. Secureworks CTP A integração de ingestão de tíquete tem uma interface bidirecional que permite que ambos os tíquetes criem incidentes de segurança, bem como a capacidade de atualizar os tíquetes depois que o incidente de segurança é criado e/ou encerrado com detalhes relevantes do incidente, como número do incidente de segurança, grupo de atribuição, URL do incidente de segurança e assim por diante.
Antes de Iniciar
Função necessária: sn_si.admin
Procedimento
-
Se a página Opções adicionais na barra de andamento não for exibida, selecione Opções adicionais .
-
Conclua a configuração para atualizar tíquetes quando o incidente de segurança for criado.
| Opção ou Campo | Descrição |
|---|
| Atualizar anotações de trabalho DO SIR com logs de trabalho do Secureworks |
Selecione esta opção para habilitar os logs de trabalho do Secureworks e SIR recurso de sincronização de anotações de trabalho. Isso permite que você rastreie atualizações feitas no tíquete em Secureworks CTP depois que o incidente de segurança é criado.
Nota:
- Se o campo Worklogs do Secureworks tiver sido mapeado para o campo Anotações de trabalho DO SIR, os worklogs do Secureworks serão recuperados até que o incidente de segurança seja criado.
- Se o recurso de sincronização estiver habilitado, somente os logs de trabalho criados ou atualizados após a criação de um incidente de segurança serão recuperados.
|
| Atualizar tíquetes do Secureworks após a criação do incidente SIR |
Selecione esta opção para atualizar o. Secureworks CTP tíquete e adicione comentários adicionais quando um incidente de segurança é criado a partir do tíquete. Isso pode ocorrer para os tíquetes de gatilho iniciais que criam o incidente de segurança, bem como tíquetes agregados. |
| Comentários iniciais retornados ao tíquete do Secureworks |
Quando um incidente de segurança é criado, o tíquete é atualizado automaticamente em Secureworks CTP com comentários. Você pode modificar o texto padrão e usar o formato "nome do campo" para adicionar ou modificar todos os campos disponíveis no formulário de incidente de segurança. |
| Fechar tíquetes do Secureworks após o fechamento do incidente SIR |
Selecione esta opção se quiser usar a opção de fechamento automatizado de tíquete. Isso pode ocorrer para os tíquetes de gatilho iniciais que criam o incidente de segurança, bem como tíquetes agregados. Quando um incidente de segurança é encerrado, o tíquete correspondente é encerrado automaticamente em Secureworks CTP junto com o mesmo código de fechamento do incidente de segurança e os comentários de fechamento padrão especificados no perfil. Nota: Você não pode usar esta opção para atualizar o status do tíquete mestre.
|
| Comentários de fechamento publicados novamente no tíquete do Secureworks |
Os comentários de fechamento padrão são exibidos aqui. Você pode editar o texto padrão e usar o formato "nome do campo" para adicionar ou modificar todos os campos disponíveis no formulário de incidente de segurança. |
-
Clique em Concluir para concluir a configuração e mover o perfil para Aguardando estado.
Uma caixa de diálogo de confirmação é exibida. Você configurou o perfil com sucesso. Ative este perfil para extrair tíquetes do Secureworks CTP portal baseado em sua programação.