このページは Cloud Translation API によって翻訳されました。

ケースの優先度ではなくアラートの優先度を変更する

以下でサポートされています。

Google SecOps SOAR

このドキュメントでは、セキュリティケース内で優先度を管理するためのベストプラクティスについて説明します。そのため、ケースの優先度を直接変更するのではなく、アラートレベルで優先度を設定して変更することを強くおすすめします。このプラクティスでは、システムの優先順位継承モデルを活用して、重大な問題が誤って分類されるのを防ぎます。

ケースの優先度を直接変更するリスク

ケースの優先度を直接変更すると、受信した各アラートと、そのアラートに添付されたハンドブックロジックによって、確立されたケースの重大度がオーバーライドされる可能性があります。たとえば、重大アラートが後続の低アラートとグループ化されると、ケースの優先度が低に下がり、重要な問題が検出されない可能性があります。

アラートレベルの優先度のメリット

アラートの優先度を変更すると、ケースはグループ化されたすべてのアラートの最も高い優先度を自動的に継承します。この継承により、優先度の低い後続のアラートが、別の優先度の高いアラートによって以前に割り当てられた重大度をオーバーライドしないようにします。

アラートの優先度を変更する

アラートの優先度を変更するには、次の 2 つの方法があります。

アクションベース: ハンドブック内で構成するか、手動アクションとして実行する Change Alert Priority アクションを使用します。
直接変更: アラートインターフェースから優先度を変更します。

[ケース] ページで、 [アラートオプション] をクリックし、[優先度を変更] を選択します。

[アラートの優先度を変更] ダイアログで、必要な優先度を選択して [保存] をクリックします。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。