BMC Remedy ITSM
集成版本:4.0
在 Google Security Operations 中配置 BMC Remedy ITSM 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成参数
使用以下参数配置集成:
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| API 根 | 字符串 | https://{IP}:{port} | 是 | BMC Remedy ITSM 实例的 API 根。 |
| 用户名 | 字符串 | 不适用 | 否 | BMC Remedy ITSM 用户名。 |
| 密码 | 密码 | 不适用 | 否 | BMC Remedy ITSM 密码。 |
| 验证 SSL | 复选框 | 勾选 | 是 | 如果启用,请验证与 BMC Remedy ITSM 服务器的连接所用的 SSL 证书是否有效。 |
使用场景
执行分诊操作(更新/创建/删除记录)
操作
Ping
说明
使用 Google Security Operations Marketplace 标签页中的集成配置页面上提供的参数,测试与 BMC Remedy ITSM 的连接。
运行于
该操作不会在实体上运行,也没有强制性输入参数。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
案例墙
| 结果类型 | 值/说明 | 类型(实体\常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果成功:“已使用提供的连接参数成功连接到 BMC Remedy ITSM 服务器!” 操作应失败并停止 playbook 执行: 如果不成功:“Failed to connect to the BMC Remedy ITSM server! 错误为 {0}".format(exception.stacktrace) |
常规 |
获取记录详情
说明
获取有关 BMC Remedy ITSM 中记录的详细信息。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 记录类型 | 字符串 | 不适用 | 是 | 指定要检索详细信息的记录类型。 |
| 记录 ID | CSV | 不适用 | 是 | 指定要返回详细信息的记录的 ID。 |
| 要返回的字段 | CSV | 不适用 | 否 | 指定要返回的字段。 如果提供的字段无效,则操作会失败。如果未提供任何内容,则该操作会返回所有字段。 |
运行于
此操作不会在实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
[
{
"Request ID": "X|X",
"Submitter": "Remedy Application Service"
},
{
"Request ID": "X|X",
"Submitter": "Remedy Application Service"
},
{
"Request ID": "X|X",
"Submitter": "Remedy Application Service"
}
]
案例墙
| 结果类型 | 值/说明 | 类型(实体\常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果至少有一个 ID 有数据 (is_success=true):“Successfully returned details regarding record type {Record Type} in BMC Remedy ITSM for the following ids: {record ids}”(已成功返回 BMC Remedy ITSM 中有关记录类型 {Record Type} 的详细信息,涉及以下 ID:{record ids})。 如果至少有一个 ID 没有可用数据 (is_success=true):“Action wasn't able to find details regarding record type {Record Type} in BMC Remedy ITSM for the following ids: {record ids}”(操作无法在 BMC Remedy ITSM 中找到以下 ID 对应的记录类型 {Record Type} 的详细信息:{record ids})。 如果并非所有数据都可用(is_success=false):“未找到任何记录。” 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Get Record Details". 原因:{0}''.format(error.Stacktrace) 如果为 400:“执行操作‘获取记录详情’时出错。原因:{0}''.format(messageText) |
常规 |
| “案例墙”表格 | 表格名称:记录 {record Id} 详情 表格列:
|
常规 |
更新记录
说明
更新 BMC Remedy ITSM 中的记录。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 记录类型 | 字符串 | 不适用 | 是 | 指定需要更新的记录的类型。 |
| 记录 ID | 字符串 | 不适用 | 是 | 指定需要更新的记录的 ID。 |
| 要更新的字段 | JSON | { "field":"value" } |
是 | 指定一个 JSON 对象,其中包含所有需要更新的字段和值。 |
运行于
此操作不会在实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
案例墙
