Définir les attentes concernant le SLA

Compatible avec :

Un contrat de niveau de service (SLA) représente un engagement du SOC à effectuer des tâches spécifiques, comme enquêter sur un problème ou le résoudre dans un délai donné. Vous pouvez configurer des SLA pour les alertes, les demandes ou les deux.

Comprendre les types de contrats de niveau de service

  • SLA d'alerte : délai maximal pour clôturer une alerte. Un SLA d'alerte est principalement basé sur les attributs d'alerte (par exemple, Type d'alerte ou Priorité de l'alerte), mais il peut également être basé sur les attributs de la demande. L'heure de début commence lorsque l'alerte est créée.

  • SLA pour les demandes : délai maximal pour clôturer une demande. Un SLA de demande est principalement basé sur les attributs de la demande (par exemple, Case Stage ou Case Priority), mais peut également être basé sur les attributs d'alerte. Le délai de début commence lorsque la demande est créée, sauf si le SLA est configuré par étape de la demande, auquel cas il commence lorsque l'étape commence.

Vous pouvez configurer un SLA dans Paramètres ou automatiquement à l'aide d'une action de playbook.

Gérer les SLA

Cette section explique comment gérer les SLA dans votre environnement, y compris comment créer des règles, et comment les suspendre et les reprendre lors d'une enquête.

Définir les priorités des SLA

Si plusieurs règles de SLA sont définies, le système suit un ordre de priorité clair :

  • SLA des demandes : action de playbook > Étape de la demande > Priorité de la demande
  • SLA des alertes : action du playbook > Type d'alerte >Priorité de l'alerte

Ajouter un SLA

Pour ajouter un SLA, procédez comme suit :

  1. Accédez à Paramètres> Environnements> SLA.
  2. Cliquez sur add Ajouter.
  3. Indiquez si le SLA est basé sur les attributs des alertes (type ou priorité) ou sur les attributs des demandes (étape ou priorité).
  4. Définissez les périodes Période avant non-respect du SLA (délai avant non-respect du SLA) et Période avant la phase critique du SLA (délai avant que le SLA n'entre dans une phase critique). Par exemple, si la période de SLA est de 10 minutes et la période avant la phase critique du SLA de 6 minutes, la période critique est de 4 minutes.
  5. Cliquez sur Ajouter.

Interpréter un état de SLA

L'état d'un SLA est indiqué par une icône en forme de sablier . La lettre C à côté de l'icône en forme de sablier indique un contrat de service pour les demandes, tandis que la lettre A indique un contrat de service pour les alertes. La couleur de l'icône indique son état :

  • Vert : le SLA est actif.
  • Gris : le SLA est suspendu.

Dans l'onglet Demandes, un compte à rebours vert indique qu'un SLA est actif pour la demande en haut de la page. Dans le cas de plusieurs alertes, l'icône Alertes de l'en-tête affiche tous les SLA d'alerte. Vous pouvez cliquer sur chaque SLA d'alerte pour afficher l'alerte individuelle.

Suspendre et réactiver un SLA

Vous pouvez suspendre les SLA pour plus de flexibilité lors des investigations. La mise en veille d'un SLA de demande n'a pas d'incidence sur un SLA d'alerte, et inversement. Tous les événements de mise en veille et de reprise sont enregistrés sur le mur des cas.

Mettre en pause le SLA lié à une alerte

Pour suspendre un SLA d'alerte :

  1. Sur la page Demandes, sélectionnez la demande associée à l'alerte concernée.
  2. Dans l'onglet "Alertes", cliquez sur more_vert Plus > Options d'alerte.
  3. Sélectionnez Mettre en pause le SLA lié à l'alerte.
  4. Facultatif : Dans la boîte de dialogue Mettre en pause le SLA lié à l'alerte, saisissez le motif de la mise en veille du SLA.
  5. Cliquez sur Suspendre.

Un sablier gris dans l'onglet Alertes indique que le SLA est suspendu. Un info-bulle indique également l'état de suspension.

Réactiver un SLA d'alerte

Pour réactiver le SLA lié à l'alerte :

  1. Cliquez sur more_vert Plus Options d'alerte.
  2. Sélectionnez Réactiver le SLA lié à l'alerte.

Le sablier vert de l'onglet Alerte indique que le SLA est de nouveau en cours d'exécution. L'icône d'alertes dans la barre supérieure de la fiche affiche également un compte à rebours qui a repris pour le SLA d'alerte repris.

Mettre en pause le SLA d'une demande

Pour suspendre un SLA de demande :

  1. Sur la page Demandes, sélectionnez la demande concernée.
  2. Cliquez sur format_list_bulleted Menu > Actions sur la demande.
  3. Sélectionnez Mettre en pause le SLA du cas.
  4. Facultatif : Dans la boîte de dialogue Mettre en pause le SLA du cas, saisissez le motif de la mise en pause du SLA.
  5. Cliquez sur Suspendre.

Le minuteur du SLA de la demande dans l'en-tête devient gris et s'arrête. Une info-bulle indique également l'état "En veille".

Réactiver le SLA d'une demande

Pour réactiver le SLA d'une demande suspendue :

  1. Dans la barre supérieure de la fiche, cliquez sur format_list_bulleted Actions sur la fiche.
  2. Sélectionnez Réactiver le SLA de la demande.

Le minuteur devient vert et le compte à rebours reprend.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.