Crear solicitudes de usuario

Disponible en:

En este documento se explica cómo crear una plantilla de solicitud y se muestra el flujo de trabajo completo, desde que un usuario envía una solicitud hasta que una guía la gestiona automáticamente.

Puede definir solicitudes para que los usuarios finales las seleccionen directamente en la página principal. Estas solicitudes funcionan como un sistema de incidencias interno que permite a diferentes equipos, como el de TI y el SOC, o a un proveedor de servicios de seguridad gestionados (MSSP) y a un usuario final, comunicarse de forma más eficiente.

Cada solicitud se puede gestionar de dos formas:

  • Manualmente por un analista
  • Automáticamente mediante un cuaderno de estrategias, lo que agiliza todo el proceso

Puedes definir las solicitudes que los usuarios pueden seleccionar en la página principal. Un analista puede gestionar cada solicitud manualmente o bien automatizarla mediante un manual de procedimientos, en cuyo caso la plataforma actúa como sistema de asistencia interno. Cada solicitud entra en la plataforma como un caso con la etiqueta Solicitud.

Estos son algunos ejemplos de este tipo de solicitudes:

  • Bloquear IPs maliciosas
  • Optimizar las reglas de SIEM
  • Incorporar a un nuevo usuario

En este documento se muestra cómo crear una plantilla de solicitud y se explica el flujo completo.

Añadir permisos para usuarios internos

En este caso, te recomendamos que planifiques qué solicitudes quieres automatizar y, después, crees la guía correspondiente.

Definir una solicitud

Para definir una solicitud de permisos de Salesforce, sigue estos pasos:

  1. Ve a Configuración > Entornos > Solicitudes.
  2. Haz clic en Añadir Añadir solicitudes.
  3. En el cuadro de diálogo Add Request Flow (Añadir flujo de solicitudes), introduce un nombre lógico y selecciona un entorno.
  4. Seleccione un Tipo de solicitud. Esta categoría determina qué entidades se muestran en la lista Campos de evento. En este caso práctico, elige el tipo de solicitud Inicio de sesión.
  5. Los campos de evento permiten que la plataforma reconozca la solicitud de asistencia entrante y realice la asignación y el modelado adecuados en segundo plano.
  6. En la sección Campos de evento, introduzca manualmente un nombre de campo y, a continuación, seleccione el tipo de campo (por ejemplo, email o string).
  7. En el campo Marca de agua, añade una instrucción para el solicitante.
  8. En la lista Campo de evento sin procesar, puede elegir usar un campo de evento para incorporar un evento sin procesar o usar entidades que puede usar en cuadernos de estrategias más adelante. En este ejemplo se usan las entidades Username y SourceUserName.
  9. Haz clic en Añadir.

Crear una guía

En el siguiente procedimiento se muestra cómo crear una guía que se ejecute automáticamente cuando la nueva solicitud de asistencia entre en la plataforma:

  1. Crea una guía con un nombre y un entorno adecuados.
  2. Seleccione Activador de tipo de alerta, defina la condición como Es igual a y el valor como la plantilla de solicitud que ha creado. En este caso, Aprobaciones de permisos de Salesforce.
  3. Añade el directorio activo Enrich Entities para obtener más información sobre el usuario.
  4. Añada la acción Active Directory: Add User to Group (Active Directory: añadir usuario al grupo) y defina estos parámetros:
    • Tipo de acción: manual: la guía se detiene y espera más instrucciones.
    • Asignar a: administrador: asigna el paso a un usuario específico o a un rol de SOC, como Administrador. La acción pendiente se muestra en la página principal y en la vista del caso.
    • Mensaje para el usuario asignado: este mensaje aparece en los detalles de la acción pendiente. Por ejemplo, introduce Por favor, aprueba o rechaza el permiso para el usuario [Entity.Identifier] al grupo de Salesforce.
    • Tiempo de respuesta: habilita este temporizador y da al usuario asignado un día para responder.
  5. Añade la acción Siemplify Close Case. Esta acción cierra el manual de procedimientos después de que el administrador apruebe o rechace la solicitud.

La solicitud se ha creado con el manual correspondiente.

Aprobar la solicitud

El usuario elige una solicitud. Para obtener más información, consulta cómo rellenar una solicitud desde Tu espacio de trabajo. Cuando un usuario envía la selección de solicitudes, esta se introduce en el sistema como un caso de solicitud. A continuación, el playbook espera a que el administrador introduzca datos para continuar.

Puedes ver la solicitud pendiente y aprobarla en tres lugares distintos de la plataforma:

  • Casos: en la alerta correspondiente, haz clic en la pestaña Guías y, en el panel lateral, haz clic en Ejecutar para aprobar la solicitud.
  • Casos > Resumen: haga clic en Ejecutar en el widget correspondiente.
  • Página principal: haz clic en la pestaña Acciones pendientes, selecciona Acción pendiente obligatoria y, a continuación, Ejecutar para aprobar la solicitud.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.