| 结果类型 | 值/说明 | 类型(实体\常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果报告了 204 状态代码 (is_success=true): “已成功在 BMC Remedy ITSM 中更新 {record type} 记录 {record id}。” 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Update Record". 原因:{0}''.format(error.Stacktrace) 如果报告了 404、400 或 500 状态代码:“执行操作‘更新记录’时出错。原因:{messageText}{messageAppendedText}。 如果提供了无效的 JSON 载荷:“执行操作‘更新记录’时出错。原因:在参数“要更新的字段”中提供了无效的 JSON 载荷。请检查结构。 |
常规 |
删除记录
说明
删除 BMC Remedy ITSM 中的记录。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 记录类型 | 字符串 | 不适用 | 是 | 指定需要删除的记录的类型。 |
| 记录 ID | 字符串 | 不适用 | 是 | 指定需要删除的记录的 ID。 |
运行于
此操作不会在实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
案例墙
| 结果类型 | 值/说明 | 类型(实体\常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果报告了 204 状态代码 (is_success=true)“已成功删除 BMC Remedy ITSM 中 ID 为 {record id} 的 {Record Type} 记录。” 如果报告了 404 状态代码,且消息编号为 302 (is_success=true):“具有 ID {record id} 的 {Record Type} 记录在 BMC Remedy ITSM 中不存在。” 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、未连接到服务器、其他错误):“Error executing action "Delete Record"”(执行“删除记录”操作时出错)。原因:{0}''.format(error.Stacktrace) 如果报告了 404 状态代码,且消息编号不是 302 (is_success=false):“执行操作‘删除记录’时出错。原因:{messageText} |
常规 |
Create Record
说明
在 BMC Remedy ITSM 中创建记录。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 记录类型 | 字符串 | 不适用 | 是 | 指定需要创建的记录的类型。 |
| 记录载荷 | JSON | { "field":"value" } |
是 | 指定包含所有必需字段和值的 JSON 对象。 |
运行于
此操作不会在实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"values": {
"Work Log ID": "X",
"Submitter": "Admin",
"Submit Date": "2022-01-06T10:42:43.000+0000",
"Assigned To": null,
"Last Modified By": "Admin",
"Last Modified Date": "2022-01-06T10:42:43.000+0000",
"Status": "Enabled",
"Short Description": ".",
"Status History": null,
"Assignee Groups": null
}
}
案例墙
| 结果类型 | 值/说明 | 类型(实体\常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果报告了 201 状态代码 (is_success=true):“已在 BMC Remedy ITSM 中成功创建 {record type} 记录。” 操作应失败并停止 playbook 执行: 如果报告了严重错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Create Record". 原因:{0}''.format(error.Stacktrace)" 如果报告了 400 状态代码,且消息编号为 307:“执行操作‘创建记录’时出错。原因:以下字段是必填字段:{csv of messageAppendedText}。” 如果报告了 400 状态代码,且消息编号不是 307:“执行操作‘创建记录’时出错。原因:{messageText}:{messageAppendedText}。” 如果提供了无效的 JSON 载荷:“执行操作‘创建记录’时出错。原因:参数“记录载荷”中提供的 JSON 载荷无效。请检查结构。” |
常规 |
等待记录字段更新
说明
等待 BMC Remedy ITSM 中的记录字段更新。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 记录类型 | 字符串 | 不适用 | 是 | 指定您正在等待更新的记录类型。 |
| 记录 ID | 字符串 | 不适用 | 是 | 指定需要更新的记录的 ID。 |
| 要检查的字段 | JSON | { "field":"value" } |
是 | 指定包含所有必需字段和值的 JSON 对象。 |
| 如果超时则失败 | 复选框 | 勾选 | 是 | 如果启用,则当并非所有字段都更新时,操作会失败。 |
运行于
此操作不会在实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"values": {
"Work Log ID": "X",
"Submitter": "Admin",
"Submit Date": "2022-01-06T10:42:43.000+0000",
"Assigned To": null,
"Last Modified By": "Admin",
"Last Modified Date": "2022-01-06T10:42:43.000+0000",
