Secureworks CTP チケットには、チケットからセキュリティインシデントを作成する機能と、セキュリティインシデント番号、アサイン先グループ、セキュリティインシデント URL などの関連するインシデントの詳細を使用して、セキュリティインシデントが作成および/またはクローズされるとチケットを更新する機能を許可する双方向インターフェイスがあります。
手順
-
進捗状況バーに [その他のオプション] ページが表示されない場合は、[その他のオプション] を選択します。
-
セキュリティインシデントが作成されたときにチケットを更新するための構成を完了します。
| オプションまたはフィールド | 説明 |
|---|
| Secureworks 作業ログで SIR 作業メモを更新 |
Secureworks 作業ログと SIR 作業メモの同期機能を有効にするには、このオプションを選択します。これにより、セキュリティインシデントが作成された後に Secureworks CTP のチケットに加えられた更新を追跡できます。
注:
- [Secureworks 作業ログ] フィールドが [SIR 作業メモ] フィールドにマッピングされている場合、Secureworks 作業ログはセキュリティインシデントが作成されるまで取得されます。
- 同期機能が有効になっている場合、セキュリティインシデントの作成後に作成または更新された作業ログのみが取得されます。
|
| SIR インシデントの作成時に Secureworks チケットを更新 |
Secureworks CTP チケットを更新し、セキュリティインシデントがチケットから作成されたときにコメントを追加する場合は、このオプションを選択します。これは、セキュリティインシデントを作成する最初のトリガーチケットと集計されたチケットの両方で発生します。 |
| 最初のコメントが Secureworks チケットに投稿されました |
セキュリティインシデントが作成されると、Secureworks CTP 内のチケットがコメント付きで自動的に更新されます。デフォルトのテキストを変更し、${field name}$ 形式を使用して、セキュリティインシデントフォームで利用可能なフィールドを追加または変更できます。 |
| SIR インシデントのクローズ時に Secureworks チケットをクローズ |
自動チケットクローズオプションを使用する場合は、このオプションを選択します。これは、セキュリティインシデントを作成する最初のトリガーチケットと集計されたチケットの両方で発生します。セキュリティインシデントがクローズされると、対応するチケットが、セキュリティインシデントと同じクローズコードおよびプロファイルで指定されたデフォルトのクローズコメントとともに Secureworks CTP で自動的にクローズされます。 注: このオプションを使用してマスターチケットステータスを更新することはできません。
|
| クローズコメントが Secureworks チケットに投稿されました |
デフォルトのクローズコメントがここに表示されます。デフォルトのテキストを編集し、${field name}$ 形式を使用して、セキュリティインシデントフォームで利用可能なフィールドを追加または変更できます。 |
-
[完了] をクリックして構成を完了し、プロファイルを [待機中] ステータスに移行します。
確認ダイアログが表示されます。プロファイルが正常に設定されました。このプロファイルをアクティブ化して、スケジューリングに基づいて Secureworks CTP ポータルからチケットをプルします。