Automatisieren Sie die Aktualisierung und den Abschluss von Tickets basierend auf dem SIR-Incident-Status

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Integration der Secureworks CTP Ticket-Erfassung verfügt über eine bidirektionale Schnittstelle, die die Erstellung von Security Incidents durch Tickets ermöglicht, sowie über die Möglichkeit, die Tickets zu aktualisieren, sobald der Security Incident mit relevanten Incident-Details wie der Security Incident-Nummer erstellt und/oder geschlossen wurde , Zuweisungsgruppe, Security Incident-URL usw.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Wenn die Seite „Zusätzliche Optionen“ in der Fortschrittsleiste nicht angezeigt wird, wählen Sie Zusätzliche Optionenaus.
    2. Schließen Sie die Konfiguration für die Aktualisierung von Tickets ab, wenn der Security Incident erstellt wird.
      Option oder FeldBeschreibung
      Aktualisieren Sie SIR-Arbeitsnotizen mit Secureworks-Arbeitsprotokollen

      Wählen Sie diese Option aus, um die Synchronisierungsfunktion für Secureworks-Arbeitsprotokolle und SIR Arbeitsnotizen zu aktivieren. Auf diese Weise können Sie Aktualisierungen nachverfolgen, die am Ticket in Secureworks CTP vorgenommen wurden, nachdem der Security Incident erstellt wurde.

      Hinweis:
      • Wenn das Feld Secureworks-Arbeitsprotokolle dem Feld SIR-Arbeitsnotizen zugeordnet wurde, werden die Secureworks-Arbeitsprotokolle abgerufen, bis der Security Incident erstellt wird.
      • Wenn die Synchronisierungsfunktion aktiviert ist, werden nur Arbeitsprotokolle abgerufen, die nach der Erstellung eines Security Incident erstellt oder aktualisiert wurden.
      Secureworks-Tickets bei Erstellung von SIR-Incident aktualisieren Wählen Sie diese Option aus, um das Ticket Secureworks CTP zu aktualisieren und zusätzliche Kommentare hinzuzufügen, wenn aus dem Ticket ein Security Incident erstellt wird. Dies kann sowohl für die anfänglichen auslösenden Tickets auftreten, die den Security Incident erstellen, als auch für zusammengefasste Tickets.
      Anfangskommentare, die an das Secureworks-Ticket zurückgesendet werden Wenn ein Security Incident erstellt wird, wird das Ticket automatisch in Secureworks CTP mit Kommentaren aktualisiert. Sie können den Standardtext ändern und das Format ${field name}$ verwenden, um im Security Incident-Formular verfügbare Felder hinzuzufügen oder zu ändern.
      Secureworks-Tickets bei Abschluss von SIR-Incident schließen Wählen Sie diese Option aus, wenn Sie die Option zum automatisierten Ticketabschluss verwenden möchten. Dies kann sowohl für die anfänglichen auslösenden Tickets auftreten, die den Security Incident erstellen, als auch für zusammengefasste Tickets. Wenn ein Security Incident geschlossen wird, wird das entsprechende Ticket automatisch in Secureworks CTP geschlossen, zusammen mit demselben Abschlusscode wie der Security Incident und den im Profil angegebenen standardmäßigen Abschlusskommentaren.
      Hinweis:
      Sie können diese Option nicht zum Aktualisieren des Status des Master-Tickets verwenden.
      Abschlusskommentare, die an das Secureworks-Ticket zurückgesendet werden Die standardmäßigen Abschlusskommentare werden hier angezeigt. Sie können den Standardtext bearbeiten und das Format ${field name}$ verwenden, um im Security Incident-Formular verfügbare Felder hinzuzufügen oder zu ändern.
    3. Klicken Sie auf Fertigstellen, um die Konfiguration abzuschließen und das Profil in den Status Warten zu verschieben.
      Ein Bestätigungsdialogfeld wird angezeigt. Sie haben das Profil erfolgreich eingerichtet. Aktivieren Sie dieses Profil, um Tickets basierend auf Ihrer Planung aus dem Portal Secureworks CTP abzurufen.