Groupe de priorités
Pour un meilleur triage et une meilleure concentration, les alertes dont la priorité est plus élevée sont placées en haut de la liste d’alertes. Cet emplacement attire votre attention sur les alertes qui nécessitent que vous les traitiez avec une priorité plus élevée que les autres alertes.
Seuils
Les seuils de priorité calculée sont utilisés pour déterminer à quelle catégorie l’alerte est mappée. Les alertes dont la priorité est supérieure à la valeur de la evt_mgmt.top_priority_group_threshold propriété sont classées dans la catégorie Urgente, qui correspond à la priorité la plus élevée. La valeur par défaut de ce seuil est 1 M.Catégories de groupes de priorités
Les groupes de priorités auxquels les alertes appartiennent sont répertoriés dans le tableau suivant.| Groupe de priorités | Icône |
|---|---|
| Urgent |  |
| Élevé |  |
| Modéré |  |
| Faible |  |
La valeur du groupe de priorités d’alerte est plus significative que la gravité de l’alerte seule. Par exemple, une alerte de gravité majeure peut ne pas avoir besoin d’être résolue avant une alerte dont la priorité est critique. La valeur combinée de priorité de groupe prend en compte le poids de chaque facteur, ce qui vous donne une meilleure indication de l’alerte à traiter en premier.
Le groupe de priorités d’alertes est disponible dans les listes d’alertes de la page Tableau de bord, Intelligence pour les alertes et Toutes les alertes. Par exemple, dans la liste Toutes les alertes , le groupe de priorités d’alertes s’affiche comme illustré dans l’image suivante.Déclencheurs qui entraînent un recalcul
Les changements apportés aux alertes ouvertes déclenchent un nouveau calcul de la priorité, puis l’alerte est à nouveau classée dans le groupe de priorités approprié. Les alertes fermées ne sont pas prises en compte dans le calcul du groupe de priorités d’alerte.