Crea solicitudes de usuario

Compatible con:

En este documento, se explica cómo crear una plantilla de solicitud y se muestra el flujo de extremo a extremo, desde que un usuario envía una solicitud hasta que un manual controla el caso de forma automática.

Puedes definir solicitudes para que los usuarios finales las seleccionen directamente desde la página principal. Estas solicitudes funcionan como un sistema interno de tickets, lo que permite que diferentes equipos, como el de TI y el SOC, o un proveedor de servicios de seguridad administrados (MSSP) y un usuario final, se comuniquen de manera más eficiente.

Cada solicitud se puede controlar de dos maneras:

  • De forma manual, por un analista
  • Automáticamente, a través de una guía, lo que simplifica todo el proceso

Puedes definir solicitudes que los usuarios pueden seleccionar en la página principal. Un analista puede controlar cada solicitud de forma manual, o bien una guía puede automatizarlas, en cuyo caso la plataforma funciona como un sistema interno de tickets. Cada solicitud ingresa a la plataforma como un caso con la etiqueta Solicitud.

Estos son algunos ejemplos de tales solicitudes:

  • Bloqueo de IPs maliciosas
  • Optimización de reglas de SIEM
  • Incorporación de un usuario nuevo

En este documento, se muestra cómo crear una plantilla de solicitud y se explica el flujo de extremo a extremo.

Agrega permisos para usuarios internos

Para este caso de uso, te recomendamos que planifiques qué solicitudes automatizar y, luego, crees el manual de instrucciones correspondiente.

Cómo definir una solicitud

Para definir una solicitud de permisos de Salesforce, haz lo siguiente:

  1. Ve a Configuración > Entornos > Solicitudes.
  2. Haz clic en add Agregar solicitudes.
  3. En el cuadro de diálogo Add Request Flow, ingresa un nombre lógico y selecciona un entorno.
  4. Selecciona un Tipo de solicitud. Esta categoría determina qué entidades se muestran en la lista Event Fields. Para este caso de uso, elige el tipo de solicitud Acceso.
  5. Los campos de eventos permiten que la plataforma reconozca la solicitud de caso entrante y realice la asignación y el modelado adecuados en segundo plano.
  6. En la sección Campos del evento, ingresa manualmente un nombre de campo y, luego, selecciona el tipo de campo (por ejemplo, email o string).
  7. En el campo Marca de agua, agrega una instrucción para el solicitante.
  8. En la lista Campo de evento sin procesar, puedes elegir usar un campo de evento para incorporar un evento sin procesar o usar entidades que puedes usar en los Playbooks más adelante. En este ejemplo, se usan las entidades Username y SourceUserName.
  9. Haz clic en Agregar.

Crea una guía

En el siguiente procedimiento, se muestra cómo compilar una guía que se ejecute automáticamente cuando la nueva solicitud de caso ingrese a la plataforma:

  1. Crea un nuevo playbook con un nombre y un entorno adecuados.
  2. Selecciona el Alert Type Trigger, establece la condición en Equals to y el valor en la plantilla de solicitud que creaste. En este caso, Aprobaciones de permisos de Salesforce.
  3. Agrega el directorio activo Enrich Entities para obtener más información sobre el usuario.
  4. Agrega la acción Active Directory: Add User to Group y configura estos parámetros:
    • Tipo de acción: Manual: La guía deja de ejecutarse y espera más instrucciones.
    • Asignar a: Administrador: Asigna el paso a un usuario específico o a un rol de SOC, como Administrador. Luego, la acción pendiente se muestra en la página principal y en la vista del caso.
    • Mensaje para el destinatario: Este mensaje aparece como parte de los detalles de la acción pendiente. Por ejemplo, ingresa Aprobar o rechazar el permiso para el usuario [Entity.Identifier] en el grupo de Salesforce.
    • Tiempo de respuesta: Habilita este temporizador y otorga al usuario asignado un día para responder.
  5. Agrega la acción Siemplify Close Case. Esta acción cierra la guía después de que el administrador aprueba o rechaza la solicitud.

Ahora se creó la solicitud con la guía correspondiente.

Aprobar la solicitud

El usuario elige una solicitud. Para obtener más información, consulta cómo completar una solicitud desde Tu Workdesk. Después de que un usuario envía la selección de solicitud, esta ingresa al sistema como un caso de solicitud. Luego, el playbook espera la entrada del administrador para continuar.

Puedes ver la solicitud pendiente y aprobarla en tres lugares diferentes de la plataforma:

  • Casos: En la alerta pertinente, haz clic en la pestaña Guías y, luego, en Ejecutar en el panel lateral para aprobar la solicitud.
  • Cases > Overview: Haz clic en Ejecutar en el widget correspondiente.
  • Página principal: Haz clic en la pestaña Acciones pendientes, selecciona Acción pendiente obligatoria y haz clic en Ejecutar para aprobar la solicitud.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.