L’intégration Secureworks CTP de l’ingestion de tickets dispose d’une interface bidirectionnelle qui permet aux tickets de créer des incidents de sécurité, ainsi que de mettre à jour les tickets une fois l’incident de sécurité créé et/ou fermé avec les détails pertinents de l’incident tels que le numéro d’incident de sécurité, le groupe d’affectation, l’URL de l’incident de sécurité, etc.
Avant de commencer
Rôle requis : sn_si.admin
Procédure
-
Si la page Options supplémentaires de la barre de progression n’est pas affichée, sélectionnez Options supplémentaires.
-
Terminez la configuration pour la mise à jour des tickets lorsque l’incident de sécurité est créé.
| Option ou champ | Description |
|---|
| Mettre à jour les notes de travail SIR avec les journaux de travail Secureworks |
Sélectionnez cette option pour activer la fonctionnalité de synchronisation des journaux de travail et SIR des notes de travail SecureWorks. Cela vous permet de suivre les mises à jour apportées au ticket après Secureworks CTP la création de l’incident de sécurité.
Remarque :
- Si le champ des journaux de travail Secureworks a été mappé au champ Notes de travail SIR, les journaux de travail SecureWorks sont récupérés jusqu’à la création de l’incident de sécurité.
- Si la fonctionnalité de synchronisation est activée, seuls les journaux de travail créés ou mis à jour après la création d’un incident de sécurité sont récupérés.
|
| Mettre les tickets Secureworks lors de la création d'incidents SIR |
Sélectionnez cette option pour mettre à jour le Secureworks CTP ticket et ajouter des commentaires supplémentaires lorsqu’un incident de sécurité est créé à partir du ticket. Cela peut se produire à la fois pour les tickets de déclenchement initiaux qui créent l’incident de sécurité, ainsi que pour les tickets agrégés. |
| Commentaires initiaux renvoyés au ticket Secureworks |
Lorsqu’un incident de sécurité est créé, le ticket est automatiquement mis à jour avec Secureworks CTP des commentaires. Vous pouvez modifier le texte par défaut et utiliser le format ${field name}$ pour ajouter ou modifier tous les champs disponibles dans le formulaire d’incident de sécurité. |
| Fermer les tickets Secureworks lors de la fermeture d'incidents SIR |
Sélectionnez cette option si vous souhaitez utiliser l’option de fermeture automatisée des tickets. Cela peut se produire à la fois pour les tickets de déclenchement initiaux qui créent l’incident de sécurité, ainsi que pour les tickets agrégés. Lorsqu’un incident de sécurité est fermé, le ticket correspondant est automatiquement fermé Secureworks CTP avec le même code de fermeture que l’incident de sécurité et les commentaires de fermeture par défaut spécifiés dans le profil. Remarque : Vous ne pouvez pas utiliser cette option pour mettre à jour le statut du ticket principal.
|
| Commentaires de fermeture renvoyés au ticket Secureworks |
Les commentaires de fermeture par défaut s’affichent ici. Vous pouvez modifier le texte par défaut et utiliser le format ${field name}$ pour ajouter ou modifier tous les champs disponibles dans le formulaire d’incident de sécurité. |
-
Cliquez sur Terminer pour terminer la configuration et faire passer le profil à l’état En attente .
Une boîte de dialogue de confirmation s’affiche. Vous avez correctement configuré le profil. Activez ce profil pour extraire des tickets du Secureworks CTP portail en fonction de votre planification.