Modifier la priorité de l'alerte au lieu de celle de la demande
Ce document décrit les bonnes pratiques à suivre pour gérer la priorité des demandes liées à la sécurité. Nous vous recommandons donc vivement de définir et de modifier la priorité au niveau de l'alerte plutôt que de modifier directement la priorité de la demande. Cette pratique s'appuie sur le modèle d'héritage de priorité du système pour éviter que des problèmes graves ne soient mal classés.
Risque de modification directe de la priorité des demandes
Si vous modifiez directement la priorité de la demande, chaque alerte entrante et la logique de playbook associée peuvent remplacer la gravité établie de la demande. Par exemple, si une alerte Critique est regroupée avec une alerte Faible ultérieure, la priorité de la demande peut passer à Faible, ce qui peut entraîner la non-détection de problèmes importants.
Avantages associés à la priorité du niveau d'alerte
Lorsque vous modifiez la priorité d'une alerte, le cas hérite automatiquement de la priorité la plus élevée de toutes les alertes groupées. Cet héritage garantit qu'une alerte ultérieure de priorité inférieure ne remplace pas une gravité critique précédemment attribuée par une autre alerte.
Modifier la priorité d'une alerte
Vous pouvez modifier la priorité de l'alerte de deux manières :
- Basée sur une action : utilisez l'action Modifier la priorité de l'alerte, configurée dans un playbook ou exécutée manuellement.
- Modification directe : modifiez la priorité dans l'interface d'alerte :
- Sur la page Demandes, cliquez sur Options d'alerte, puis sélectionnez Modifier la priorité.
- Dans la boîte de dialogue Modifier la priorité de l'alerte, sélectionnez la priorité requise, puis cliquez sur Enregistrer.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.