Crie pedidos de utilizadores

Compatível com:

Este documento explica como criar um modelo de pedido e demonstra o fluxo completo, desde um utilizador que envia um pedido até um plano de ação que processa automaticamente o registo.

Pode definir pedidos para que os utilizadores finais selecionem diretamente na página inicial. Estes pedidos funcionam como um sistema de pedidos interno, permitindo que diferentes equipas, como a de TI e o SOC, ou um fornecedor de serviços de segurança geridos (MSSP) e um utilizador final, comuniquem de forma mais eficiente.

Cada pedido pode ser processado de duas formas:

  • Manualmente por um analista
  • Automaticamente por um manual de procedimentos, que simplifica todo o processo

Pode definir pedidos que os utilizadores podem selecionar na página inicial. Um analista pode processar cada pedido manualmente ou um conjunto de regras pode automatizá-los, em que a plataforma funciona como um sistema de pedidos interno. Cada pedido entra na plataforma como um registo com a etiqueta Pedido.

Seguem-se alguns exemplos de tais pedidos:

  • Bloquear IPs maliciosos
  • Otimizar regras de SIEM
  • Integração de um novo utilizador

Este documento demonstra como criar um modelo de pedido e mostra o fluxo completo.

Adicione autorizações para utilizadores internos

Para este exemplo de utilização, recomendamos que planeie os pedidos a automatizar e, em seguida, crie o manual de procedimentos correspondente.

Defina um pedido

Para definir um pedido de autorizações do Salesforce:

  1. Aceda a Definições > Ambientes > Pedidos.
  2. Clique em adicionar Adicionar pedidos.
  3. Na caixa de diálogo Adicionar fluxo de pedidos, introduza um nome lógico e selecione um ambiente.
  4. Selecione um Tipo de pedido. Esta categoria determina que entidades são apresentadas na lista Campos de eventos. Para este exemplo de utilização, escolha o tipo de pedido Início de sessão.
  5. Os campos de eventos permitem que a plataforma reconheça o pedido de registo de ocorrência recebido e faça o mapeamento e a modelagem adequados nos bastidores.
  6. Na secção Campos de eventos, introduza manualmente um nome de campo e, em seguida, selecione o tipo de campo (por exemplo, email ou string).
  7. No campo Marca de água, adicione uma instrução para o requerente.
  8. Na lista Campo de evento não processado, pode optar por usar um campo de evento para importar um evento não processado ou usar entidades que pode usar posteriormente em manuais de procedimentos. Este exemplo usa as entidades Username e SourceUserName.
  9. Clique em Adicionar.

Crie um guia interativo

O procedimento seguinte mostra como criar um manual de procedimentos que é executado automaticamente quando o novo pedido de registo entra na plataforma:

  1. Crie um novo manual de estratégias com um nome e um ambiente adequados.
  2. Selecione o Acionador do tipo de alerta, defina a condição como Igual a e o valor como o modelo de pedido que criou. Neste caso, Aprovações de autorizações do Salesforce.
  3. Adicione o diretório ativo Enrich Entities para obter mais informações sobre o utilizador.
  4. Adicione a ação Active Directory: adicionar utilizador ao grupo e defina estes parâmetros:
    • Tipo de ação: manual: o guia interativo para de ser executado e aguarda mais instruções.
    • Atribuir a: administrador: atribua o passo a um utilizador específico ou a uma função do SOC, como Administrador. A ação pendente é apresentada na página inicial e na vista do registo.
    • Mensagem para o responsável: esta mensagem aparece como parte dos detalhes da ação pendente. Por exemplo, introduza Aprovar ou recusar autorização para o utilizador [Entity.Identifier] no grupo do Salesforce.
    • Tempo de resposta: ative este temporizador e dê ao utilizador atribuído um dia para responder.
  5. Adicione a ação Siemplify Close Case. Esta ação fecha o manual de estratégias depois de o administrador aprovar ou recusar o pedido.

O pedido é agora criado com o manual de soluções correspondente.

Aprovar o pedido

O utilizador escolhe um pedido. Para obter detalhes, consulte preencha um pedido a partir do Your Workdesk. Depois de um utilizador enviar a seleção de pedido, esta entra no sistema como um registo de pedido. Em seguida, o manual de procedimentos aguarda a introdução do administrador para continuar.

Pode ver o pedido pendente e aprová-lo em três locais separados na plataforma:

  • Casos: na secção do alerta relevante, clique no separador Playbooks e clique em Executar no painel lateral para aprovar o pedido.
  • Registos > Vista geral: clique em Executar no widget adequado.
  • Página inicial: clique no separador Ações pendentes, selecione Ação pendente necessária e clique em Executar para aprovar o pedido.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.