Cambia la prioridad de la alerta en lugar de la del caso

En este documento, se describen las prácticas recomendadas para administrar la prioridad en los casos de seguridad. Por lo tanto, te recomendamos que establezcas y cambies la prioridad a nivel de la alerta en lugar de cambiar directamente la prioridad del caso. Esta práctica aprovecha el modelo de herencia de prioridad del sistema para evitar que los problemas graves se clasifiquen de forma incorrecta.

Riesgo de cambios directos en la prioridad de los casos

Si cambias la prioridad del caso directamente, cada alerta entrante y su lógica de guía adjunta pueden anular la gravedad del caso establecida. Por ejemplo, si una alerta Crítica se agrupa con una alerta Baja posterior, la prioridad del caso puede descender a Baja, lo que provoca que no se detecten problemas importantes.

Beneficios de prioridad a nivel de alerta

Cuando cambias la prioridad de la alerta, el caso hereda automáticamente la prioridad más alta de todas las alertas agrupadas. Esta herencia garantiza que una alerta posterior con una prioridad más baja no anule una gravedad crítica asignada previamente por otra alerta.

Cómo cambiar la prioridad de una alerta

Existen dos formas de cambiar la prioridad de la alerta:

• Basada en acciones: Usa la acción Change Alert Priority, configurada dentro de una guía o ejecutada como una acción manual.
• Modificación directa: Cambia la prioridad a través de la interfaz de alertas:
1. En la página Casos, haz clic en more_vertOpciones de alerta y selecciona Cambiar prioridad.

2. En el diálogo Cambiar prioridad de alerta, selecciona la prioridad requerida y haz clic en Guardar.