Menetapkan tiket berdasarkan kasus postur

Halaman ini mendokumentasikan mekanisme penetapan tiket otomatis di Security Command Center Enterprise dan menjelaskan cara menetapkan atau menetapkan ulang tiket secara manual menggunakan konsol Operasi Keamanan.

Ringkasan

Penerima tugas tiket adalah orang yang bertanggung jawab untuk mengatasi dan memperbaiki kerentanan. Tiket ditetapkan ke penerima tugas masing-masing secara otomatis berdasarkan nilai pemilik resource yang diwarisi oleh temuan melalui hierarki resourceGoogle Cloud atau nilai yang dikonfigurasi dalam parameter Pemilik Pengganti konektor.

Menetapkan tiket secara otomatis

Alur otomatis default untuk menetapkan tiket terdiri dari langkah-langkah berikut:

  1. Menentukan pemilik resource temuan.

  2. Membuat kasus dan mengelompokkan temuan terkait ke dalamnya.

  3. Membuat dan menetapkan tiket berdasarkan kasus.

Menentukan pemilik resource

Saat menyerap dan mengelompokkan temuan ke dalam kasus, SCC Enterprise - Urgent Posture Findings Connector menganalisis setiap temuan untuk nilai pemilik resource dan pemilik pengganti. Nilai pemilik pengganti yang dikonfigurasi di parameter konektor Pemilik Pengganti adalah opsi terakhir untuk memastikan bahwa temuan kustom ditetapkan kepada orang yang tepat untuk perbaikan saat semua opsi prioritas lainnya gagal.

Untuk mengetahui informasi selengkapnya tentang cara menentukan pemilik resource di Security Command Center Enterprise, lihat Menentukan kepemilikan untuk temuan postur.

Membuat kasus dan mengelompokkan temuan

Setelah konektor menyerap temuan, Security Command Center meneruskan temuan ke kasus baru jika temuan tersebut adalah yang pertama, atau ke kasus yang ada jika parameter temuan sesuai dengan mekanisme pengelompokan. Dalam kasus, temuan tersebut menjadi peristiwa yang menjadi dasar pemberitahuan. Pada dasarnya, pemberitahuan adalah penampung temuan yang mencakup semua informasi tentang temuan.

Untuk mempelajari lebih lanjut cara pengelompokan temuan ke dalam kasus, lihat Mengelompokkan temuan dalam kasus.

Membuat dan menetapkan tiket

Membuat kasus akan otomatis membuat tiket di sistem tiket terintegrasi. Semua informasi yang ada dalam kasus disinkronkan secara dua arah dengan tiket yang sesuai, yang berarti bahwa setiap kali ada pembaruan dalam kasus seperti temuan baru, komentar baru, atau perubahan status, pembaruan yang sama akan muncul di tiket dan sebaliknya.

Security Command Center Enterprise otomatis menetapkan tiket yang dibuat kepada pemilik resource temuan yang dikelompokkan dalam kasus. Semua temuan dalam kasus memiliki pemilik resource yang sama.

Menetapkan tiket secara manual

Menetapkan tiket secara manual mengharuskan Anda menjalankan tindakan manual pada kasus.

Menetapkan masalah Jira dalam kasus

Untuk menetapkan masalah Jira secara manual dalam kasus, selesaikan langkah-langkah berikut:

  1. Di konsol Google Cloud , buka Risk > Cases.
  2. Pilih kasus yang terkait dengan tiket ITSM.
  3. Di tab Ringkasan Kasus, klik Tindakan Manual.
  4. Di kolom tindakan manual Penelusuran, masukkan Jira.
  5. Di hasil penelusuran pada integrasi Jira, pilih tindakan Tetapkan Masalah. Jendela dialog tindakan akan terbuka.

  6. Untuk mengonfigurasi parameter Issue Key, masukkan placeholder berikut: [Case.Ticket_ID]

    Placeholder secara dinamis mengambil ID masalah Jira yang sesuai dengan kasus yang dipilih.

    1. Untuk mengonfigurasi parameter Issue Key untuk masalah tertentu, masukkan ID masalah Jira dalam format berikut: SCCE-NUMBER

    Anda dapat menemukan ID masalah di URL masalah Jira:

    https://YOUR_INSTANCE_NAME.atlassian.net/browse/ISSUE_ID

  7. Untuk mengonfigurasi parameter Penerima Tugas, masukkan alamat email penerima tugas tiket Jira.

    Atau, Anda dapat memasukkan nama penerima tugas tiket seperti yang ditampilkan di Jira. Tindakan ini mendukung penggunaan nama pengguna atau nama yang ditampilkan.

  8. Klik Jalankan.

Menetapkan tiket ServiceNow dalam kasus

Untuk menetapkan tiket ServiceNow secara manual dalam kasus, selesaikan langkah-langkah berikut:

  1. Ambil nilai sys_id untuk mendapatkan ID penerima tugas ServiceNow.
  2. Tugaskan tiket ServiceNow.

Mengambil nilai sys_id

  1. Di konsol Google Cloud , buka Risk > Cases.
  2. Pilih kasus yang terkait dengan tiket ServiceNow.
  3. Di tab Ringkasan Kasus, klik Tindakan Manual.
  4. Di kolom tindakan manual Penelusuran, masukkan ServiceNow.
  5. Di hasil penelusuran di bagian integrasi ServiceNow, pilih tindakan Get User Details. Jendela dialog tindakan akan terbuka.
  6. Untuk mengonfigurasi kolom parameter Emails, masukkan alamat email penerima tugas tiket ServiceNow.
  7. Klik Jalankan. Tunggu hingga tindakan dieksekusi.
  8. Buka Repositori Kasus, lalu klik Muat Ulang Kasus.
  9. Di rekaman data ServiceNow_Get User Details, klik View more.
  10. Di bagian JSON Result, temukan kunci sys_id dan simpan nilainya untuk digunakan di bagian berikutnya.

Menugaskan tiket ServiceNow

  1. Buka tab Ringkasan Kasus, lalu klik Tindakan Manual.
  2. Di kolom tindakan manual Penelusuran, masukkan ServiceNow.
  3. Di hasil penelusuran di bagian integrasi ServiceNow, pilih tindakan Update Record. Jendela dialog tindakan akan terbuka.
  4. Untuk mengonfigurasi parameter Nama Tabel, masukkan nilai berikut: u_scc_enterprise_cloud_posture_ticket

  5. Untuk mengonfigurasi parameter Object Json Data, masukkan kode berikut:

    {
  "u_assigned_to": "SYS_ID_VALUE"
}

    Dalam kode, gunakan nilai sys_id yang Anda ambil di bagian sebelumnya.

  6. Untuk mengonfigurasi parameter Record Sys ID, masukkan placeholder berikut: [Case.Ticket_ID]

    Placeholder secara dinamis mengambil ID tiket ServiceNow yang sesuai dengan kasus yang dipilih.

    Atau, untuk parameter Record Sys ID, Anda dapat memberikan Ticket ID (widget Case Overview > Ticket Information > Ticket ID).

  7. Klik Jalankan.

Apa langkah selanjutnya?

Pelajari cara mengelompokkan temuan dalam kasus.

Pelajari cara menonaktifkan temuan di Security Command Center.

Pelajari cara membisukan temuan dalam kasus.