Creare richieste utente

Supportato in:

Questo documento spiega come creare un modello di richiesta e mostra il flusso end-to-end, dall'invio di una richiesta da parte di un utente alla gestione automatica della richiesta da parte di un playbook.

Puoi definire le richieste che gli utenti finali possono selezionare direttamente dalla home page. Queste richieste fungono da sistema di ticketing interno, consentendo a diversi team, come IT e SOC, o a un fornitore di servizi di sicurezza gestiti (MSSP) e a un utente finale, di comunicare in modo più efficiente.

Ogni richiesta può essere gestita in due modi:

  • Manualmente da un analista
  • Automaticamente da un playbook, che semplifica l'intero processo

Puoi definire le richieste che gli utenti possono selezionare nella home page. Un analista può gestire ogni richiesta manualmente oppure un playbook può automatizzarle, in cui la piattaforma funge da sistema di gestione dei ticket interno. Ogni richiesta viene inserita nella piattaforma come una richiesta con l'etichetta Request.

Alcuni esempi di queste richieste includono:

  • Blocco degli IP dannosi
  • Ottimizzazione delle regole SIEM
  • Onboarding di un nuovo utente

Questo documento mostra come creare un modello di richiesta e il flusso end-to-end.

Aggiungere autorizzazioni per gli utenti interni

Per questo caso d'uso, ti consigliamo di pianificare le richieste da automatizzare e poi creare il playbook di accompagnamento.

Definisci una richiesta

Per definire una richiesta di autorizzazioni Salesforce:

  1. Vai a Impostazioni > Ambienti > Richieste.
  2. Fai clic su Aggiungi Aggiungi richieste.
  3. Nella finestra di dialogo Aggiungi flusso di richieste, inserisci un nome logico e seleziona un ambiente.
  4. Seleziona un tipo di richiesta. Questa categoria determina quali entità vengono visualizzate nell'elenco Campi evento. Per questo caso d'uso, scegli il tipo di richiesta Accesso.
  5. I campi evento consentono alla piattaforma di riconoscere la richiesta di assistenza in entrata ed eseguire la mappatura e la modellazione appropriate in background.
  6. Nella sezione Campi evento, inserisci manualmente un nome campo e poi seleziona il tipo di campo (ad esempio email o string).
  7. Nel campo Filigrana, aggiungi un'istruzione per il richiedente.
  8. Nell'elenco Campo evento non elaborato, puoi scegliere di utilizzare un campo evento per importare un evento non elaborato o utilizzare entità che puoi utilizzare in seguito nei playbook. Questo esempio utilizza le entità Username e SourceUserName.
  9. Fai clic su Aggiungi.

Crea un playbook

La seguente procedura mostra come creare un playbook che viene eseguito automaticamente quando la nuova richiesta di assistenza entra nella piattaforma:

  1. Crea un nuovo playbook con un nome e un ambiente appropriati.
  2. Seleziona Attivatore tipo di avviso, imposta la condizione su È uguale a e il valore sul modello di richiesta che hai creato. In questo caso, Approvazioni delle autorizzazioni Salesforce.
  3. Aggiungi la directory attiva Arricchisci entità per ottenere maggiori informazioni sull'utente.
  4. Aggiungi l'azione Active Directory: Add User to Group e imposta questi parametri:
    • Tipo di azione: manuale: il playbook smette di essere eseguito e attende ulteriori istruzioni.
    • Assegna a: amministratore. Assegna il passaggio a un utente specifico o a un ruolo SOC, ad esempio Amministratore. L'azione in attesa viene quindi visualizzata nella home page e nella visualizzazione della richiesta.
    • Messaggio all'assegnatario: questo messaggio viene visualizzato nei dettagli dell'azione in attesa. Ad esempio, inserisci Approva o rifiuta l'autorizzazione per l'utente [Entity.Identifier] al gruppo Salesforce.
    • Tempo per rispondere: attiva questo timer e dai all'utente assegnato un giorno per rispondere.
  5. Aggiungi l'azione Siemplify Close Case. Questa azione chiude il playbook dopo che l'amministratore approva o rifiuta la richiesta.

La richiesta è ora creata con il playbook corrispondente.

Approva la richiesta

L'utente sceglie una richiesta. Per maggiori dettagli, vedi Compilare una richiesta da Your Workdesk. Dopo che un utente invia la selezione della richiesta, questa viene inserita nel sistema come richiesta di assistenza. Il playbook attende l'input dell'amministratore per continuare.

Puoi visualizzare la richiesta in attesa e approvarla in tre punti distinti della piattaforma:

  • Casi: sotto l'avviso pertinente, fai clic sulla scheda Playbook e poi su Esegui nel riquadro laterale per approvare la richiesta.
  • Casi > Panoramica: fai clic su Esegui nel widget appropriato.
  • Home page: fai clic sulla scheda Azioni in attesa, seleziona Azione in attesa richiesta e fai clic su Esegui per approvare la richiesta.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.