Создание билета в Defender для облака

Интеграция между Defender для облака и ServiceNow позволяет Defender для облака клиентам создавать билеты в Defender для облака, которые подключаются к учетной записи ServiceNow. Билеты ServiceNow связаны с рекомендациями непосредственно из Defender для облака, что позволяет двум платформам упростить эффективное управление инцидентами.

Необходимые компоненты

• У вас есть реестр приложений в ServiceNow.

• Включите службу управления posture Defender Cloud Security (CSPM) в подписке Azure.

• Требуются следующие роли:

  • Создание назначения: разрешения администратора для ServiceNow.

Создание нового билета на основе рекомендации ServiceNow

Администраторы безопасности могут создавать и назначать билеты непосредственно на портале Defender для облака.

1. Войдите на портал Azure.

2. Перейдите в Microsoft Defender для облака>Рекомендации.

3. Выберите любую рекомендацию с неработоспособными ресурсами, для которой нужно создать билет ServiceNow и назначить владельца.

4. Выберите ресурс из неработоспособных ресурсов и выберите " Назначить владельца".

   

5. В поле "Тип" выберите ServiceNow

   

6. Выберите экземпляр интеграции.

7. Выберите тип билета.

   Примечание.

   В ServiceNow существует несколько типов билетов, которые можно использовать для управления и отслеживания различных типов инцидентов, запросов и задач. С этой интеграцией поддерживаются только инциденты, запросы на изменение и проблемы.

   

8. Разверните раздел сведений о назначении.

9. Заполните следующие поля:

   • Назначено: выберите владельца, которому вы хотите назначить затронутую рекомендацию.

   • Вызывающий объект: представляет пользователя, определяющего назначение.

   • Описание и краткое описание: введите описание и краткое описание.

   • Период времени исправления: выберите интервал времени исправления.

   • Применить льготный период: (необязательно) применить льготный период.

   • Настройка уведомлений по электронной почте: (необязательно) Вы можете отправить напоминание владельцам или непосредственному руководителю владельца.

     

10. Нажмите кнопку создания.

После создания назначения идентификатор билета, назначенный этому затронутму ресурсу, появится рядом с ресурсом в рекомендации. Идентификатор билета представляет билет, созданный на портале ServiceNow. Вы можете выбрать идентификатор билета, чтобы перейти к созданному инциденту на портале ServiceNow.

Примечание.

При удалении интеграции все назначения будут удалены. Удаление может занять до 24 часов.

Следующий шаг

Назначение владельца уровню рекомендации или серьезности