Automatizar atualizações e fechamento de tíquetes com base no status do incidente no SIR

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • A integração de ingestão de tíquete Secureworks CTP tem uma interface bidirecional que permite que ambos os tíquetes criem incidentes de segurança, bem como a capacidade de atualizar os tíquetes depois que o incidente de segurança é criado e/ou encerrado com detalhes relevantes do incidente, como o número do incidente de segurança , grupo de atribuição, URL do incidente de segurança e assim por diante.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Se a página Opções adicionais na barra de andamento não for exibida, selecione Opções adicionais.
    2. Conclua a configuração para atualizar tíquetes quando o incidente de segurança for criado.
      Opção ou campoDescrição
      Atualizar anotações de trabalho de SIR com logs de trabalho do Secureworks

      Selecione esta opção para habilitar os logs de trabalho do Secureworks e o recurso de sincronização de anotações de trabalho SIR. Isso permite que você rastreie as atualizações feitas no tíquete em Secureworks CTP depois que o incidente de segurança é criado.

      Nota:
      • Se o campo Logs de trabalho do Secureworks tiver sido mapeado para o campo Anotações de trabalho do SIR, os logs de trabalho do Secureworks serão recuperados até que o incidente de segurança seja criado.
      • Se o recurso de sincronização estiver habilitado, somente os logs de trabalho criados ou atualizados após a criação de um incidente de segurança serão recuperados.
      Atualizar tíquetes do Secureworks após a criação do incidente no SIR Selecione esta opção para atualizar o tíquete Secureworks CTP e adicionar comentários adicionais quando um incidente de segurança for criado a partir do tíquete. Isso pode ocorrer para os tíquetes de acionamento iniciais que criam o incidente de segurança, bem como para os tíquetes agregados.
      Comentários iniciais retornados para o tíquete do Secureworks Quando um incidente de segurança é criado, o tíquete é atualizado automaticamente em Secureworks CTP com comentários. Você pode modificar o texto padrão e usar o formato ${field name}$ para adicionar ou modificar quaisquer campos disponíveis no formulário de incidente de segurança.
      Fechar tíquetes do Secureworks após o fechamento do incidente no SIR Selecione esta opção se quiser usar a opção de fechamento de tíquete automatizado. Isso pode ocorrer para os tíquetes de acionamento iniciais que criam o incidente de segurança, bem como para os tíquetes agregados. Quando um incidente de segurança é encerrado, o tíquete correspondente é encerrado automaticamente em Secureworks CTP junto com o mesmo código de encerramento do incidente de segurança e os comentários de fechamento padrão especificados no perfil.
      Nota:
      Você não pode usar esta opção para atualizar o status do tíquete principal.
      Comentários de fechamento retornados para o tíquete do Secureworks Os comentários de fechamento padrão são exibidos aqui. Você pode editar o texto padrão e usar o formato ${field name}$ para adicionar ou modificar quaisquer campos disponíveis no formulário de incidente de segurança.
    3. Clique em Concluir para concluir a configuração e mover o perfil para o estado Aguardando.
      Uma caixa de diálogo de confirmação é exibida. Você configurou o perfil com sucesso. Ative este perfil para extrair tíquetes do portal Secureworks CTP com base na sua programação.