Nutzeranfragen erstellen

Unterstützt in:

In diesem Dokument wird beschrieben, wie Sie eine Anfragevorlage erstellen. Außerdem wird der End-to-End-Ablauf veranschaulicht, von der Einreichung einer Anfrage durch einen Nutzer bis zur automatischen Bearbeitung des Falls durch ein Playbook.

Sie können Anfragen definieren, die Endnutzer direkt auf der Startseite auswählen können. Diese Anfragen dienen als internes Ticketsystem, mit dem verschiedene Teams wie die IT und das SOC oder ein Managed Security Service Provider (MSSP) und ein Endnutzer effizienter kommunizieren können.

Jede Anfrage kann auf zwei Arten bearbeitet werden:

  • Manuell von einem Analysten
  • Automatisch durch ein Playbook, das den gesamten Prozess optimiert

Sie können Anfragen definieren, die Nutzer auf der Startseite auswählen können. Ein Analyst kann jede Anfrage manuell bearbeiten oder ein Playbook kann sie automatisieren. Die Plattform dient dabei als internes Ticketsystem. Jede Anfrage wird als Fall mit dem Label Anfrage auf der Plattform erfasst.

Beispiele für solche Anfragen:

  • Schädliche IP-Adressen blockieren
  • SIEM-Regeln optimieren
  • Neuen Nutzer einarbeiten

In diesem Dokument wird gezeigt, wie Sie eine Anfragevorlage erstellen. Außerdem wird der End-to-End-Ablauf beschrieben.

Berechtigungen für interne Nutzer hinzufügen

Für diesen Anwendungsfall empfehlen wir, dass Sie planen, welche Anfragen automatisiert werden sollen, und dann das entsprechende Playbook erstellen.

Anfrage definieren

So definieren Sie eine Anfrage für Salesforce-Berechtigungen:

  1. Gehen Sie zu Einstellungen> Umgebungen > Anfragen.
  2. Klicken Sie auf Hinzufügen Anfragen hinzufügen.
  3. Geben Sie im Dialogfeld Anfrageablauf hinzufügen einen logischen Namen ein und wählen Sie eine Umgebung aus.
  4. Wählen Sie einen Anfragetyp aus. Diese Kategorie bestimmt, welche Entitäten in der Liste Ereignisfelder angezeigt werden. Wählen Sie für diesen Anwendungsfall den Anfragetyp Anmeldung aus.
  5. Ereignisfelder ermöglichen es der Plattform, die eingehende Anfrage für den Kundenservicemitarbeiter zu erkennen und im Hintergrund die entsprechende Zuordnung und Modellierung vorzunehmen.
  6. Geben Sie im Abschnitt Ereignisfelder manuell einen Feldnamen ein und wählen Sie dann den Feldtyp aus (z. B. email oder string).
  7. Fügen Sie im Feld Wasserzeichen eine Anleitung für den Antragsteller hinzu.
  8. In der Liste Rohereignisfeld können Sie ein Ereignisfeld auswählen, um ein Rohereignis zu importieren, oder Entitäten verwenden, die Sie später in Playbooks verwenden können. In diesem Beispiel werden die Entitäten Username und SourceUserName verwendet.
  9. Klicken Sie auf Hinzufügen.

Playbook erstellen

Die folgende Anleitung zeigt, wie Sie ein Playbook erstellen, das automatisch ausgeführt wird, wenn die neue Fallanfrage auf der Plattform eingeht:

  1. Erstellen Sie ein neues Playbook mit einem geeigneten Namen und einer geeigneten Umgebung.
  2. Wählen Sie Alert Type Trigger (Trigger für Benachrichtigungstyp) aus, legen Sie die Bedingung auf Equals to (Gleich) und den Wert auf die von Ihnen erstellte Anfragevorlage fest. In diesem Fall ist das Salesforce-Berechtigungsbestätigungen.
  3. Fügen Sie das Enrich Entities-Aktivverzeichnis hinzu, um weitere Informationen zum Nutzer zu erhalten.
  4. Fügen Sie die Aktion Active Directory: Add User to Group (Active Directory: Nutzer zu Gruppe hinzufügen) hinzu und legen Sie die folgenden Parameter fest:
    • Aktionstyp: Manuell: Das Playbook wird angehalten und wartet auf weitere Anweisungen.
    • Zuweisen an: Administrator: Weisen Sie den Schritt einem bestimmten Nutzer oder einer SOC-Rolle wie Administrator zu. Die ausstehende Aktion wird dann auf der Startseite und in der Fallansicht angezeigt.
    • Nachricht an zuständige Person: Diese Nachricht wird in den Details der ausstehenden Aktion angezeigt. Geben Sie beispielsweise Bitte genehmigen oder lehnen Sie die Berechtigung für den Nutzer [Entity.Identifier] für die Salesforce-Gruppe ab. ein.
    • Reaktionszeit: Aktivieren Sie diesen Timer und geben Sie dem zugewiesenen Nutzer einen Tag Zeit, um zu reagieren.
  5. Fügen Sie die Aktion Siemplify Close Case hinzu. Dadurch wird das Playbook geschlossen, nachdem der Administrator die Anfrage genehmigt oder abgelehnt hat.

Die Anfrage wird jetzt mit dem entsprechenden Playbook erstellt.

Anfrage genehmigen

Der Nutzer wählt eine Anfrage aus. Weitere Informationen finden Sie unter Anfrage über „Your Workdesk“ ausfüllen. Nachdem ein Nutzer die Auswahl der Anfrage eingereicht hat, wird sie als Request Case (Anfragefall) im System erfasst. Das Playbook wartet dann auf die Eingabe des Administrators, um fortzufahren.

Sie können die ausstehende Anfrage an drei verschiedenen Stellen auf der Plattform sehen und genehmigen:

  • Fälle: Klicken Sie unter der entsprechenden Benachrichtigung auf den Tab Playbooks und dann in der Seitenleiste auf Ausführen, um die Anfrage zu genehmigen.
  • Fälle > Übersicht: Klicken Sie im entsprechenden Widget auf Ausführen.
  • Startseite: Klicken Sie auf den Tab Ausstehende Aktionen, wählen Sie Erforderliche ausstehende Aktion aus und klicken Sie auf Ausführen, um die Anfrage zu genehmigen.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten