Groupe de priorité
Pour mieux trier et cibler les alertes, les alertes qui ont une priorité plus élevée sont placées au début de la liste d'alertes. Vous pouvez ainsi identifier rapidement les alertes qui nécessitent un traitement prioritaire.
Seuils
Les seuils sur la priorité calculée permettent de déterminer sur quelle catégorie l'alerte est mappée. Les alertes dont la priorité est supérieure à la valeur de la propriété evt_mgmt.top_priority_group_threshold sont classées dans la catégorie Urgente, qui est la priorité la plus élevée. La valeur par défaut de ce seuil est 1M.Catégories du groupe de priorités
Consultez le tableau suivant pour connaître les groupes de priorité dans lesquels les alertes sont classées.| Groupe de priorité | Icône |
|---|---|
| Urgente |  |
| Élevée |  |
| Modérée |  |
| Faible |  |
La valeur du groupe de priorité d'alerte est plus significative que la gravité de l'alerte en soi. Par exemple, il est possible qu'une alerte dont la priorité est critique doive être traitée avant une alerte avec une gravité majeure. La valeur de priorité de groupe combinée prend en compte la pondération de chaque facteur, ce qui vous donne une meilleure indication de l'alerte à traiter en premier.
Le groupe de priorités d'alerte est disponible dans les listes d'alertes dans le tableau de bord, dans le module Connaissance d'alerte et sur la page Toutes les alertes. Par exemple, dans la liste Toutes les alertes, le groupe de priorités d'alerte s'affiche comme illustré dans l'image suivante.Déclencheurs qui entraînent un nouveau calcul
Les changements apportés aux alertes ouvertes déclenchent un nouveau calcul de la priorité, puis l'alerte est à nouveau catégorisée dans le groupe de priorités approprié. Les alertes fermées ne sont pas prises en compte pour le calcul du groupe de priorités d'alerte.