Assegnare i ticket in base alle richieste relative alla posizione

Questa pagina descrive il meccanismo di assegnazione automatica dei ticket in Security Command Center Enterprise e spiega come assegnare o riassegnare manualmente i ticket utilizzando la console Security Operations.

Panoramica

Un assegnatario del ticket è una persona responsabile di risolvere e correggere le vulnerabilità. Il ticket viene assegnato automaticamente al rispettivo assegnatario in base al valore del proprietario risorsa ereditato dal risultato tramite la Google Cloud gerarchia delle risorse o al valore configurato nel parametro Proprietario di riserva del connettore.

Assegnare automaticamente i ticket

Il flusso automatico predefinito per l'assegnazione di un ticket è costituito dai seguenti passaggi:

  1. Determinare il proprietario della risorsa di un risultato.

  2. Creazione di richieste e raggruppamento dei risultati correlati.

  3. Creazione e assegnazione di ticket in base alle richieste.

Determinare il proprietario della risorsa

Durante l'importazione e il raggruppamento dei risultati in casi, il connettore SCC Enterprise - Urgent Posture Findings analizza ogni risultato per i valori del proprietario della risorsa e del proprietario di riserva. Il valore del proprietario di riserva configurato nel parametro del connettore Proprietario di riserva è l'ultima opzione per garantire che un risultato personalizzato venga assegnato alla persona corretta per la correzione quando tutte le altre opzioni con priorità non sono andate a buon fine.

Per ulteriori informazioni sulla definizione del proprietario della risorsa in Security Command Center Enterprise, consulta Determinare la proprietà per i risultati relativi alla postura.

Creazione di casi e raggruppamento dei risultati

Dopo che il connettore ha importato un risultato, Security Command Center lo inoltra a un nuovo caso se il risultato è il primo del suo genere o a un caso esistente se i parametri del risultato sono conformi a un meccanismo di raggruppamento. In un caso, il risultato diventa un evento su cui si basa l'avviso. In sostanza, un avviso è un contenitore di risultati che include tutte le informazioni su un risultato.

Per saperne di più su come i risultati vengono raggruppati in casi, consulta Raggruppare i risultati in casi.

Creazione e assegnazione di ticket

La creazione di una richiesta crea automaticamente un ticket in un sistema di gestione dei ticket integrato. Tutte le informazioni contenute in una richiesta vengono sincronizzate in modo bidirezionale con un ticket corrispondente, il che significa che ogni volta che viene aggiornata una richiesta, ad esempio con una nuova scoperta, un nuovo commento o una modifica dello stato, lo stesso aggiornamento viene visualizzato nel ticket e viceversa.

Security Command Center Enterprise assegna automaticamente il ticket creato al proprietario della risorsa dei risultati raggruppati in una richiesta. Tutti i risultati in un caso hanno lo stesso proprietario della risorsa.

Assegnare i ticket manualmente

L'assegnazione manuale dei ticket richiede l'esecuzione di azioni manuali sui casi.

Assegnare problemi Jira nelle richieste

Per assegnare manualmente un problema Jira in una richiesta, completa i seguenti passaggi:

  1. Nella console Google Cloud , vai a Rischio > Richieste.
  2. Seleziona una richiesta correlata al ticket ITSM.
  3. Nella scheda Panoramica della richiesta, fai clic su Azione manuale.
  4. Nel campo dell'azione manuale Cerca, inserisci Jira.
  5. Nei risultati di ricerca, nell'integrazione Jira, seleziona l'azione Assegna problema. Si apre la finestra di dialogo dell'azione.

  6. Per configurare il parametro Chiave problema, inserisci il seguente segnaposto: [Case.Ticket_ID]

    Il segnaposto recupera dinamicamente l'ID problema Jira corrispondente alla richiesta selezionata.

    1. Per configurare il parametro Issue Key per un problema specifico, inserisci l'ID problema Jira nel seguente formato: SCCE-NUMBER

    Puoi trovare l'ID problema nell'URL del problema Jira:

    https://YOUR_INSTANCE_NAME.atlassian.net/browse/ISSUE_ID

  7. Per configurare il parametro Assegnatario, inserisci l'indirizzo email dell'assegnatario del ticket Jira.

    In alternativa, puoi inserire il nome dell'assegnatario del ticket così come viene visualizzato in Jira. L'azione supporta l'utilizzo di nomi utente o nomi visualizzati.

  8. Fai clic su Esegui.

Assegnare ticket ServiceNow nei casi

Per assegnare manualmente un ticket ServiceNow in una richiesta, completa i seguenti passaggi:

  1. Recupera il valore sys_id per ottenere l'ID assegnatario ServiceNow.
  2. Assegna il ticket ServiceNow.

Recupera il valore sys_id

  1. Nella console Google Cloud , vai a Rischio > Richieste.
  2. Seleziona una richiesta correlata al ticket ServiceNow.
  3. Nella scheda Panoramica della richiesta, fai clic su Azione manuale.
  4. Nel campo dell'azione manuale Cerca, inserisci ServiceNow.
  5. Nei risultati di ricerca, seleziona l'azione Ottieni dettagli utente nell'integrazione ServiceNow. Si apre la finestra di dialogo dell'azione.
  6. Per configurare il campo del parametro Email, inserisci l'indirizzo email dell'assegnatario del ticket ServiceNow.
  7. Fai clic su Esegui. Attendi l'esecuzione dell'azione.
  8. Vai alla bacheca richieste e fai clic su Aggiorna richiesta.
  9. Nel record di dati ServiceNow_Get User Details, fai clic su Visualizza altro.
  10. Nella sezione Risultato JSON, trova la chiave sys_id e salva il relativo valore per utilizzarlo nella sezione seguente.

Assegna il ticket ServiceNow

  1. Vai alla scheda Panoramica della richiesta e fai clic su Azione manuale.
  2. Nel campo dell'azione manuale Cerca, inserisci ServiceNow.
  3. Nei risultati di ricerca, nell'integrazione ServiceNow, seleziona l'azione Aggiorna record. Si apre la finestra di dialogo dell'azione.
  4. Per configurare il parametro Nome tabella, inserisci il seguente valore: u_scc_enterprise_cloud_posture_ticket

  5. Per configurare il parametro Object Json Data, inserisci il seguente codice:

    {
  "u_assigned_to": "SYS_ID_VALUE"
}

    Nel codice, utilizza il valore sys_id recuperato nella sezione precedente.

  6. Per configurare il parametro ID sistema record, inserisci il seguente segnaposto: [Case.Ticket_ID]

    Il segnaposto recupera dinamicamente l'ID ticket ServiceNow corrispondente alla richiesta selezionata.

    In alternativa, per il parametro ID sistema record puoi fornire un ID ticket (widget Panoramica richiesta > Informazioni ticket > ID ticket).

  7. Fai clic su Esegui.

Passaggi successivi

Scopri come raggruppare i risultati nei casi.

Scopri come disattivare i risultati in Security Command Center.

Scopri come disattivare l'audio dei risultati nelle richieste.