SLA で期待される内容を設定する

以下でサポートされています。

サービスレベル契約(SLA)は、SOC が特定のタスク(一定の期間内のケースの調査や修復など)を実施するというコミットメントを表します。アラート、ケース、またはその両方の SLA を構成できます。

SLA のタイプを理解する

  • アラート SLA: アラートをクローズするまでの最大時間。アラート SLA は主にアラート属性(アラートの種類やアラートの優先度など)に基づいていますが、ケース属性に基づいて設定することもできます。開始時間はアラートが作成されたときに始まります。

  • ケースの SLA: ケースをクローズするまでの最長期間。ケース SLA は主にケース属性(Case StageCase Priority など)に基づいていますが、アラート属性に基づいて設定することもできます。開始時間は、ケースが作成された時点から始まります。ただし、SLA が [ケースのステージ] で設定されている場合は、ステージが開始された時点から始まります。

SLA は、[設定] で構成することも、ハンドブックのアクションを使用して自動的に構成することもできます。

SLA を管理する

このセクションでは、環境で SLA を管理する方法について説明します。これには、調査中に SLA を一時停止して再開するための新しいルールを作成する方法も含まれます。

SLA の優先度を設定する

複数の SLA ルールが設定されている場合、システムは明確な優先順位に従います。

  • ケースの SLA: プレイブック アクション > ケースのステージ > ケースの優先度
  • アラートの SLA: プレイブック アクション > アラートの種類 > アラートの優先度

SLA を追加する

SLA を追加する手順は次のとおりです。

  1. [設定] > [環境] > [SLA] に移動します。
  2. [ 追加 ] [追加] をクリックします。
  3. SLA がアラート属性(タイプまたは優先度)またはケース属性(ステージまたは優先度)のどちらに基づくかを選択します。
  4. SLA 期間(SLA が違反するまでの時間)とクリティカル期間までの SLA 時間(SLA がクリティカル フェーズに入るまでの時間)の期間を定義します。たとえば、SLA 期間が 10 分で、クリティカル期間までの SLA 時間が 6 分の場合、クリティカル期間は 4 分になります。
  5. [追加] をクリックします。

SLA ステータスの解釈

SLA のステータスは、砂時計 アイコンで示されます。砂時計 アイコンの横に C が表示されている場合はケースの SLA を示し、A が表示されている場合はアラートの SLA を示します。アイコンの色は、次のようにステータスを示します。

  • 緑: SLA は有効です。
  • グレー: SLA が一時停止しています。

[Cases] タブの上部に、緑色のカウントダウン タイマーが表示され、アクティブなケース SLA が示されます。複数のアラートがある場合は、ヘッダーの [アラート] アイコンにすべてのアラート SLA が表示されます。各アラート SLA をクリックすると、個々のアラートを表示できます。

SLA を一時停止、再開する

調査中に柔軟に対応できるよう、SLA を一時停止できます。ケースの SLA を一時停止しても、アラートの SLA には影響しません。また、アラートの SLA を一時停止しても、ケースの SLA には影響しません。一時停止と再開のイベントはすべて [ケースウォール] に記録されます。

アラートの SLA を一時停止する

アラート SLA を一時停止する手順は次のとおりです。

  1. [ケース] ページで、関連するアラートを含むケースを選択します。
  2. [アラート] タブで、 more_vert [その他] > [アラート オプション] をクリックします。
  3. [アラートの SLA を一時停止] を選択します。
  4. 省略可: [SLA のアラートを一時停止する] ダイアログで、SLA を一時停止する理由を入力します。
  5. [一時停止] をクリックします。

[アラート] タブの灰色の砂時計 アイコンは、SLA が一時停止していることを示します。また、ツールチップにも一時停止のステータスが表示されます。

アラートの SLA を再開する

アラート SLA を再開する手順は次のとおりです。

  1. more_vert [その他] [アラート オプション] をクリックします。
  2. [SLA のアラートを再開する] を選択します。

[アラート] タブの緑色の砂時計は、SLA が再び実行されていることを示します。ケースの上部バーにあるアラート アイコンにも、再開されたアラート SLA のカウントダウン タイマーが表示されます。

ケースの SLA を一時停止する

ケースの SLA を一時停止する手順は次のとおりです。

  1. [ケース] ページで、該当するケースを選択します。
  2. format_list_bulleted [メニュー] > [ケース アクション] をクリックします。
  3. [ケースの SLA を一時停止] を選択します。
  4. 省略可: [ケースの SLA を一時停止] ダイアログで、SLA を一時停止する理由を入力します。
  5. [一時停止] をクリックします。

ヘッダーのケース SLA タイマーがグレーに変わり、停止します。ツールチップにも一時停止のステータスが表示されます。

ケースの SLA を再開する

一時停止したケースの SLA を再開する手順は次のとおりです。

  1. ケースの上部バーで、[ format_list_bulleted ケースの操作] をクリックします。
  2. [ケースの SLA を再開] を選択します。

タイマーが緑色になり、カウントダウンが再開されます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。