"Status": "Enabled",
"Short Description": ".",
"Status History": null,
"Assignee Groups": null
}
}
案例墙
| 结果类型 | 值/说明 | 类型(实体\常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果状态代码为 200 (is_success=true):“{record type} record with ID {record id} was updated in BMC Remedy ITSM.” 如果某个字段未更新,并且“Fail If Timeout”参数未启用 (is_success=false):“The following fields were not updated for {record type} record with ID {record id} in BMC Remedy ITSM: {fields that were not updated}”(BMC Remedy ITSM 中 ID 为 {record id} 的 {record type} 记录的以下字段未更新:{fields that were not updated}) 异步消息:“正在等待更新 BMC Remedy ITSM 中 ID 为 {record id} 的 {record type} 记录的以下字段:{fields that were not updated}” 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Wait For Fields Update". 原因:{0}''.format(error.Stacktrace) 如果找不到某些字段:“执行操作‘等待字段更新’时出错。原因:在记录的结构中未找到以下字段:{fields that were not found}。 如果报告了 404 状态代码:“Error executing action "Wait For Record Fields Update". 原因:{messageText}。” 如果其中一个字段未更新,并且“Fail If Timeout”参数已启用 (is_success=false):“Error executing action "Wait For Fields Update". 原因:在 BMC Remedy ITSM 中,ID 为 {record id} 的 {record type} 记录的以下字段未更新:{fields that were not updated}” 如果提供了无效的 JSON 载荷:“执行操作‘等待字段更新’时出错。原因:参数“要检查的字段”中提供的 JSON 载荷无效。请检查结构。 |
常规 |
获取突发事件详情
说明
从 BMC Remedy ITSM 获取有关事件的详细信息。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 事件 ID | CSV | 不适用 | 是 | 指定要返回详细信息的突发事件的 ID。 |
| 要返回的字段 | CSV | 不适用 | 否 | 指定要返回的字段。 如果提供的字段无效,则操作会失败。 如果未提供任何内容,则该操作会返回所有字段。 |
| 提取工作笔记 | 复选框 | 勾选 | 否 | 如果已启用,操作将返回与事件相关的工作笔记。 |
| 要返回的工作笔记数量上限 | 整数 | 50 | 否 | 指定要返回的工作笔记数量。如果未提供任何内容,则该操作会返回 50 条工作笔记。 |
运行于
此操作不会在实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"Work Log ID": "X",
"Submitter": "Admin",
"Submit Date": "2022-01-06T10:42:43.000+0000",
"Assigned To": null,
"Last Modified By": "Admin",
"Last Modified Date": "2022-01-06T10:42:43.000+0000",
"Status": "Enabled",
"Short Description": ".",
"Status History": null,
"Assignee Groups": "",
"Worknotes": [
{
"Submitter": "X",
"Detailed Description": "asdasd",
"Work Log Type": "X",
"Work Log Submit Date": "2022-01-06T11:21:56.000+0000"
},
{
"Submitter": "X",
"Detailed Description": "Work Log Entry from Bob.",
"Work Log Type": "X",
"Work Log Submit Date": "2008-11-07T00:30:41.000+0000"
}
]
}
案例墙
| 结果类型 | 值/说明 | 类型(实体\常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果至少有一个 ID 有数据 (is_success=true):“Successfully returned details regarding incidents in BMC Remedy ITSM for the following ids: {record ids}.” 如果至少有一个 ID 没有可用数据(is_success=true):“Action 无法在 BMC Remedy ITSM 中找到以下 ID 对应的事件详情:{记录 ID}。” 如果所有 ID 均无可用数据 (is_success=false):“未发现任何突发事件。” 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Get Incidents Details"”(执行“获取突发事件详情”操作时出错)。原因:{0}''.format(error.Stacktrace) 如果报告了 400 状态代码:“执行操作‘获取突发事件详情’时出错。原因:{0}''.format(messageText) |
