Modificare la priorità dell'avviso anziché quella della richiesta

Questo documento descrive la best practice per la gestione della priorità all'interno delle richieste di assistenza per la sicurezza. Pertanto, ti consigliamo vivamente di impostare e modificare la priorità a livello di avviso anziché modificare direttamente la priorità del caso. Questa pratica sfrutta il modello di ereditarietà della priorità del sistema per evitare che i problemi gravi vengano classificati in modo errato.

Rischio di modifiche dirette della priorità delle richieste

Se modifichi direttamente la priorità della richiesta, ogni avviso in arrivo e la relativa logica del playbook allegato possono ignorare la gravità della richiesta stabilita. Ad esempio, se un avviso Critico viene raggruppato con un avviso Basso successivo, la priorità della richiesta potrebbe scendere a Bassa, facendo sì che i problemi importanti non vengano rilevati.

Vantaggi della priorità a livello di avviso

Quando modifichi la priorità dell'avviso, la richiesta eredita automaticamente la priorità più alta di tutti gli avvisi raggruppati. Questa ereditarietà garantisce che un avviso successivo con una priorità inferiore non sostituisca una gravità critica assegnata in precedenza da un altro avviso.

Modificare la priorità di un avviso

Esistono due modi per modificare la priorità dell'avviso:

• Basato sull'azione: utilizza l'azione Modifica priorità avviso, configurata all'interno di un playbook o eseguita come azione manuale.
• Modifica diretta: modifica la priorità tramite l'interfaccia degli avvisi:
1. Nella pagina Richieste, fai clic su more_vertOpzioni avviso e seleziona Modifica priorità.

2. Nella finestra di dialogo Modifica priorità avviso, seleziona la priorità richiesta e fai clic su Salva.