Altere a prioridade do alerta em vez da prioridade do registo

Este documento descreve a prática recomendada para gerir a prioridade em registos de segurança. Como tal, recomendamos vivamente que defina e altere a prioridade ao nível do alerta, em vez de alterar diretamente a prioridade do registo. Esta prática tira partido do modelo de herança de prioridade do sistema para evitar a classificação incorreta de problemas graves.

Risco de alterações diretas à prioridade dos registos

Se alterar a prioridade do registo diretamente, cada alerta recebido e a respetiva lógica do plano de ação anexada podem substituir a gravidade do registo estabelecida. Por exemplo, se um alerta Crítico for agrupado com um alerta Baixo subsequente, a prioridade do registo pode descer para Baixo, o que faz com que problemas importantes passem despercebidos.

Vantagens de prioridade ao nível do alerta

Quando altera a prioridade de um alerta, o registo herda automaticamente a prioridade mais elevada de todos os alertas agrupados. Esta herança garante que um alerta subsequente com uma prioridade mais baixa não substitui uma gravidade crítica atribuída anteriormente por outro alerta.

Altere a prioridade de um alerta

Existem duas formas de alterar a prioridade do alerta:

• Baseada em ações: use a ação Alterar prioridade do alerta, configurada num manual de soluções ou executada como uma ação manual.
• Modificação direta: altere a prioridade através da interface de alertas:
1. Na página Registos, clique em more_vertOpções de alerta e selecione Alterar prioridade.

2. Na caixa de diálogo Alterar prioridade do alerta, selecione a prioridade necessária e clique em Guardar.