Partilhar via

Criar um ticket no Defender for Cloud

  • Artigo

A integração entre o Defender for Cloud e o ServiceNow permite que os clientes do Defender for Cloud criem tíquetes no Defender for Cloud que se conectam a uma conta ServiceNow. Os tíquetes do ServiceNow estão vinculados às recomendações diretamente do Defender for Cloud, permitindo que as duas plataformas facilitem o gerenciamento eficiente de incidentes.

Pré-requisitos

Criar um novo ticket com base em uma recomendação para ServiceNow

Os administradores de segurança podem criar e atribuir tíquetes diretamente do portal do Defender for Cloud.

  1. Inicie sessão no portal do Azure.

  2. Navegue até Recomendações do Microsoft Defender for Cloud>.

  3. Selecione qualquer recomendação com recursos não íntegros para a qual você deseja criar um tíquete do ServiceNow e atribua um proprietário.

  4. Selecione o recurso entre os recursos não íntegros e selecione Atribuir proprietário.

    Captura de ecrã de como criar uma atribuição.

  5. No campo Tipo, selecione ServiceNow

    Captura de tela que mostra a janela de criação de atribuição e o campo de tipo onde você seleciona ServiceNow.

  6. Selecione a instância de integração.

  7. Selecione o tipo de bilhete.

    Nota

    No ServiceNow, há vários tipos de tíquetes que podem ser usados para gerenciar e rastrear diferentes tipos de incidentes, solicitações e tarefas. Apenas incidentes, pedidos de alteração e problemas são suportados com esta integração.

    Captura de tela de como concluir o tipo de atribuição.

  8. Expanda a seção de detalhes da atribuição.

  9. Preencha os campos que se seguem:

    • Atribuído a: escolha o proprietário ao qual você gostaria de atribuir a recomendação afetada.

    • Chamador: representa o usuário que define a atribuição.

    • Descrição e Breve Descrição: Insira uma descrição e uma breve descrição.

    • Período de correção: selecione o período de remediação.

    • Aplicar Período de Carência: (Opcional) Aplicar um Período de Carência.

    • Definir notificações por e-mail: (Opcional) Você pode enviar um lembrete para os proprietários ou para o gerente direto do proprietário.

      Captura de tela de como concluir os detalhes da atribuição.

  10. Selecione Criar.

Depois que a atribuição for criada, a ID de tíquete atribuída a esse recurso afetado aparecerá ao lado do recurso na recomendação. O ID do tíquete representa o tíquete criado no portal ServiceNow. Você pode selecionar o ID do tíquete para navegar até o incidente recém-criado no portal ServiceNow.

Nota

Quando a integração for excluída, todas as atribuições serão excluídas. A exclusão pode levar até 24 horas.

Próximo passo

Atribuir um proprietário a uma recomendação ou nível de severidade