Изменение приоритета инцидента

Как объект, инцидент имеет приоритет, который определяет порядок, в котором инцидент должен расследоваться аналитиками. Вы можете изменить приоритет инцидента вручную.

Вы можете изменять приоритеты инцидентов для своих инцидентов или инцидентов других аналитиков, только если у вас есть право доступа на чтение и изменение алертов и инцидентов.

Инцидент может иметь один из следующих приоритетов:

• Низкий.
• Средний (значение по умолчанию).
• Высокий.
• Предельный.

Инциденты с приоритетом Критический являются наиболее важными и должны быть расследованы в первую очередь. Низкий приоритет обычно означает, что инцидент помещен в очередь. Вы можете определить свои собственные критерии того, какой приоритет должен быть установлен для какого инцидента.

Чтобы изменить приоритет инцидента:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Инциденты.
2. Выполните одно из следующих действий:
   • Установите флажки напротив инцидентов, которым требуется изменить приоритет.
   • Нажмите на идентификатор инцидента, чтобы открыть сведения об инциденте, приоритет которого вы хотите изменить.
3. Нажмите на кнопку Изменить приоритет.
4. В окне Изменить приоритет выберите приоритет, который нужно установить.
5. Нажмите на кнопку Сохранить.

Приоритеты выбранных инцидентов будут изменены.

Также изменить приоритет инцидента можно с помощью плейбуков.

См. также: Об инцидентах Назначение инцидентов аналитикам Изменение статуса инцидента

В начало