Tworzenie biletów automatycznych przy użyciu reguł ładu

Integracja usługi ServiceNow i Defender dla Chmury umożliwia tworzenie reguł ładu, które automatycznie otwierają bilety w usłudze ServiceNow w celu uzyskania określonych zaleceń lub poziomów ważności. Bilety usługi ServiceNow można tworzyć, wyświetlać i łączyć z zaleceniami bezpośrednio z Defender dla Chmury, umożliwiając bezproblemową współpracę między dwiema platformami i ułatwiając efektywne zarządzanie zdarzeniami.

Wymagania wstępne

• Posiadanie rejestru aplikacji w usłudze ServiceNow.

• Włącz usługę Defender Cloud Security Posture Management (CSPM) w ramach subskrypcji platformy Azure.

• Wymagane są następujące role:

  • Aby utworzyć przypisanie: Uprawnienia administratora do usługi ServiceNow.

Przypisywanie właściciela z regułą ładu

Regułę można utworzyć, aby automatycznie przypisać właściciela do zalecenia w Defender dla Chmury. Ta reguła jest oparta na ważności lub rekomendacji zalecenia.

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.

3. Wybierz pozycję Reguły ładu.

   

4. Wybierz pozycję Utwórz regułę ładu.

5. Wprowadź nazwę reguły i wybierz zakres.

6. Wybierz pozycję ServiceNow W polu Typ.

7. Wprowadź priorytet.

8. Wybierz wystąpienie integracji i wybierz je.

9. Wybierz typ biletu usługi ServiceNow.

10. Wybierz Dalej.

11. Wybierz jedną z następujących pozycji:

    • Według ważności i poziomu ważności.
    • Zgodnie z zaleceniem i zaleceniem.

12. Wybierz właściciela.

13. Wybierz przedział czasu korygowania.

14. (Opcjonalnie) Przełącz przełącznik, aby zastosować okres prolongaty.

15. (Opcjonalnie) Ustaw powiadomienia e-mail.

16. Wybierz pozycję Utwórz.

Następny krok

Często zadawane pytania dotyczące zarządzania stanem zabezpieczeń w chmurze (CSPM).