo caso comienza cuando se inicia la etapa.

Puedes configurar un ANS en Configuración o automáticamente con una acción del manual.

Administra los ANS

En esta sección, se explica cómo administrar los ANS en tu entorno, incluida la forma de crear reglas nuevas para pausarlas y reanudarlas durante una investigación.

Cómo establecer prioridades de ANS

Si se configuran varias reglas de SLA, el sistema sigue un orden de prioridad claro:

  • SLA de casos: Acción del manual > Etapa del caso > Prioridad del caso
  • SLA de alertas: Acción del Playbook > Tipo de alerta >Prioridad de la alerta

Cómo agregar un ANS

Para agregar un ANS, sigue estos pasos:

  1. Ve a Configuración > Entornos > SLA.
  2. Haz clic en add Agregar.
  3. Selecciona si el ANS se basa en atributos de la alerta (tipo o prioridad) o en atributos del caso (etapa o prioridad).
  4. Define los períodos del período del ANS (el tiempo antes de que se incumpla un ANS) y el tiempo del ANS hasta el período crítico (el tiempo antes de que el ANS entre en una fase crítica). Por ejemplo, un período del ANS de 10 minutos y un tiempo del ANS hasta el período crítico de 6 minutos dan como resultado un período crítico de 4 minutos.
  5. Haz clic en Agregar.

Cómo interpretar el estado de un ANS

El estado del SLA se indica con un ícono de reloj de arena . Una C junto al ícono de reloj de arena indica un ANS de caso, mientras que una A indica un ANS de alerta. El color del ícono muestra su estado de la siguiente manera:

  • Verde: El ANS está activo.
  • Gris: El ANS está pausado.

En la parte superior de la pestaña Cases, un temporizador de cuenta regresiva verde indica que hay un ANS de caso activo. En los casos con varias alertas, el ícono Alertas en el encabezado muestra todos los SLA de las alertas. Se puede hacer clic en cada SLA de alerta para ver la alerta individual.

Cómo pausar y reanudar un ANS

Puedes pausar los ANS para brindar flexibilidad durante las investigaciones. Pausar el ANS de un caso no afecta el ANS de una alerta, y viceversa. Todos los eventos de pausa y reanudación se registran en el muro de casos.

Cómo pausar el ANS de una alerta

Para pausar un ANS de alerta, haz lo siguiente:

  1. En la página Casos, selecciona el caso con la alerta pertinente.
  2. En la pestaña de alertas, haz clic en more_vert Más > Opciones de alerta.
  3. Selecciona Pausar el ANS de la alerta.
  4. Opcional: En el diálogo Pausar el ANS de la alerta, ingresa un motivo para pausar el ANS.
  5. Haz clic en Pausar.

Un reloj de arena gris en la pestaña Alerta indica que el ANS está en pausa, y un cuadro de información también indica el estado de pausa.

Cómo reanudar el ANS de una alerta

Para reanudar el ANS de la alerta, haz lo siguiente:

  1. Haz clic en more_vert Más Opciones de alerta.
  2. Selecciona Reanudar el ANS de la alerta.

El reloj de arena verde en la pestaña Alerta indica que el ANS se está ejecutando de nuevo. El ícono de alertas en la barra superior del caso también muestra un temporizador de cuenta regresiva que reanudó su funcionamiento para el SLA de alerta reanudado.

Cómo pausar el ANS de un caso

Para pausar un SLA de caso, haz lo siguiente:

  1. En la página Casos, selecciona el caso correspondiente.
  2. Haz clic en format_list_bulleted Menú > Acciones del caso.
  3. Selecciona Pausar el ANS del caso.
  4. Opcional: En el diálogo Pausar el ANS del caso, ingresa un motivo para pausar el ANS.
  5. Haz clic en Pausar.

El temporizador del ANS del caso en el encabezado se vuelve gris y se detiene. Un cuadro de información también indica el estado de pausa.

Cómo reanudar el ANS de un caso

Para reanudar el ANS de un caso pausado, haz lo siguiente:

  1. En la barra superior del caso, haz clic en format_list_bulleted Acciones del caso.
  2. Selecciona Reanudar el ANS del caso.

El temporizador se pondrá de color verde y se reanudará la cuenta regresiva.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.