Definir expectativas de SLA

Compatível com:

Um contrato de nível de serviço (SLA) representa um compromisso do SOC de realizar tarefas específicas, como investigar ou corrigir um caso em um período definido. É possível configurar SLAs para alertas, casos ou ambos.

Entender os tipos de SLA

  • SLA de alerta: o tempo máximo para fechar um alerta. Um SLA de alerta é baseado principalmente em atributos de alerta (por exemplo, Tipo de alerta ou Prioridade do alerta), mas também pode ser baseado em atributos do caso. O horário de início começa quando o alerta é criado.

  • SLA do caso: o tempo máximo para encerrar um caso. Um SLA de caso é baseado principalmente em atributos do caso (por exemplo, Case Stage ou Case Priority), mas também pode ser baseado em atributos de alerta. O horário de início começa quando o caso é criado, a menos que o SLA seja configurado por Etapa do caso. Nesse caso, ele começa quando a etapa é iniciada.

É possível configurar um SLA em Configurações ou automaticamente usando uma ação de manual.

Gerenciar SLAs

Nesta seção, explicamos como gerenciar SLAs no seu ambiente, incluindo como criar novas regras e como pausá-las e retomá-las durante uma investigação.

Definir prioridades de SLA

Se várias regras de SLA forem definidas, o sistema vai seguir uma ordem de prioridade clara:

  • SLAs de caso: ação do playbook > etapa do caso > prioridade do caso
  • SLAs de alerta: ação do manual > tipo de alerta >prioridade do alerta

Adicionar um SLA

Para adicionar um SLA, siga estas etapas:

  1. Acesse Configurações > Ambientes > SLA.
  2. Clique em add Adicionar.
  3. Selecione se o SLA é baseado em atributos de alerta (tipo ou prioridade) ou atributos de caso (estágio ou prioridade).
  4. Defina os períodos para o período do SLA (o tempo antes de um SLA ser violado) e o tempo do SLA até o período crítico (o tempo antes de o SLA entrar em uma fase crítica). Por exemplo, um período de SLA de 10 minutos e um tempo do SLA até o período crítico de 6 minutos resultam em um período crítico de 4 minutos.
  5. Clique em Adicionar.
Observação: se você criar uma nova regra de SLA de prioridade de caso, ela será aplicada a casos preexistentes somente se a prioridade deles mudar. A nova regra de SLA não se aplica a casos anteriores que mudam outros atributos, como uma mudança de etapa.

Interpretar um status de SLA

O status de um SLA é indicado por um ícone de ampulheta . Um "C" ao lado do ícone de ampulheta indica um SLA de caso, enquanto um A indica um SLA de alerta. A cor do ícone mostra o status da seguinte forma:

  • Verde: o SLA está ativo.
  • Cinza: o SLA está pausado.

Na parte de cima da guia Casos, um timer de contagem regressiva verde indica um SLA de caso ativo. Para casos com vários alertas, o ícone Alertas no cabeçalho mostra todos os SLAs de alerta. Clique em cada SLA de alerta para ver o alerta individual.

Pausar e retomar um SLA

É possível pausar os SLAs para ter mais flexibilidade durante as investigações. Pausar um SLA de caso não afeta um SLA de alerta e vice-versa. Todos os eventos de pausa e retomada são registrados no Painel de Casos.

Pausar um SLA de alerta

Para pausar um SLA de alerta, faça o seguinte:

  1. Na página Casos, selecione o caso com o alerta relevante.
  2. Na guia "Alertas", clique em more_vert Mais > Opções de alerta.
  3. Selecione Pausar SLA do alerta.
  4. Opcional: na caixa de diálogo Pausar SLA de alerta, insira um motivo para pausar o SLA.
  5. Clique em Pausar.

Uma ampulheta cinza na guia Alerta indica que o SLA está pausado, e uma dica também indica o status de pausa.

Retomar um SLA de alerta

Para retomar o SLA de alerta, faça o seguinte:

  1. Clique em more_vert Mais Opções de alerta.
  2. Selecione Retomar SLA do alerta.

A ampulheta verde na guia Alerta indica que o SLA está em execução novamente. O ícone de alertas na barra superior do caso também mostra um timer de contagem regressiva que retomou a contagem para o SLA de alerta retomado.

Pausar um SLA de caso

Para pausar um SLA de caso, faça o seguinte:

  1. Na página Casos, selecione o caso relevante.
  2. Clique em format_list_bulleted Menu > Ações de caso.
  3. Selecione Pausar SLA do caso.
  4. Opcional: na caixa de diálogo Pausar SLA do caso, insira um motivo para pausar o SLA.
  5. Clique em Pausar.

O timer do SLA do caso no cabeçalho fica cinza e para. Uma dica também indica o status pausado.

Retomar um SLA de caso

Para retomar um SLA de caso pausado, faça o seguinte:

  1. Na barra superior do caso, clique em format_list_bulleted Ações do caso.
  2. Selecione Retomar SLA do caso.

O timer fica verde e retoma a contagem regressiva.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.