CA Service Desk Manager
Integrationsversion: 20.0
CA Service Desk Manager-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Integrationsparameter
Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Instanzname | String | – | Nein | Name der Instanz, für die Sie die Integration konfigurieren möchten. |
| Beschreibung | String | – | Nein | Beschreibung der Instanz. |
| API-Stamm | String | – | Ja | Adresse der CA Service Desk Manager-Instanz. |
| Nutzername | String | – | Ja | Die E-Mail-Adresse des Nutzers, die für die Verbindung zu CA Service Desk Manager verwendet werden soll. |
| Passwort | Passwort | – | Ja | Das Passwort des entsprechenden Nutzers. |
| Ticketfelder | String | customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, Zusammenfassung,Beschreibung, open_date,last_mod_dt, resolve_date,close_date, ref_num |
Ja | Ticketfelder der CA Service Desk Manager-Integration. |
| Remote ausführen | Kästchen | Deaktiviert | Nein | Aktivieren Sie das Feld, um die konfigurierte Integration remote auszuführen. Nachdem Sie das Kästchen angekreuzt haben, wird die Option zum Auswählen des Remote-Nutzers (Kundenservicemitarbeiters) angezeigt. |
Aktionen
Kommentar hinzufügen
Beschreibung
Fügen Sie einem CA Service Desk-Vorfall einen Kommentar hinzu. Wenn Sie Kommentare hinzufügen, wird Text in die Tickets eingefügt. So können Sie Notizen in das Ticket aufnehmen.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Ticket-ID | String | – | Ja | Referenznummer des Vorfalls Beispiel: 338 |
| Kommentar | String | – | Ja | Kommentar, der einem Vorfall hinzugefügt werden soll. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
Nutzer Vorfall zuweisen
Beschreibung
Weisen Sie einem bestimmten Nutzer einen Vorfall zu.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Ticket-ID | String | – | Ja | Nummer des Vorfalls. |
| Nutzername | String | – | Ja | Nutzername, dem der Vorfall zugewiesen werden soll. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ScriptResult | – | – |
Gruppe zuweisen
Beschreibung
Weisen Sie einen Vorfall einer bestimmten Gruppe zu.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Ticket-ID | String | – | Ja | Nummer des Vorfalls. |
| Gruppe | String | – | Ja | Gruppe, der der Vorfall zugewiesen werden soll. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ticket_id | – | – |
Ticketstatus ändern
Beschreibung
Ändern Sie den Ticketstatus im CA Desk Manager.
Ticketstatus ändern
- Rufen Sie das Ticket auf.
- Wählen Sie im Fenster „Ticketdetails“ Aktivitäten und dann Status aktualisieren aus. Ein Fenster mit der Statusänderungsanfrage wird geöffnet.
- Wählen Sie im Drop-down-Menü unter Neuer Status einen der angegebenen Status aus. Wenn Sie die im Beschreibungsfeld eingegebenen Kommentare speichern möchten, MÜSSEN Sie von einem Status zum anderen wechseln.
- Klicken Sie auf Speichern, um die Änderungen zu speichern und zum Ticket zurückzukehren. Die Aktivität wird dem Tab Aktivitäten hinzugefügt.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Ticket-ID | String | – | Ja | Nummer des Vorfalls. |
| Status | String | – | Ja | Der Vorfallstatus, der geändert werden soll. Beispiel: Geschlossen. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ScriptResult | – | – |
Ticket schließen
Beschreibung
Schließen Sie einen Vorfall im CA Service Desk Manager. Wenn das Problem behoben wurde, aktualisieren Sie das Statusfeld auf „Behoben“. Wenn innerhalb von zwei Arbeitstagen keine weiteren Aktionen im Ticket erfolgen, ändert sich der Status des Tickets automatisch in „Geschlossen“. Sobald das Ticket geschlossen wurde, wird gegebenenfalls eine Kundenumfrage gesendet.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Ticket-ID | String | – | Ja | Nummer des Vorfalls. |
| Grund für Schließen | String | – | Ja | Die Beschreibung, die im Aktivitätsprotokoll zum Schließen verwendet werden kann. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
Ticket erstellen
Beschreibung
Erstellen Sie ein neues Ticket im CA Service Desk. Daten aus CSV-Dateien in einem bestimmten Ordner abrufen und in Benachrichtigungen im Google SecOps-System umwandeln.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Zusammenfassung | String | – | Ja | Zusammenfassung des Vorfalls. |
| Beschreibung | String | – | Ja | Textbeschreibung des Vorfalls. |
| Name der Kategorie | String | – | Ja | Name des Bereichs des Vorfalls. Beispiel: Software. |
| Gruppenname | String | – | Ja | Gruppenname. Beispiel: Test. |
| Nutzername | String | – | Ja | Nutzername. |
| Benutzerdefinierte Felder | JSON | – | Nein | Geben Sie ein JSON-Objekt mit allen erforderlichen Feldern und Werten an. Die Struktur ist wie folgt:
{
"field":"value"
}
Wenn dasselbe Feld im Parameter „Benutzerdefinierte Felder“ und in anderen Parametern angegeben wird, hat der Wert des Parameters „Benutzerdefinierte Felder“ Vorrang. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ticket_id | – | – |
Ping
Beschreibung
Prüft, ob der Nutzer über sein Gerät eine Verbindung zu CA Service Desk Manager hat.
