Membuat permintaan pengguna

Didukung di:

Dokumen ini menjelaskan cara membuat template permintaan dan menunjukkan alur end-to-end, mulai dari pengguna yang mengirimkan permintaan hingga playbook yang menangani kasus secara otomatis.

Anda dapat menentukan permintaan agar pengguna akhir dapat memilih langsung dari halaman beranda. Permintaan ini berfungsi sebagai sistem tiket internal, yang memungkinkan berbagai tim seperti IT dan SOC, atau Managed Security Service Provider (MSSP) dan pengguna akhir—berkomunikasi secara lebih efisien.

Setiap permintaan dapat ditangani dengan salah satu dari dua cara berikut:

  • Secara manual oleh analis
  • Secara otomatis oleh playbook, yang menyederhanakan seluruh proses

Anda dapat menentukan permintaan yang dapat dipilih pengguna di halaman beranda. Analis dapat menangani setiap permintaan secara manual atau playbook dapat mengotomatiskannya, dengan platform yang berfungsi sebagai sistem tiket internal. Setiap permintaan masuk ke platform sebagai kasus dengan label Permintaan.

Contoh permintaan tersebut meliputi:

  • Memblokir IP berbahaya
  • Mengoptimalkan aturan SIEM
  • Mengaktivasi pengguna baru

Dokumen ini menunjukkan cara membuat template permintaan dan menampilkan alur end-to-end.

Menambahkan izin untuk pengguna internal

Untuk kasus penggunaan ini, sebaiknya rencanakan permintaan yang akan diotomatiskan, lalu buat playbook yang menyertainya.

Menentukan permintaan

Untuk menentukan permintaan izin Salesforce:

  1. Buka Setelan > Lingkungan > Permintaan.
  2. Klik tambahkan Tambahkan Permintaan.
  3. Dalam dialog Tambahkan Alur Permintaan, masukkan nama logis dan pilih lingkungan.
  4. Pilih Jenis Permintaan. Kategori ini menentukan entitas mana yang ditampilkan dalam daftar Kolom Acara. Untuk kasus penggunaan ini, pilih jenis permintaan Login.
  5. Kolom Peristiwa memungkinkan platform mengenali permintaan kasus yang masuk dan melakukan pemetaan serta pemodelan yang sesuai di balik layar.
  6. Di bagian Kolom Peristiwa, masukkan nama kolom secara manual, lalu pilih jenis kolom (misalnya, email atau string).
  7. Di kolom Watermark, tambahkan petunjuk untuk pemohon.
  8. Di daftar Kolom peristiwa mentah, Anda dapat memilih untuk menggunakan kolom peristiwa guna memasukkan peristiwa mentah atau menggunakan entitas yang dapat Anda gunakan dalam playbook nanti. Contoh ini menggunakan entitas Username dan SourceUserName.
  9. Klik Tambahkan.

Buat playbook

Prosedur berikut menunjukkan cara membuat playbook yang otomatis berjalan saat permintaan kasus baru masuk ke platform:

  1. Buat playbook baru dengan nama dan lingkungan yang sesuai.
  2. Pilih Pemicu Jenis Pemberitahuan, tetapkan kondisi ke Sama dengan, dan nilai ke template permintaan yang Anda buat. Dalam hal ini, Persetujuan Izin Salesforce.
  3. Tambahkan direktori aktif Enrich Entities untuk mendapatkan informasi selengkapnya tentang pengguna.
  4. Tambahkan tindakan Active Directory: Tambahkan Pengguna ke Grup dan tetapkan parameter berikut:
    • Jenis Tindakan: Manual: Playbook berhenti berjalan dan menunggu petunjuk lebih lanjut.
    • Tetapkan ke: Administrator: Tetapkan langkah ke pengguna tertentu atau peran SOC, seperti Administrator. Tindakan yang tertunda kemudian ditampilkan di halaman beranda dan di Tampilan Kasus.
    • Pesan untuk Penerima Tugas: Pesan ini muncul sebagai bagian dari detail tindakan tertunda. Misalnya, masukkan Setujui atau tolak izin untuk pengguna [Entity.Identifier] ke grup Salesforce.
    • Waktu untuk merespons: Aktifkan timer ini dan beri pengguna yang ditetapkan waktu satu hari untuk merespons.
  5. Tambahkan tindakan Siemplify Close Case. Tindakan ini menutup playbook setelah administrator menyetujui atau menolak permintaan.

Permintaan kini dibuat dengan playbook yang sesuai.

Menyetujui permintaan

Pengguna memilih permintaan. Untuk mengetahui detailnya, lihat mengisi permintaan dari Ruang Kerja Anda. Setelah pengguna mengirimkan pilihan permintaan, pilihan tersebut akan dimasukkan ke dalam sistem sebagai Kasus Permintaan. Kemudian, playbook menunggu input administrator untuk melanjutkan.

Anda dapat melihat permintaan yang tertunda dan menyetujuinya di tiga tempat terpisah dalam platform:

  • Kasus: Di bagian pemberitahuan yang relevan, klik tab Playbooks, lalu klik Execute di panel samping untuk menyetujui permintaan.
  • Kasus > Ringkasan: Klik Jalankan di widget yang sesuai.
  • Halaman beranda: Klik tab Tindakan Tertunda, pilih Tindakan Tertunda yang Diperlukan, lalu klik Jalankan untuk menyetujui permintaan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.