更改提醒优先级,而不是案例优先级

支持的平台:

本文档概述了在安全支持请求中管理优先级的最佳实践。因此,我们强烈建议您在提醒级别设置和更改优先级,而不是直接更改支持请求的优先级。此实践利用系统的优先级继承模型来防止严重问题被错误分类。

直接更改支持请求优先级的风险

如果您直接更改支持请求优先级,则每个传入的提醒及其附加的 playbook 逻辑都可以替换已确定的支持请求严重程度。 例如,如果将严重提醒与后续的提醒归为一组,则支持请求的优先级可能会降至,导致重要问题未被发现。

提醒级优先福利

当您更改提醒的优先级时,相应支持请求会自动继承所有分组提醒中的最高优先级。这种继承机制可确保优先级较低的后续提醒不会覆盖之前由其他提醒分配的严重程度“严重”。

更改提醒的优先级

您可以通过以下两种方式更改提醒的优先级:

  • 基于操作:使用更改提醒优先级操作,该操作可在 playbook 中配置,也可作为手动操作运行。
  • 直接修改:通过提醒界面更改优先级:
    1. 支持请求页面上,点击 提醒选项,然后选择更改优先级
      2. changealertpriority
    2. 更改提醒优先级对话框中,选择所需的优先级,然后点击保存

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。