Définir les attentes en matière de SLA

Compatible avec :

Un contrat de niveau de service (SLA) représente un engagement du SOC à effectuer des tâches spécifiques, telles que l'examen ou la résolution d'une demande dans un délai défini. Vous pouvez configurer des SLA pour les alertes, les demandes ou les deux.

Comprendre les types de SLA

  • SLA d'alerte : délai maximal pour fermer une alerte. Un SLA d'alerte est principalement basé sur les attributs d'alerte (par exemple, Type d'alerte ou Priorité de l'alerte), mais il peut également être basé sur les attributs de la demande. L'heure de début commence lorsque l'alerte est créée.

  • SLA de demande : délai maximal pour fermer une demande. Un SLA de demande est principalement basé sur les attributs de la demande (par exemple, Case Stage ou Case Priority), mais il peut également être basé sur les attributs de l'alerte. L'heure de début commence lorsque la demande est créée, sauf si le SLA est configuré par Case Stage (dans ce cas, il commence lorsque l'étape commence).

Vous pouvez configurer un SLA dans Settings (Paramètres) ou automatiquement à l'aide d'une action de playbook.

Gérer les SLA

Cette section explique comment gérer les SLA dans votre environnement, y compris comment créer des règles, et comment les mettre en pause et les reprendre lors d'une enquête.

Définir les priorités des SLA

Si plusieurs règles de SLA sont définies, le système suit un ordre de priorité clair :

  • SLA de demande : action de playbook > étape de la demande > priorité de la demande
  • SLA d'alerte : action de playbook > type d'alerte > priorité de l'alerte

Ajouter un SLA

Pour ajouter un SLA, procédez comme suit :

  1. Accédez à Settings > Environments > SLA (Paramètres > Environnements > SLA).
  2. Cliquez sur add Add (Ajouter).
  3. Indiquez si le SLA est basé sur les attributs d'alerte (type ou priorité) ou sur les attributs de la demande (étape ou priorité).
  4. Définissez les délais pour la période du SLA (délai avant qu'un SLA ne soit enfreint) et la période avant la phase critique du SLA (délai avant que le SLA n'entre dans une phase critique). Par exemple, une période du SLA de 10 minutes et une période avant la phase critique du SLA de 6 minutes entraînent une période critique de 4 minutes.
  5. Cliquez sur Add (Ajouter).
Remarque : Si vous créez une règle de SLA de priorité de demande, elle ne sera appliquée aux demandes préexistantes que si leur priorité change. La nouvelle règle de SLA ne s'appliquera pas aux demandes préexistantes qui modifient d'autres attributs, comme une modification d'étape.

Interpréter un état de SLA

L'état d'un SLA est indiqué par une icône de sablier hourglass hourglass. Un C à côté de l'icône de sablier sablier indique un SLA de demande, tandis qu'un A indique un SLA d'alerte. La couleur de l'icône indique son état comme suit :

  • Vert : le SLA est actif.
  • Gris : le SLA est mis en pause.

Dans l'onglet Cases (Demandes), un compte à rebours vert indique un SLA de demande actif en haut de l'écran. Pour les demandes comportant plusieurs alertes, l'icône Alerts (Alertes) de l'en-tête affiche tous les SLA d'alerte. Vous pouvez cliquer sur chaque SLA d'alerte pour afficher l'alerte individuelle.

Mettre en pause et reprendre un SLA

Vous pouvez mettre en pause les SLA pour plus de flexibilité lors des enquêtes. La mise en pause d'un SLA de demande n'affecte pas un SLA d'alerte, et inversement. Tous les événements de mise en pause et de reprise sont enregistrés dans le mur de la demande.

Mettre en pause un SLA d'alerte

Pour mettre en pause un SLA d'alerte, procédez comme suit :

  1. Sur la page Cases (Demandes), sélectionnez la demande comportant l' alerte concernée.
  2. Dans l'onglet "Alerte", cliquez sur more_vert More > Alert Options (Plus > Options d'alerte).
  3. Sélectionnez Pause alert SLA (Mettre en pause le SLA lié à l'alerte).
  4. Facultatif : Dans la boîte de dialogue Pause alert SLA (Mettre en pause le SLA lié à l'alerte), saisissez un motif de mise en pause du SLA.
  5. Cliquez sur Pause.

Un sablier gris hourglass hourglass dans l'onglet Alert (Alerte) indique que le SLA est mis en pause. Une info-bulle indique également l'état de mise en pause.

Reprendre un SLA d'alerte

Pour reprendre le SLA d'alerte, procédez comme suit :

  1. Cliquez sur more_vert More Alert Options (Plus > Options d'alerte).
  2. Sélectionnez Resume alert SLA (Réactiver le SLA lié à l'alerte).

Le sablier vert dans l'onglet Alert (Alerte) indique que le SLA est de nouveau en cours d'exécution. L'icône d'alertes dans la barre supérieure de la demande affiche également un compte à rebours qui a repris pour le SLA d'alerte réactivé.

Mettre en pause un SLA de demande

Pour mettre en pause un SLA de demande, procédez comme suit :

  1. Sur la page Cases (Demandes), sélectionnez la demande concernée.
  2. Cliquez sur format_list_bulleted Menu > Case Actions (Menu > Actions sur la demande).
  3. Sélectionnez Pause Case SLA (Mettre en pause le SLA de la demande).
  4. Facultatif : Dans la boîte de dialogue Pause Case SLA (Mettre en pause le SLA de la demande), saisissez un motif de mise en pause du SLA.
  5. Cliquez sur Pause.

Le minuteur du SLA de demande dans l'en-tête devient gris et s'arrête. Une info-bulle indique également l'état de mise en pause.

Reprendre un SLA de demande

Pour reprendre un SLA de demande mis en pause, procédez comme suit :

  1. Dans la barre supérieure de la demande, cliquez sur format_list_bulleted Case Actions (Actions sur la demande).
  2. Sélectionnez Resume Case SLA (Réactiver le SLA de la demande).

Le minuteur devient vert et reprend le compte à rebours.

Vous avez encore besoin d'aide ? Obtenez des réponses auprès des membres de la communauté et des professionnels Google SecOps.