Automatizar atualizações e fechamento de tíquetes com base no status do incidente SIR

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • A integração de ingestão de tíquete Secureworks CTP tem uma interface bidirecional que permite que ambos os tíquetes criem incidentes de segurança, bem como a capacidade de atualizar os tíquetes depois que o incidente de segurança é criado e/ou encerrado com detalhes relevantes do incidente, como o número do incidente de segurança , grupo de atribuição, URL do incidente de segurança e assim por diante.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Se a página Opções adicionais na barra de andamento não for exibida, selecione Opções adicionais.
    2. Conclua a configuração para atualizar os tíquetes quando o incidente de segurança for criado.
      Opção ou campoDescrição
      Atualizar anotações de trabalho SIR com worklogs do Secureworks

      Selecione esta opção para habilitar os logs de trabalho do Secureworks e o recurso de sincronização de anotações de trabalho SIR. Isso permite que você rastreie as atualizações feitas no tíquete em Secureworks CTP após a criação do incidente de segurança.

      Nota:
      • Se o campo Logs de trabalho do Secureworks tiver sido mapeado para o campo Anotações de trabalho do SIR, os logs de trabalho do Secureworks serão recuperados até que o incidente de segurança seja criado.
      • Se o recurso de sincronização estiver habilitado, somente os logs de trabalho criados ou atualizados após a criação de um incidente de segurança serão recuperados.
      Atualizar tíquetes do Secureworks após a criação do incidente SIR Selecione esta opção para atualizar o tíquete Secureworks CTP e adicionar comentários adicionais quando um incidente de segurança for criado a partir do tíquete. Isso pode ocorrer para os tíquetes de acionamento iniciais que criam o incidente de segurança, bem como para os tíquetes agregados.
      Comentários iniciais retornados para o tíquete do Secureworks Quando um incidente de segurança é criado, o tíquete é atualizado automaticamente em Secureworks CTP com comentários. Você pode modificar o texto padrão e usar o formato ${field name}$ para adicionar ou modificar quaisquer campos disponíveis no formulário de incidente de segurança.
      Fechar tíquetes do Secureworks após o fechamento do incidente de SIR Selecione esta opção se quiser usar a opção de fechamento automatizado de tíquete. Isso pode ocorrer para os tíquetes de acionamento iniciais que criam o incidente de segurança, bem como para os tíquetes agregados. Quando um incidente de segurança é encerrado, o tíquete correspondente é encerrado automaticamente em Secureworks CTP junto com o mesmo código de encerramento do incidente de segurança e os comentários de fechamento padrão especificados no perfil.
      Nota:
      Você não pode usar esta opção para atualizar o status do Tíquete mestre.
      Comentários de fechamento retornados para o tíquete do Secureworks Os comentários de fechamento padrão são exibidos aqui. Você pode editar o texto padrão e usar o formato ${field name}$ para adicionar ou modificar quaisquer campos disponíveis no formulário de incidente de segurança.
    3. Clique em Concluir para concluir a configuração e mover o perfil para o estado Aguardando.
      Uma caixa de diálogo de confirmação é exibida. Você configurou o perfil com sucesso. Ative este perfil para extrair tíquetes do portal Secureworks CTP com base em sua programação.