使用治理規則建立自動票證

ServiceNow 與適用於雲端的 Defender 整合可讓您建立治理規則，以針對特定建議或嚴重性等級在 ServiceNow 中自動開啟票證。 ServiceNow 票證可以直接從適用於雲端的 Defender 建立、檢視及連結至建議，可讓您在兩個平台之間順暢地共同作業，並促進有效率的事件管理。

必要條件

• 在 ServiceNow 中具有應用程式登錄。

• 在 Azure 訂用帳戶上啟用 Defender 雲端安全性態勢管理 (CSPM)。

• 需要下列角色：

  • 若要建立指派：ServiceNow 的管理員權限。

使用治理規則指派擁有者

您可以建立規則，以在適用於雲端的 Defender 中自動將擁有者指派給建議。 此規則是以建議的嚴重性或建議為基礎。

1. 登入 Azure 入口網站。

2. 瀏覽至 [適用於雲端的 Microsoft Defender]>[環境設定]。

3. 選取 [治理規則]。

   

4. 選取 [建立治理規則]。

5. 輸入規則名稱，然後選取範圍。

6. 選取 [類型] 欄位中的 [ServiceNow]。

7. 輸入優先順序。

8. 選取和整合執行個體。

9. 選取 ServiceNow 票證類型。

10. 選取 [下一步]。

11. 選取任一個選項：

    • 依嚴重性和嚴重性等級。
    • 依建議和建議。

12. 選取擁有者。

13. 選取補救時間範圍。

14. (選擇性) 切換開關以套用寬限期。

15. (選擇性) 設定電子郵件通知。

16. 選取 建立。

後續步驟

雲端安全性態勢管理 (CSPM) 的常見問題。