Die Secureworks CTP Die Integration der Ticketerfassung verfügt über eine bidirektionale Schnittstelle, mit der sowohl Tickets Security Incidents erstellen können, als auch die Möglichkeit, die Tickets zu aktualisieren, sobald der Security Incident erstellt und/oder geschlossen wurde, mit relevanten Incident-Details wie Security Incident-Nummer, Zuweisungsgruppe, Security Incident-URL usw.
Vorbereitungen
Erforderliche Rolle: sn_si.admin
Prozedur
-
Wenn die Seite „zusätzliche Optionen“ im Fortschrittsbalken nicht angezeigt wird, wählen Sie aus Zusätzliche Optionen .
-
Schließen Sie die Konfiguration für die Aktualisierung von Tickets ab, wenn der Security Incident erstellt wird.
| Option oder Feld | Beschreibung |
|---|
| Aktualisieren Sie SIR-Arbeitsnotizen mit SecureWorks-Arbeitsprotokollen |
Wählen Sie diese Option aus, um die SecureWorks-Arbeitsprotokolle und zu aktivieren SIR Synchronisierungsfunktion für Arbeitsnotizen. Auf diese Weise können Sie Aktualisierungen nachverfolgen, die in am Ticket vorgenommen wurden Secureworks CTP Nachdem der Security Incident erstellt wurde.
Hinweis:
- Wenn das Feld SecureWorks-Arbeitsprotokolle dem Feld SIR-Arbeitsnotizen zugeordnet wurde, werden die SecureWorks-Arbeitsprotokolle abgerufen, bis der Security Incident erstellt wurde.
- Wenn die Synchronisierungsfunktion aktiviert ist, werden nur Arbeitsprotokolle abgerufen, die nach der Erstellung eines Security Incident erstellt oder aktualisiert wurden.
|
| Aktualisieren Sie SecureWorks-Tickets bei der SIR-Incident-Erstellung |
Wählen Sie diese Option aus, um zu aktualisieren Secureworks CTP Ticket und fügen Sie zusätzliche Kommentare hinzu, wenn aus dem Ticket ein Security Incident erstellt wird. Dies kann sowohl für die anfänglich auslösenden Tickets, die den Security Incident erstellen, als auch für aggregierte Tickets auftreten. |
| Erste Kommentare, die an das SecureWorks-Ticket zurückgesendet werden |
Wenn ein Security Incident erstellt wird, wird das Ticket automatisch in aktualisiert Secureworks CTP Mit Kommentaren. Sie können den Standardtext ändern und das Format ${field Name}$ verwenden, um im Security Incident-Formular verfügbare Felder hinzuzufügen oder zu ändern. |
| Schließen Sie SecureWorks-Tickets nach SIR-Incident-Abschluss |
Wählen Sie diese Option aus, wenn Sie die Option zum automatisierten Ticketabschluss verwenden möchten. Dies kann sowohl für die anfänglich auslösenden Tickets, die den Security Incident erstellen, als auch für aggregierte Tickets auftreten. Wenn ein Security Incident geschlossen wird, wird das entsprechende Ticket in automatisch geschlossen Secureworks CTP Zusammen mit demselben Abschlusscode wie der Security Incident und den im Profil angegebenen Standardabschlusskommentaren. Hinweis: Sie können diese Option nicht verwenden, um den Status des Master-Tickets zu aktualisieren.
|
| Abschlusskommentare, die an das SecureWorks-Ticket zurückgesendet werden |
Die standardmäßigen Abschlusskommentare werden hier angezeigt. Sie können den Standardtext bearbeiten und das Format ${field Name}$ verwenden, um im Security Incident-Formular verfügbare Felder hinzuzufügen oder zu ändern. |
-
Klicken Sie Auf Beenden Um die Konfiguration abzuschließen und das Profil in zu verschieben Warten status.
Ein Bestätigungsdialogfeld wird angezeigt. Sie haben das Profil erfolgreich eingerichtet. Aktivieren Sie dieses Profil, um Tickets aus der abzurufen Secureworks CTP Portal basierend auf Ihrer Planung.