创建ServiceNow或JIRA票据
如果在您的环境中使用票证或案例管理服务,如JIRA或ServiceNow,则可以使用现成的工作流从调查中自动创建票证。
在你开始之前
使用ServiceNow创建票证
要配置将自动在ServiceNow中创建票据的工作流:
- 从您的InsightIDR主页,选择调查从左边菜单。
- 打开所需的调查。您将看到涉及用户的事件的时间线。
- 从选择动作类别下拉列表中,选择自定义工作流.
- 从选择要执行的自动化操作下拉列表中,选择在ServiceNow中创建事件报告.
- 选择要使用的ServiceNow连接,然后单击继续.
- 选择关联的警报。
- 选择关联的参与者。
- 选择关联的资产。
- 点击采取行动.
当流程完成时,该事件将出现在Investigation时间轴上。
与Jira创建一个Ticket
要配置一个工作流,将自动在Jira中创建一个票据:
- 从InsightIDR主页,从左侧菜单中选择调查。
- 打开所需的调查。您将看到涉及用户的事件的时间线。
- 点击采取行动按钮。这时会出现“采取行动”面板。
- 从选择动作类别下拉列表中,选择自定义工作流.
- 从选择要执行的自动化操作下拉列表中,选择在Jira中创建问题.
您只能创建一个Story ticket
你只能通过InsightIDR工作流在Jira中自动创建故事票。如果你有执照的话InsightConnect,您可以从InsightIDR工作流自动创建其他Jira票据类型。
- 选择要使用的Jira连接,然后单击继续.
- 选择关联的警报。
- 选择关联的参与者。
- 选择关联的资产。
- 点击采取行动.
当流程完成时,该事件将出现在Investigation时间轴上。
这页对你有帮助吗?