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
Tickets suchen
Beschreibung
Tickets in CA Desk Manager nach Feld suchen
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Vorfall-ID | String | – | Nein | Vorfall-ID, nach der gefiltert werden soll. |
| Zusammenfassung | String | – | Nein | Zusammenfassungsinhalte, nach denen gefiltert werden soll. |
| Beschreibung | String | – | Nein | Beschreibungsinhalt, nach dem gefiltert werden soll. |
| Status | String | – | Nein | Nach Status filtern Beispiel: Offen. |
| Tage zurück | String | – | Nein | Ergebnisse für die letzten „x“ Tage abrufen. Beispiel: 5. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
[
{
"severity.sym": "None",
"resolution_code.sym": "None",
"group.combo_name": "None",
"resolve_date": "None",
"caused_by_chg.chg_ref_num": "None",
"log_agent.combo_name": "TEST",
"requested_by.combo_name": "None",
"resolution_method.sym": "None",
"problem.ref_num":"None",
"change.chg_ref_num": "None",
"affected_service.name": "None",
"priority.sym": "3",
"customer.combo_name": "TEST",
"call_back_date": "None",
"assignee.combo_name": "AnalystUserOther",
"status": "OP",
"urgency.sym": "3-Quickly",
"impact.sym": "3-Single Group",
"description": "lalal",
"symptom_code.sym": "None",
"external_system_ticket": "None",
"last_mod_dt": "1547368725",
"active": "1",
"open_date": "1517743983",
"category.sym": "None",
"status.sym": "Open",
"persistent_id": "cr:400767",
"summary": "lala",
"close_date": "None"
}
]
Ticketverlauf synchronisieren
Beschreibung
Den gesamten Ticketverlauf abrufen und an eine Benachrichtigung anhängen.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Feld „Kommentartyp“ | String | – | Nein | Tickettyp. Beispiel: type.sym. |
| Feld „Analyst Name“ (Name des Analysten) | String | – | Nein | Name des Analysten. Beispiel: analyst.combo_name. |
| TimeStamp-Feld | String | – | Nein | Zeitfeld Beispiel: time_stamap. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ScriptResult | – | – |
JSON-Ergebnis
[
{
"time_stamp": "1546944096",
"analyst.combo_name": "Analyst",
"type.sym": "Log Comment",
"description": "Tests Comments."
}
]
Auf Statusänderung warten
Beschreibung
Die Wartezeit für die Änderung des Ticketstatus.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Ticket-ID | String | – | Ja | ID des Zieltickets. |
| Erwarteter Name des Ticketstatus | String | – | Ja | Erwarteter Status. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ScriptResult | – | – |
JSON-Ergebnis
{
"severity.sym": "None",
"resolution_code.sym": "None",
"urgency.sym": "3-Quickly",
"resolve_date": "None",
"caused_by_chg.chg_ref_num": "None",
"log_agent.combo_name": "Siemplify",
"requested_by.combo_name": "None",
"resolution_method.sym": "None",
"problem.ref_num": "None",
"change.chg_ref_num": "None",
"affected_service.name": "None",
"priority.sym": "3",
"customer.combo_name": "Siemplify",
"call_back_date": "None",
"assignee.combo_name": "AnalystUserOther",
"status": "OP",
"group.combo_name": "None",
"impact.sym": "3-Single Group",
"description": "lalal",
"symptom_code.sym": "None",
"external_system_ticket": "None",
"last_mod_dt": "1547368725",
"active": "1",
"open_date": "1517743983",
"category.sym": "None",
"status.sym": "Open",
"persistent_id": "cr:400767",
"summary": "lala",
"close_date": "None"
}
Connectors
CA Service Desk Connector
Beschreibung
Tickets aus CA Desk Manager abrufen
CA Service Desk Connector in Google SecOps konfigurieren
Eine ausführliche Anleitung zum Konfigurieren eines Connectors in Google SecOps finden Sie unter Connector konfigurieren.
