建立使用者要求

本文說明如何建立要求範本，並示範端對端流程，從使用者提交要求到劇本自動處理案件。

您可以定義要求，讓使用者直接從首頁選取。這些要求可做為內部票證系統，讓 IT 和 SOC 等不同團隊，或受管理的安全服務供應商 (MSSP) 和使用者，更有效率地溝通。

每項要求都可以透過下列兩種方式之一處理：

• 由分析師手動
• 透過劇本自動執行，簡化整個流程

您可以定義使用者可在首頁選取的請求。分析師可以手動處理每項要求，也可以透過應對手冊自動處理，此時平台會做為內部票證系統。每個要求都會以案件的形式進入平台，並標示為「要求」。

這類要求包括：

• 封鎖惡意 IP
• 最佳化 SIEM 規則
• 新使用者入門

本文將示範如何建立要求範本，並說明整個流程。

為內部使用者新增權限

以這個用途來說，建議您先規劃要自動執行的要求，然後建構隨附的劇本。

定義要求

如要定義 Salesforce 權限要求，請按照下列步驟操作：

1. 依序前往「設定」>「環境」>「要求」。
2. 按一下「新增」 新增要求。
3. 在「新增要求流程」對話方塊中，輸入邏輯名稱並選取環境。
4. 選取「要求類型」。這個類別會決定「活動欄位」清單中顯示的實體。針對這個用途，請選擇「登入」要求類型。
5. 事件欄位可讓平台辨識收到的案件要求，並在幕後執行適當的對應和建模作業。
6. 在「事件欄位」部分，手動輸入欄位名稱，然後選取欄位類型 (例如 email 或 string)。
7. 在「浮水印」欄位中，新增給要求者的指示。
8. 在「原始事件欄位」清單中，您可以選擇使用事件欄位匯入原始事件，或使用稍後可在劇本中使用的實體。這個範例使用 Username 和 SourceUserName 實體。
9. 按一下「新增」。

建立應對手冊

以下程序說明如何建構劇本，在新案件要求進入平台時自動執行：

1. 建立新劇本，並設定適當的名稱和環境。
2. 選取「Alert Type Trigger」，將條件設為「Equals to」，並將值設為您建立的要求範本。這裡以核准 Salesforce 權限為例。
3. 新增「Enrich Entities」Active Directory，取得使用者的詳細資訊。
4. 新增「Active Directory：將使用者加入群組」動作，並設定下列參數：
• 動作類型：手動：應對手冊會停止執行，等待進一步指示。
• 指派給：管理員：將步驟指派給特定使用者或 SOC 角色，例如「管理員」。待處理動作隨即會顯示在首頁和「案件檢視」中。
• 給指派對象的訊息：這則訊息會顯示在待處理動作詳細資料中。例如，輸入「請核准或拒絕使用者 [Entity.Identifier] 對 Salesforce 群組的權限」。
• 回覆時間：啟用這個計時器，並給予指派使用者一天時間回覆。
5. 新增「Siemplify Close Case」動作。管理員核准或拒絕要求後，這項操作會關閉劇本。

要求現已建立，並包含對應的 Playbook。

核准要求

使用者選擇要求。詳情請參閱填寫「你的工作台」中的要求。使用者提交要求選取項目後，系統會將其視為要求案件。然後，劇本會等待管理員輸入內容，再繼續執行。

您可以在平台內的三個不同位置查看待處理要求並核准：

• 案件：在相關快訊下方，按一下「劇本」分頁標籤，然後在側邊抽屜中按一下「執行」，核准要求。
• 案件 > 總覽：在適當的小工具中按一下「執行」。
• 首頁：按一下「待處理動作」分頁標籤，選取「待處理必要動作」，然後按一下「執行」核准要求。