Automatiser les mises à jour et la fermeture des tickets en fonction de l’état de l’incident SIR

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • L’intégration Secureworks CTP d’ingestion de tickets dispose d’une interface bidirectionnelle qui permet aux tickets de créer des incidents de sécurité, ainsi qu’une possibilité de mettre à jour les tickets une fois l’incident de sécurité créé et/ou fermé avec les détails pertinents de l’incident tels que le numéro de l’incident de sécurité, le groupe d’affectation, l’URL de l’incident de sécurité, et ainsi de suite.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Si la page Options supplémentaires de la barre de progression ne s’affiche pas, sélectionnez Options supplémentaires.
    2. Terminez la configuration de la mise à jour des tickets lors de la création de l’incident de sécurité.
      Option ou champDescription
      Mettre à jour les notes de travail SIR avec les journaux de travail SecureWorks

      Sélectionnez cette option pour activer la fonctionnalité de synchronisation des journaux de travail et SIR des notes de travail SecureWorks. Cela vous permet de suivre les mises à jour apportées au ticket Secureworks CTP après la création de l’incident de sécurité.

      Remarque :
      • Si le champ des journaux de travail SecureWorks a été mappé au champ des notes de travail SIR, les journaux de travail SecureWorks sont récupérés jusqu’à la création de l’incident de sécurité.
      • Si la fonctionnalité de synchronisation est activée, seuls les journaux de travail créés ou mis à jour après la création d’un incident de sécurité sont récupérés.
      Mettre à jour les tickets SecureWorks lors de la création de l’incident SIR Sélectionnez cette option pour mettre à jour le Secureworks CTP ticket et ajouter des commentaires supplémentaires lorsqu’un incident de sécurité est créé à partir du ticket. Cela peut se produire à la fois pour les tickets déclencheurs initiaux qui créent l’incident de sécurité et pour les tickets agrégés.
      Commentaires initiaux envoyés au ticket SecureWorks Lorsqu’un incident de sécurité est créé, le ticket est automatiquement mis à jour Secureworks CTP avec des commentaires. Vous pouvez modifier le texte par défaut et utiliser le format ${nom de champ}$ pour ajouter ou modifier les champs disponibles dans le formulaire d’incident de sécurité.
      Fermer les tickets SecureWorks lors de la fermeture de l’incident SIR Sélectionnez cette option si vous souhaitez utiliser l’option de fermeture de ticket automatisée. Cela peut se produire à la fois pour les tickets déclencheurs initiaux qui créent l’incident de sécurité et pour les tickets agrégés. Lorsqu’un incident de sécurité est fermé, le ticket correspondant est automatiquement fermé Secureworks CTP avec le même code de fermeture que l’incident de sécurité et les commentaires de fermeture par défaut spécifiés dans le profil.
      Remarque :
      Vous ne pouvez pas utiliser cette option pour mettre à jour le statut du Master Ticket.
      Commentaires de fermeture envoyés au ticket SecureWorks Les commentaires de fermeture par défaut sont affichés ici. Vous pouvez modifier le texte par défaut et utiliser le format ${nom de champ}$ pour ajouter ou modifier tous les champs disponibles dans le formulaire d’incident de sécurité.
    3. Cliquez sur Terminer pour terminer la configuration et faire passer le profil à l’état En attente .
      Une boîte de dialogue de confirmation s’affiche. Vous avez configuré le profil avec succès. Activez ce profil pour extraire des tickets du portail en fonction de Secureworks CTP votre planification.