Automatiser les mises à jour et les fermetures d’incident

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Automatisez les mises à jour et les fermetures d’incident en fonction de leur état. L’intégration Cortex XSIAM permet aux incidents de créer des incidents de sécurité et de mettre à jour les incidents après leur création ou leur fermeture.

    Avant de commencer

    Rôle requis : sn_si.admin, sn_si.ingestion_profile_admin

    Procédure

    1. Si vous ne poursuivez pas à partir de la section précédente du processus de planification, accédez au profil que vous définissez.
      1. Accédez à la Tous > Réseaux Palo Alto XSIAM > Profil XSIAM.
      2. Sélectionnez le profil que vous continuez à définir.
      3. Sélectionnez Options supplémentaires dans la barre de progression.
    2. Remplissez les champs du formulaire.
      Tableau 1. Automatisation du formulaire de mise à jour des incidents
      Catégorie Champ Description
      Mises à jour de création d'incident de sécurité Mettre à jour le statut de l'incident lors de la création de l'incident SIR Option permettant d’utiliser la fonctionnalité de mise à jour automatisée des incidents. L’état de l’incident Cortex XSIAM est mis à jour avec les commentaires après la création de l’incident SIR dans le ServiceNow AI Platform.
      Mise à jour du statut de l'incident initial État de l’incident initial qui est mis à jour dans l’environnement Cortex XSIAM, soit Nouveau soit En cours.
      Commentaires initiaux renvoyés à l'incident Commentaires initiaux publiés sur l’incident dans l’environnement Cortex XSIAM.
      Mises à jour de la fermeture de l'incident de sécurité Fermer les incidents XSIAM lors de la fermeture de l’incident SIR Option permettant d’utiliser la fonctionnalité de mise à jour automatisée du statut de l’incident. Les incidents seront fermés dans XSIAM avec les commentaires donnés après la fermeture de l’incident dans le SIRServiceNow AI Platform.
      Mise à jour de statut de l'incident de fermeture Mise à jour du statut dans l’incident Cortex XSIAM lorsque l’incident de sécurité est fermé dans SIR.
      Commentaires de fermeture renvoyés à XSIAM Commentaires publiés sur l’incident dans l’incident Cortex XSIAM lorsque l’incident de sécurité est fermé dans SIR.
      Mappage de priorité Mettre à jour la priorité Option permettant de synchroniser la priorité de l’incident ServiceNow avec la gravité de l’incident XSIAM.

      Lorsque cette option est activée, les changements apportés à la priorité des incidents dans ServiceNow mettent à jour la gravité de l’incident XSIAM correspondante en fonction de votre configuration de mappage.

      Par exemple, la priorité « 1 : critique » de ServiceNow est mappée à la gravité « critique » XSIAM.
      Extraire les incidents fermés Extraire les incidents fermés Option permettant d’extraire les incidents fermés pendant l’ingestion en cours et la récupération ponctuelle. Les incidents fermés SIR ne seront pas mis à jour avec les nouvelles données de XSIAM.
      Synchroniser les Notes de travail sur XSIAM Synchroniser les notes de travail SIR à XSIAM Option permettant de synchroniser les notes de travail de l’incident de sécurité avec les commentaires sur l’incident XSIAM.

      Les notes de travail ajoutées aux incidents de sécurité dans ServiceNow® s’affichent sous forme de commentaires dans l’incident XSIAM correspondant.

      Automatiser les mises à jour et les fermetures d’incident

    3. Sélectionnez Terminer.
    4. Activez le profil.
      1. Sélectionnez la section Nom de la barre de progression.
      2. Sélectionnez la case à cocher Activé.
      3. Sélectionnez Continuer.