Die Integration zur Erfassung von Tickets Secureworks CTP verfügt über eine bidirektionale Schnittstelle, die sowohl Tickets zum Erstellen von Security Incidents ermöglicht, als auch die Möglichkeit, die Tickets zu aktualisieren, sobald der Security Incident mit relevanten Incident-Details wie der Security Incident-Nummer erstellt und/oder geschlossen wird , Zuweisungsgruppe, Security Incident-URL usw.
Vorbereitungen
Erforderliche Rolle: sn_si.admin
Prozedur
-
Wenn die Seite „Zusätzliche Optionen“ in der Fortschrittsleiste nicht angezeigt wird, wählen Sie Zusätzliche Optionenaus.
-
Schließen Sie die Konfiguration für die Aktualisierung von Tickets ab, wenn der Security Incident erstellt wird.
| Option oder Feld | Beschreibung |
|---|
| Aktualisieren Sie SIR-Arbeitsnotizen mit Secureworks-Arbeitsprotokollen |
Wählen Sie diese Option aus, um die Synchronisierungsfunktion für Secureworks-Arbeitsprotokolle und SIR -Arbeitsnotizen zu aktivieren. Auf diese Weise können Sie Aktualisierungen nachverfolgen, die an dem Ticket in Secureworks CTP vorgenommen wurden, nachdem der Security Incident erstellt wurde.
Hinweis:
- Wenn das Feld „Secureworks-Arbeitsprotokolle“ dem Feld „SIR-Arbeitsnotizen“ zugeordnet wurde, werden die Secureworks-Arbeitsprotokolle abgerufen, bis der Security Incident erstellt wird.
- Wenn die Synchronisierungsfunktion aktiviert ist, werden nur Arbeitsprotokolle abgerufen, die nach der Erstellung eines Security Incident erstellt oder aktualisiert wurden.
|
| Secureworks-Tickets bei Erstellung von SIR-Incident aktualisieren |
Wählen Sie diese Option aus, um das Ticket Secureworks CTP zu aktualisieren und zusätzliche Kommentare hinzuzufügen, wenn aus dem Ticket ein Security Incident erstellt wird. Dies kann sowohl für die ersten auslösenden Tickets gelten, die den Security Incident erstellen, als auch für aggregierte Tickets. |
| Anfangskommentare, die an das Secureworks-Ticket zurückgesendet werden |
Beim Erstellen eines Security Incident wird das Ticket in Secureworks CTP automatisch mit Kommentaren aktualisiert. Sie können den Standardtext ändern und das Format ${Feldname}$ verwenden, um beliebige Felder hinzuzufügen oder zu ändern, die im Formular „Security Incident“ verfügbar sind. |
| Secureworks-Tickets bei Abschluss von SIR-Incident schließen |
Wählen Sie diese Option aus, wenn Sie die Option zum automatisierten Ticketabschluss verwenden möchten. Dies kann sowohl für die ersten auslösenden Tickets gelten, die den Security Incident erstellen, als auch für aggregierte Tickets. Wenn ein Security Incident geschlossen wird, wird automatisch das entsprechende Ticket in Secureworks CTP zusammen mit dem gleichen Abschlusscode wie der Security Incident und den im Profil angegebenen Standard-Abschlusskommentaren geschlossen. Hinweis: Sie können diese Option nicht verwenden, um den Status des Master-Tickets zu aktualisieren.
|
| Abschlusskommentare, die an das Secureworks-Ticket zurückgesendet werden |
Die standardmäßigen Abschlusskommentare werden hier angezeigt. Sie können den Standardtext bearbeiten und das Format ${Feldname}$ verwenden, um im Formular „Security Incident“ verfügbare Felder hinzuzufügen oder zu ändern. |
-
Klicken Sie auf Fertigstellen, um die Konfiguration abzuschließen und das Profil in den Status Warten zu versetzen.
Ein Bestätigungsdialogfeld wird angezeigt. Sie haben das Profil erfolgreich eingerichtet. Aktivieren Sie dieses Profil, um Tickets basierend auf Ihrer Zeitplanung aus dem -Portal Secureworks CTP abzurufen.