Criar tíquetes automáticos com regras de governança

A integração do ServiceNow e do Defender para Nuvem permite criar regras de governança que abrem automaticamente tíquetes no ServiceNow para recomendações específicas ou níveis de gravidade. Os tíquetes do ServiceNow podem ser criados, exibidos e vinculados a recomendações diretamente do Defender para Nuvem, permitindo a colaboração perfeita entre as duas plataformas e facilitando o gerenciamento eficiente de incidentes.

Pré-requisitos

• Tenha um registro de aplicativo no ServiceNow.

• Habilite o CSPM (gerenciamento da postura de segurança na nuvem) do Defender em sua assinatura do Azure.

• As seguintes funções são necessárias:

  • Para criar uma atribuição: permissões de administrador para o ServiceNow.

Atribuir um proprietário com uma regra de governança

Crie uma regra para atribuir automaticamente um proprietário a uma recomendação no Defender para Nuvem. Essa regra se baseia na severidade ou indicação da recomendação.

1. Entre no portal do Azure.

2. Navegue até as configurações do Microsoft Defender para Nuvem>Configurações de ambiente.

3. Selecione Regras de governança.

   

4. Selecione Criar regra de governança.

5. Insira um nome de regra e selecione um escopo.

6. Selecione ServiceNow no campo Tipo.

7. Insira uma prioridade.

8. Selecionar e integrar a instância.

9. Selecione um tipo de tíquete do ServiceNow.

10. Selecione Avançar.

11. Selecione:

    • Por severidade e o nível de gravidade.
    • Por recomendação e indicação.

12. Selecione um proprietário.

13. Selecione um período de correção.

14. (Opcional) Alterne a opção para aplicar um período de carência.

15. (Opcional) Defina notificações por email.

16. Selecione Criar.

Próxima etapa

Perguntas comuns sobre o CSPM (gerenciamento da postura de segurança na nuvem).