常规 |
| “案例墙”表格 | 表格名称:事件详情 表格列:
|
常规 |
| “案例墙”表格 | 表名称:事件 {incident number} 工作笔记 表格列:
|
常规 |
更新突发事件
说明
更新 BMC Remedy ITSM 中的突发事件。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 突发事件 ID | 字符串 | 不适用 | 是 | 指定需要更新的突发事件的 ID。 |
| 状态 | DDL | 选择一项 可能的值:
|
否 | 指定突发事件的状态。 注意:如果状态为“待处理”或“已解决”,您还需要提供“状态原因”值。 |
| 状态原因 | 字符串 | 不适用 | 否 | 指定突发事件的状态原因。 |
| 影响 | DDL | 选择一项 可能的值:
|
否 | 指定突发事件的影响。 |
| 紧急情况 | DDL | 选择一项 可能的值:
|
否 | 指定突发事件的紧急程度。 |
| 说明 | 字符串 | 不适用 | 否 | 指定突发事件说明 |
| 事件类型 | DDL | 选择一项 可能的值:
|
否 | 指定突发事件的突发事件类型。 |
| 已分配的群组 | 字符串 | 不适用 | 否 | 指定突发事件的分配组。 |
| 接收方 | 字符串 | 不适用 | 否 | 指定突发事件的指派对象。 |
| 解决方法 | 字符串 | 不适用 | 否 | 指定突发事件的解决情况。 |
| 问题解决类别第 1 层 | 字符串 | 不适用 | 否 | 为突发事件指定解决类别第 1 级。 |
| 问题解决类别第 2 层 | 字符串 | 不适用 | 否 | 为突发事件指定解决类别第 2 级。 |
| 分辨率类别(第 3 层级) | 字符串 | 不适用 | 否 | 为突发事件指定解决类别层级 3。 |
| 问题解决商品类别第 1 层级 | 字符串 | 不适用 | 否 | 为突发事件指定解决类别第 1 级。 |
| Resolution Product Category Tier 2 | 字符串 | 不适用 | 否 | 为突发事件指定解决类别第 2 级。 |
| Resolution Product Category Tier 3 | 字符串 | 不适用 | 否 | 为突发事件指定解决类别层级 3。 |
| 报告来源 | DDL | 选择一项 可能的值:
|
否 | 指定报告的来源。 |
| 自定义字段 | JSON | 不适用 | 否 | 指定一个 JSON 对象,其中包含所有需要更新的字段和值。 注意:此参数会覆盖其他提供的参数。 |
运行于
此操作不会在实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
案例墙
| 结果类型 | 值/说明 | 类型(实体\常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果报告了 204 状态代码 (is_success=true):“Successfully updated incident with {record id} in BMC Remedy ITSM.” 操作应失败并停止 playbook 执行: 如果报告了严重错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Update Incident". 原因:{0}''.format(error.Stacktrace" 如果报告了 400 或 500 状态代码:“执行操作‘更新突发事件’时出错。”原因:{messageText}{messageAppendedText}。 如果未找到突发事件(is_success = true):“执行操作‘更新突发事件’时出错。原因:在 BMC Remedy ITSM 中找不到突发事件 {incident id}。请检查拼写。” 如果提供了无效的 JSON 载荷:“执行操作‘更新突发事件’时出错。原因:在参数“要更新的字段”中提供了无效的 JSON 载荷。请检查结构。” |
常规 |
创建突发事件
说明
在 BMC Remedy ITSM 中创建突发事件。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 状态 | DDL | 选择一项 可能的值:
|
否 | 指定突发事件的状态。 |
| 影响 | DDL | 选择一项 可能的值:
|
否 | 指定突发事件的影响。 |
| 紧急情况 | DDL | 选择一项 可能的值:
|
否 | 指定突发事件的紧急程度。 |
| 说明 | 字符串 | 不适用 | 否 | 指定突发事件说明 |
| 公司 | 字符串 | 不适用 | 否 | 指定突发事件的公司 |
| 客户 | 字符串 | 不适用 | 否 | 指定突发事件的客户。 注意:客户名称需要采用“{姓氏} {名字}”格式。 示例:Allbrook Allen |
| 模板名称 | 字符串 | 不适用 | 否 | 指定突发事件的模板名称。 注意:该操作会尝试在后台查找模板的 ID。为了提高精确度,您可以通过自定义字段直接提供模板 ID。 |
| 事件类型 | DDL | 选择一项 可能的值:
|
否 | 指定突发事件的突发事件类型。 |
| 已分配的群组 | 字符串 | 不适用 | 否 | 指定突发事件的分配组。 |
| 接收方 | 字符串 | 不适用 | 否 | 指定突发事件的指派对象。 |
| 解决方法 | 字符串 | 不适用 | 否 | 指定突发事件的解决情况。 |
| 问题解决类别第 1 层 | 字符串 | 不适用 | 否 | 为突发事件指定解决类别第 1 级。 |
| 问题解决类别第 2 层 | 字符串 | 不适用 | 否 | 为突发事件指定解决类别第 2 级。 |
| 分辨率类别(第 3 层级) | 字符串 | 不适用 | 否 | 为突发事件指定解决类别层级 3。 |
| 问题解决商品类别第 1 层级 | 字符串 | 不适用 | 否 | 为突发事件指定解决类别第 1 级。 |
