Dela via

Skapa ett ärende i Defender för molnet

  • Artikel

Integreringen mellan Defender för molnet och ServiceNow gör det möjligt för Defender for Cloud-kunder att skapa biljetter i Defender för molnet som ansluter till ett ServiceNow-konto. ServiceNow-biljetter är länkade till rekommendationer direkt från Defender för molnet, vilket gör det möjligt för de två plattformarna att underlätta effektiv incidenthantering.

Förutsättningar

Skapa en ny biljett baserat på en rekommendation till ServiceNow

Säkerhetsadministratörer kan skapa och tilldela biljetter direkt från Defender for Cloud-portalen.

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnrekommendationer>.

  3. Välj en rekommendation med resurser som inte är felfria och som du vill skapa en ServiceNow-biljett för och tilldela en ägare till.

  4. Välj resursen från de resurser som inte är felfria och välj Tilldela ägare.

    Skärmbild av hur du skapar en tilldelning.

  5. I fältet Typ väljer du ServiceNow

    Skärmbild som visar fönstret Skapa tilldelning och typfältet där du väljer ServiceNow.

  6. Välj integrationsinstansen.

  7. Välj biljetttyp.

    Kommentar

    I ServiceNow finns det flera typer av biljetter som kan användas för att hantera och spåra olika typer av incidenter, begäranden och uppgifter. Endast incident, ändringsbegäran och problem stöds med den här integreringen.

    Skärmbild av hur du slutför tilldelningstypen.

  8. Expandera avsnittet tilldelningsinformation.

  9. Fyll i följande fält:

    • Tilldelad till: Välj den ägare som du vill tilldela den berörda rekommendationen till.

    • Anropare: Representerar användaren som definierar tilldelningen.

    • Beskrivning och kort beskrivning: Ange en beskrivning och en kort beskrivning.

    • Tidsram för reparation: Välj tidsramen för reparation.

    • Tillämpa respitperiod: (Valfritt) tillämpa en respitperiod.

    • Ange e-postaviseringar: (Valfritt) Du kan skicka en påminnelse till ägarna eller ägarens direktansvariga.

      Skärmbild av hur du slutför tilldelningsinformationen.

  10. Välj Skapa.

När tilldelningen har skapats visas det biljett-ID som tilldelats den berörda resursen bredvid resursen i rekommendationen. Biljett-ID:t representerar det ärende som skapats i ServiceNow-portalen. Du kan välja biljett-ID för att gå till den nyligen skapade incidenten i ServiceNow-portalen.

Kommentar

När integreringen tas bort tas alla tilldelningar bort. Borttagningen kan ta upp till 24 timmar.

Gå vidare

Tilldela en ägare till en rekommendations- eller allvarlighetsgrad