Cambiar la prioridad de la alerta en lugar de la del caso

En este documento se describen las prácticas recomendadas para gestionar la prioridad en los casos de seguridad. Por este motivo, te recomendamos que definas y cambies la prioridad a nivel de alerta en lugar de cambiar directamente la prioridad del caso. Esta práctica aprovecha el modelo de herencia de prioridad del sistema para evitar que se clasifiquen incorrectamente problemas graves.

Riesgo de cambios directos en la prioridad de los casos

Si cambias la prioridad de un caso directamente, cada alerta entrante y su lógica de guía adjunta pueden anular la gravedad establecida del caso. Por ejemplo, si una alerta Crítica se agrupa con una alerta Baja posterior, la prioridad del caso puede bajar a Baja, lo que puede provocar que no se detecten problemas importantes.

Ventajas de prioridad a nivel de alerta

Cuando cambias la prioridad de una alerta, el caso hereda automáticamente la prioridad más alta de todas las alertas agrupadas. De esta forma, se asegura de que una alerta posterior con una prioridad inferior no anule una gravedad crítica asignada previamente por otra alerta.

Cambiar la prioridad de una alerta

Hay dos formas de cambiar la prioridad de la alerta:

• Basada en acciones: usa la acción Cambiar prioridad de alerta, configurada en una guía o ejecutada como acción manual.
• Modificación directa: cambia la prioridad a través de la interfaz de la alerta:
1. En la página Casos, haz clic en more_vertOpciones de alerta y selecciona Cambiar prioridad.

2. En el cuadro de diálogo Cambiar prioridad de alerta, selecciona la prioridad que quieras y haz clic en Guardar.