| Resolution Product Category Tier 2 | 字符串 | 不适用 | 否 | 为突发事件指定解决类别第 2 级。 |
| Resolution Product Category Tier 3 | 字符串 | 不适用 | 否 | 为突发事件指定解决类别层级 3。 |
| 报告来源 | DDL | 选择一项 可能的值:
|
否 | 指定报告的来源。 |
| 自定义字段 | JSON | 不适用 | 否 | 指定一个 JSON 对象,其中包含创建过程中需要使用的所有必需字段和值。 注意:此参数会覆盖提供的其他参数。 |
运行于
此操作不会在实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"Request ID": "X",
"Submitter": "X",
"Create Date": "2022-01-06T14:05:31.000+0000",
"Assigned To": null,
"Last Modified By": "X",
"Modified Date": "2022-01-06T14:05:31.000+0000",
"Status": "X",
"Short Description": ".",
"Status History": {
"New": {
"user": "X",
"timestamp": "2022-01-06T14:05:31.000+0000"
},
"In Progress": {
"user": "X",
"timestamp": "2022-01-06T14:05:31.000+0000"
}
},
"Assignee Groups": null,
"InstanceId": "X",
"Vendor Assignee Groups": null,
"Vendor Assignee Groups_parent": null,
"Assignee Groups_parent": null,
"Product Categorization Tier 1": null,
"Product Categorization Tier 2": null,
"Product Categorization Tier 3": null,
}
案例墙
| 结果类型 | 值/说明 | 类型(实体\常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果报告了 201 状态代码 (is_success=true):“Successfully created incident with in BMC Remedy ITSM.” 操作应失败并停止 playbook 执行: <如果报告了严重错误(例如凭据错误、无法连接到服务器、其他错误):“执行操作‘创建突发事件’时出错。原因:{0}''.format(error.Stacktrace)" 如果报告了 400 状态代码,且消息编号为 307:“执行操作‘创建突发事件’时出错。原因:以下字段是必填字段:{csv of messageAppendedText}。” 如果报告了 400 或 500 状态代码,且消息编号不是 307:“执行操作‘创建突发事件’时出错。原因:{messageText} {messageAppendedText}。” 如果提供了无效的 JSON 载荷:“执行操作‘创建突发事件’时出错。原因:在参数“要更新的字段”中提供了无效的 JSON 载荷。请检查结构。” 如果找不到模板:“执行操作‘创建突发事件’时出错。原因:找不到名为“{template Name}”的模板。请检查拼写,或通过自定义字段直接提供模板 ID。” |
常规 |
等待突发事件字段更新
说明
等待 BMC Remedy ITSM 中的突发事件字段更新。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 突发事件 ID | 字符串 | 正确 | 指定需要更新的突发事件的 ID。 | |
| 状态 | DDL | 选择一项 可能的值: 选择一项 新 已分配 进行中 待处理 已解决 已关闭 已取消 |
错误 | 指定事件的预期状态。 |
| 要检查的字段 | JSON | { "field":"value" } |
错误 | 指定包含所有必需字段和值的 JSON 对象。注意:此参数的优先级高于“状态”字段。 |
| 如果超时则失败 | 布尔值 | 正确 | 正确 | 如果启用,则当并非所有字段都已更新时,操作将失败。 |
运行于
不适用
操作执行结果
脚本结果
is_success。可以是 True 或 False。如果操作在至少一个实体上成功运行(未返回任何错误,服务器响应为 200 OK),则应将 is_success 设置为 True。
JSON 结果
{
"values": {
"Work Log ID": "X",
"Submitter": "X",
"Submit Date": "2022-01-06T10:42:43.000+0000",
"Assigned To": null,
"Last Modified By": "X",
"Last Modified Date": "2022-01-06T10:42:43.000+0000",
"Status": "X",
"Short Description": ".",
"Status History": null,
"Assignee Groups": null
}
}
案例墙