Connector-Parameter
Verwenden Sie die folgenden Parameter, um den Connector zu konfigurieren:
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Umgebung | DDL | – | Ja | Wählen Sie die gewünschte Umgebung aus. Beispiel: „Kunde 1“. |
| Ausführung alle | Ganzzahl | 0:0:0:10 | Nein | Wählen Sie die Uhrzeit aus, zu der die Verbindung hergestellt werden soll. Beispiel: „jeden Tag“. |
| Produktfeldname | String | device_product | Ja | Der Feldname, der zur Bestimmung des Geräteprodukts verwendet wird. Beispiel: device_product |
| Name des Ereignisfelds | String | Beschreibung | Ja | Der Feldname, der zum Bestimmen des Ereignisnamens (Untertyp) verwendet wird. Beispiel: „name“. |
| Zeitlimit für Script (Sekunden) | Ganzzahl | 60 | Ja | Das Zeitlimit (in Sekunden) für den Python-Prozess, in dem das aktuelle Skript ausgeführt wird. |
| API-Stamm | String | – | Ja | Beispiel: http://x.x.x.x:8080 |
| Nutzername | String | – | Ja | Nutzername. |
| Passwort | Passwort | – | Ja | Passwort |
| Feld für Ticket-ID | String | ref_num | Ja | Schlüssel des Felds für die Vorfall-ID, wie er im Ticket-JSON angezeigt wird. Beispiel: ref_num |
| Feld für Startzeit | String | open_date | Ja | Stellt den Schlüssel der Startzeit des Tickets dar. Beispiel: open_date |
| Feld für Endzeit | String | last_mod_dt | Ja | Stellt den Schlüssel der Endzeit des Tickets dar. Beispiel: last_mod_dt |
| Standardfeld für Kategorie | String | Kategorie | Ja | Stellen Sie den Kategorienschlüssel im Ticket dar. Beispiel: Kategorie |
| Fallback-Feld für Kategorie | String | category.sym | Ja | Beispiel: category.sym |
| Feld für Nutzer-ID | String | customer.combo_name | Ja | Nach Nutzer filtern. Beispiel: customer.combo_name |
| Ticketfelder | String | customer.combo_name, category.sym, status.sym, priority.sym, active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym, urgency.sym,impact.sym, problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary, description, open_date, last_mod_dt,resolve_date, close_date,ref_num | Ja | Kommagetrennt. Beispiel: customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym,call_back_date,change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id,summary, description,open_date, last_mod_dt,resolve_date, close_date,ref_num |
| Liste der zu ignorierenden Nutzer | String | – | Nein | Kommagetrennt. Vorfälle nach zu ignorierenden Nutzern filtern |
| Kategorieliste | String | – | Nein | Vorfälle nach Kategorien filtern |
| Gruppenliste | String | – | Nein | Vorfälle nach Gruppen filtern |
| Proxyserveradresse | String | – | Nein | Die Adresse des zu verwendenden Proxyservers. |
| Proxy-Nutzername | String | – | Nein | Der Proxy-Nutzername für die Authentifizierung. |
| Proxy-Passwort | Passwort | – | Nein | Das Proxy-Passwort für die Authentifizierung. |
Connector-Regeln
Proxyunterstützung
Der Connector unterstützt Proxy.
Jobs
CA Close Ticket in CA for Closed Case
Beschreibung
Synchronisierung des Schließens der Tickets im CA Desk Manager mit dem Schließen von Google SecOps-Vorgängen.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| API-Stamm | String | http://x.x.x.x: | Ja | – |
| Nutzername | String | – | Ja | – |
| Passwort | String | – | Ja | – |
| Gruppenfilter | String | Test | Ja | – |
| Gruppenfeld | String | group.combo_name | Ja | – |
| Endgültiger Ticketstatus | String | Geschlossen | Ja | – |
| Skriptname | String | TESTSCHLUSS | Ja | – |
Kommentare synchronisieren
Beschreibung
Kommentare von CA Desk Manager mit Google SecOps synchronisieren
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| API-Stamm | String | http://x.x.x.x: | Ja | – |
| Nutzername | String | – | Ja | – |
| Passwort | String | – | Ja | – |
| Zusammenfassungsfeld | String | summery.combo_name | Ja | – |
| Ticketfelder | String | summery.combo_name, customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary, description, open_date, last_mod_dt, resolve_date, close_date, ref_num | Ja | – |
| Skriptname | String | Test | Ja | – |
| Feld „Tickettyp“ | Kästchen | Aktiviert | Nein | – |
| Feld für Analystentyp | Kästchen | Aktiviert | Nein | – |
| Zeitstempelfeld | Kästchen | Aktiviert | Nein | – |
| Zeitzonenstring | Kästchen | Aktiviert | Nein | – |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten