在適用於雲端的 Defender 中建立票證

適用於雲端的 Defender 與 ServiceNow 之間的整合，可讓適用於雲端的 Defender 客戶在連線至 ServiceNow 帳戶的適用於雲端的 Defender 中建立票證。 ServiceNow 票證會直接從適用於雲端的 Defender 連結到建議，可讓這兩個平台促進有效率的事件管理。

必要條件

• 在 ServiceNow 中具有應用程式登錄。

• 在 Azure 訂用帳戶上啟用 Defender 雲端安全性態勢管理 (CSPM)。

• 需要下列角色：

  • 若要建立指派：ServiceNow 的管理員權限。

根據 ServiceNow 的建議新建票證

安全性管理員可以直接從適用於雲端的 Defender 入口網站建立和指派票證。

1. 登入 Azure 入口網站。

2. 瀏覽至 [適用於雲端的 Microsoft Defender]>[建議]。

3. 選取與狀況不良資源有關的任何建議，您想要為其建立 ServiceNow 票證並將擁有者指派至其中。

4. 從狀況不良的資源中選取資源，然後選取 [指派擁有者]。

   

5. 在 [類型] 欄位中，選取 [ServiceNow]

   

6. 選取整合實例。

7. 選取票證類型。

   注意

   在 ServiceNow 中，有數種類型的票證可用來管理和追蹤不同類型的事件、要求和工作。 這項整合僅支援事件、變更要求和問題。

   

8. 展開 [指派詳細資料] 區段。

9. 完成下列欄位：

   • 指派對象：選擇要指派受影響建議的擁有者。

   • 呼叫者：代表定義指派的使用者。

   • 描述和簡述：輸入描述和簡述。

   • 補救時間範圍：選取補救時間範圍。

   • 套用寬限期：(選用) 套用寬限期。

   • 設定電子郵件通知：(選用) 您可以將提醒傳送給擁有者或擁有者的直接管理員。

     

10. 選取 建立。

建立指派之後，指派給此受影響資源的票證識別碼會出現在建議中的資源旁邊。 票證識別碼代表在 ServiceNow 入口網站中建立的票證。 您可以選取 [票證識別碼]，以瀏覽至 ServiceNow 入口網站中新建的事件。

注意

刪除整合時，將會一併刪除所有整合。 刪除最多可能需要 24 小時的時間。

後續步驟

將擁有者指派給建議或嚴重性層級