Grupo de prioridade
Para melhor triagem e foco, os alertas que têm prioridade mais alta são trazidos para o topo da lista de alertas. Este posicionamento chama a sua atenção para os alertas que exigem que você os manipule com uma prioridade mais alta do que outros alertas.
Limites
Os limites na prioridade calculada são usados para determinar para qual categoria o alerta é mapeado. Alertas com prioridade acima do valor de evt_mgmt.top_priority_group_thresholdas propriedades são categorizadas como Urgente , que é a prioridade mais alta. O valor padrão desse limite é 1M.Categorias de grupo de prioridade
Os grupos de prioridade nos quais os alertas se enquadram estão listados na tabela a seguir.| Grupo de prioridade | Ícone |
|---|---|
| Urgente |  |
| Alto(a) |  |
| Moderado(a) |  |
| Baixo(a) |  |
O valor do grupo de prioridade de alerta é mais significativo do que a gravidade do alerta por si só. Por exemplo, um alerta com gravidade grave pode não precisar de resolução antes de um alerta cuja prioridade seja Crítica. O valor de prioridade de grupo combinado leva em consideração o peso de cada fator, fornecendo uma melhor indicação de qual alerta atender primeiro.
O grupo de prioridade de alerta está disponível nas listas de alertas na página Painel, Inteligência de alertas e Todos os alertas. Por exemplo, em Todos os alertas , o grupo de prioridade de alerta é exibido conforme ilustrado na imagem a seguir.Gatilhos que causam recálculo
As mudanças nos alertas abertos acionam o recálculo da prioridade e, em seguida, o alerta é categorizado novamente no grupo de prioridade relevante. Os alertas encerrados não são considerados para o cálculo do grupo de prioridade de alerta.