| 结果类型 | 值/说明 | 类型(实体\常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果报告了 200 状态代码 (is_success= true):“BMC Remedy ITSM 中已更新 ID 为 {incident id} 的突发事件。” 如果某个字段未更新,且“Fail If Timeout”参数未启用 (is_success=false):“The following fields were not updated for incident with ID {incident id} in BMC Remedy ITSM: {fields that were not updated}”(BMC Remedy ITSM 中 ID 为 {incident id} 的突发事件的以下字段未更新:{fields that were not updated}) 异步消息:"Waiting for the following fields to be updated for incident with ID {incident id} in BMC Remedy ITSM: {fields that were not updated}" 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、未连接到服务器、其他错误):“Error executing action "Wait For Incident Fields Update". 原因:{0}''.format(error.Stacktrace) 如果找不到某些字段:“执行操作‘等待突发事件字段更新’时出错。原因:在事件的结构中未找到以下字段:{fields that were not found}。 如果找不到突发事件:“执行操作‘等待突发事件字段更新’时出错。”原因:找不到 ID 为 {incident ID} 的事件。 如果其中一个字段未更新,并且“Fail If Timeout”参数已启用 (is_success=false):“Error executing action "Wait For Fields Update". 原因:在 BMC Remedy ITSM 中,ID 为 {incident id} 的突发事件的以下字段未更新:{fields that were not updated}” 如果提供了无效的 JSON 载荷:“执行操作‘等待字段更新’时出错。原因:参数“要检查的字段”中提供的 JSON 载荷无效。请检查结构。” 如果未提供“状态”和“要检查的字段”参数:“执行操作‘等待字段更新’时出错。”原因:“状态”或“要检查的字段”参数应具有值。 |
常规 |
向突发事件添加工作备注
说明
向 BMC Remedy ITSM 中的突发事件添加工作备注。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 突发事件 ID | 字符串 | 不适用 | 是 | 指定要向其添加工作备注的突发事件的 ID。 |
| 工作记事文本 | 字符串 | 不适用 | 是 | 指定工作笔记的文本。 |
运行于
此操作不会在实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
案例墙
| 结果类型 | 值/说明 | 类型(实体\常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果至少有一个 ID 有数据 (is_success=true):“已成功在 BMC Remedy ITSM 中为突发事件 "{incident id}" 添加备注。” 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Add Work Note To Incident". 原因:{0}''.format(error.Stacktrace)" 如果未找到相应事件(is_success = false):“Error executing action "Update Incident". 原因:在 BMC Remedy ITSM 中找不到突发事件 {incident id}。请检查拼写。” |
常规 |
删除突发事件
说明
在 BMC Remedy ITSM 中删除突发事件。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 突发事件 ID | 字符串 | 不适用 | 是 | 指定需要删除的突发事件的 ID。 |
运行于
此操作不会在实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
案例墙
| 结果类型 | 值/说明 | 类型(实体\常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果报告了 204 状态代码 (is_success = true):“已成功删除 BMC Remedy ITSM 中 ID 为 {记录 ID} 的突发事件。 如果未找到相应事件(is_success=true):“BMC Remedy ITSM 中不存在 ID 为 {record id} 的事件。” 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、无法连接到服务器、其他错误):“Error executing action "Delete Incident".”(执行“删除突发事件”操作时出错。)原因:{0}''.format(error.Stacktrace)" |
常规 |
作业
按标记同步已关闭的突发事件
说明
同步在 Google SecOps Case playbook 和 Google SecOps 案例中创建的 BMC Remedy ITSM 请求。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 突发事件表格 | 字符串 | HPD:IncidentInterface | 是 | 指定需要用于提取事件详细信息的表的名称。 |
| API 根 | 字符串 | https://{IP}:{port} | 是 | BMC Remedy ITSM 实例的 API 根。 |
| 用户名 | 字符串 | 不适用 | 是 | BMC Remedy ITSM 用户名。 |
| 密码 | 密码 | 不适用 | 是 | BMC Remedy ITSM 密码 |
| 回溯的小时数上限 | 整数 | 24 | 否 | 指定向后同步状态的小时数。 |
| 验证 SSL | 复选框 | 勾选 | 是 | 如果启用,请验证与 BMC Remedy ITSM 服务器的连接所用的 SSL 证书是否有效。 |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。