Mengubah prioritas pemberitahuan, bukan prioritas kasus

Didukung di:

Dokumen ini menguraikan praktik terbaik untuk mengelola prioritas dalam kasus keamanan. Oleh karena itu, sebaiknya tetapkan dan ubah prioritas di tingkat pemberitahuan, bukan mengubah prioritas kasus secara langsung. Praktik ini memanfaatkan model pewarisan prioritas sistem untuk mencegah masalah serius diklasifikasikan secara keliru.

Risiko perubahan prioritas kasus langsung

Jika Anda mengubah prioritas kasus secara langsung, setiap pemberitahuan yang masuk dan logika playbook yang dilampirkan dapat menggantikan tingkat keparahan kasus yang ditetapkan. Misalnya, jika peringatan Kritis dikelompokkan dengan peringatan Rendah berikutnya, prioritas kasus dapat turun menjadi Rendah, sehingga masalah penting tidak terdeteksi.

Manfaat prioritas tingkat pemberitahuan

Saat Anda mengubah prioritas pemberitahuan, kasus akan otomatis mewarisi prioritas tertinggi dari semua pemberitahuan yang dikelompokkan. Pewarisan ini memastikan bahwa pemberitahuan berikutnya dengan prioritas yang lebih rendah tidak menggantikan tingkat keparahan kritis yang sebelumnya ditetapkan oleh pemberitahuan lain.

Mengubah prioritas pemberitahuan

Ada dua cara untuk mengubah prioritas pemberitahuan:

  • Berbasis tindakan: Gunakan tindakan Ubah Prioritas Pemberitahuan, yang dikonfigurasi dalam playbook atau dijalankan sebagai tindakan manual.
  • Modifikasi langsung: Ubah prioritas melalui antarmuka pemberitahuan:
    1. Di halaman Kasus, klik Opsi Pemberitahuan, lalu pilih Ubah Prioritas.
      2. changealertpriority
    2. Pada dialog Ubah Prioritas Pemberitahuan, pilih prioritas yang diperlukan lalu klik Simpan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.