優先度グループ
トリアージとフォーカスを改善するために、より優先度の高いアラートがアラートリストの一番上に表示されます。この配置により、他のアラートよりも優先度が高く、処理する必要があるアラートに注意を向けることができます。
しきい値
計算された優先度のしきい値は、アラートがマッピングされるカテゴリを決定するために使用されます。evt_mgmt.top_priority_group_threshold プロパティの値を超える優先度のアラートは、「緊急」(最高の優先度) として分類されます。このしきい値のデフォルト値は 1M です。優先度グループカテゴリ
アラートの分類先となる優先度グループを、次の表に示します。| 優先度グループ | アイコン |
|---|---|
| 緊急 |  |
| 高 |  |
| 中 |  |
| 低 |  |
アラート優先度グループの値は、それ自体のアラート重大度よりも重要な意味を持ちます。たとえば、重大度が「メジャー」のアラートの解決を、優先度が「重大」であるアラートより後回しにしてもかまいません。グループ優先度の値を組み合わせると、各ファクターの重み付けが考慮され、最初に処理するアラートをより明確に識別できるようになります。
アラート優先度グループは、ダッシュボード、アラートインテリジェンス、および [すべてのアラート] ページのアラートリストで使用できます。たとえば、[すべてのアラート] リストでは、アラート優先度グループは次の画像に示すように表示されます。再計算のトリガー
オープンアラートに変更を加えると、優先度の再計算がトリガーされた後、アラートは関連する優先度グループに再分類されます。クローズ済みアラートは、アラート優先度グループ計算の対象とは見なされません。