Responsabile del service desk del servizio CA
Versione integrazione: 20.0
Configurare l'integrazione di CA Service Desk Manager in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome istanza | Stringa | N/D | No | Nome dell'istanza per cui intendi configurare l'integrazione. |
| Descrizione | Stringa | N/D | No | Descrizione dell'istanza. |
| Radice API | Stringa | N/D | Sì | Indirizzo dell'istanza di CA Service Desk Manager. |
| Nome utente | Stringa | N/D | Sì | L'indirizzo email dell'utente da utilizzare per connettersi a CA Service Desk Manager. |
| Password | Password | N/D | Sì | La password dell'utente corrispondente. |
| Campi del ticket | Stringa | customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary,description, open_date,last_mod_dt, resolve_date,close_date, ref_num |
Sì | Campi dei ticket dell'integrazione di CA Service Desk Manager. |
| Esegui da remoto | Casella di controllo | Deselezionata | No | Seleziona il campo per eseguire l'integrazione configurata da remoto. Una volta selezionata, viene visualizzata l'opzione per selezionare l'utente remoto (agente). |
Azioni
Aggiungi commento
Descrizione
Aggiungi un commento a un incidente del Service Desk CA. L'aggiunta di commenti aggiungerà testo ai ticket e ti consentirà di includere note nel ticket.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| ID ticket | Stringa | N/D | Sì | Numero di riferimento dell'incidente Esempio: 338 |
| Commento | Stringa | N/D | Sì | Commento da aggiungere a un incidente. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Assegna incidente all'utente
Descrizione
Assegna un incidente a un utente specifico.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| ID ticket | Stringa | N/D | Sì | Numero dell'incidente. |
| Nome utente | Stringa | N/D | Sì | Nome utente a cui assegnare l'incidente. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Assegna al gruppo
Descrizione
Assegnare un incidente a un gruppo specifico.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| ID ticket | Stringa | N/D | Sì | Numero dell'incidente. |
| Gruppo | Stringa | N/D | Sì | Gruppo a cui assegnare l'incidente. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ticket_id | N/D | N/D |
Modificare lo stato del biglietto
Descrizione
Modifica lo stato del ticket CA Desk Manager.
Come modificare lo stato di un ticket
- Visualizza il ticket.
- Nella finestra Dettagli ticket, seleziona Attività, poi Aggiorna stato (si aprirà una finestra Richiesta di modifica dello stato).
- Utilizza il menu a discesa sotto Nuovo stato per scegliere dall'elenco degli stati forniti. Se vuoi salvare i commenti inseriti nel campo della descrizione, DEVI passare da uno stato all'altro.
- Fai clic sul pulsante Salva per salvare le modifiche e tornare al ticket. L'attività viene aggiunta alla Tab Attività.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| ID ticket | Stringa | N/D | Sì | Numero dell'incidente. |
| Stato | Stringa | N/D | Sì | Stato dell'incidente da modificare. Esempio: Chiuso. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Chiudi ticket
Descrizione
Chiudi un incidente in CA Service Desk Manager. Una volta risolto il problema, aggiorna il campo dello stato su "Risolto". Se non vengono intraprese ulteriori azioni sul ticket dopo due giorni lavorativi, lo stato del ticket verrà modificato automaticamente in Chiuso. Una volta chiuso il ticket, verrà inviato un sondaggio al cliente (se applicabile).
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| ID ticket | Stringa | N/D | Sì | Numero dell'incidente. |
| Motivo chiusura | Stringa | N/D | Sì | La descrizione che può essere utilizzata nel log delle attività chiuso. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Crea ticket
Descrizione
Crea un nuovo ticket nel service desk CA. Recupera i dati dai file CSV che si trovano in una cartella specifica e convertili in avvisi nel sistema Google SecOps.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Riepilogo | Stringa | N/D | Sì | Testo di riepilogo dell'incidente. |
| Descrizione | Stringa | N/D | Sì | Testo della descrizione dell'incidente. |
| Nome categoria | Stringa | N/D | Sì | Il nome dell'area dell'incidente. Esempio: software. |
| Nome gruppo | Stringa | N/D | Sì | Nome del gruppo. Esempio: Test. |
| Nome utente | Stringa | N/D | Sì | Nome utente. |
| Campi personalizzati | JSON | N/D | No | Specifica un oggetto JSON contenente tutti i campi e i valori necessari. La struttura è la seguente:
{
"field":"value"
}
Se lo stesso campo viene fornito nel parametro "Campi personalizzati" e in altri parametri, il valore parametro del parametro "Campi personalizzati" ha la priorità. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ticket_id | N/D | N/D |
Dindin
Descrizione
Verifica che l'utente abbia una connessione a CA Service Desk Manager tramite il dispositivo dell'utente.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Cerca biglietti
Descrizione
Cerca i ticket in Gestore CA Desk per campo.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| ID incidente | Stringa | N/D | No | L'ID incidente in base al quale filtrare i risultati. |
| Riepilogo | Stringa | N/D | No | Contenuti del riepilogo da filtrare. |
| Descrizione | Stringa | N/D | No | Contenuto della descrizione in base al quale filtrare. |
| Stato | Stringa | N/D | No | Filtra per stato. Esempio: Aperto. |
| Giorni indietro | Stringa | N/D | No | Ottieni i risultati a partire da "x" giorni prima. Esempio: 5. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[
{
"severity.sym": "None",
"resolution_code.sym": "None",
"group.combo_name": "None",
"resolve_date": "None",
"caused_by_chg.chg_ref_num": "None",
"log_agent.combo_name": "TEST",
"requested_by.combo_name": "None",
"resolution_method.sym": "None",
"problem.ref_num":"None",
"change.chg_ref_num": "None",
"affected_service.name": "None",
"priority.sym": "3",
"customer.combo_name": "TEST",
"call_back_date": "None",
"assignee.combo_name": "AnalystUserOther",
"status": "OP",
"urgency.sym": "3-Quickly",
"impact.sym": "3-Single Group",
"description": "lalal",
"symptom_code.sym": "None",
"external_system_ticket": "None",
"last_mod_dt": "1547368725",
"active": "1",
"open_date": "1517743983",
"category.sym": "None",
"status.sym": "Open",
"persistent_id": "cr:400767",
"summary": "lala",
"close_date": "None"
}
]
Sincronizzare la cronologia dei ticket
Descrizione
Recupera e allega l'intera cronologia dei ticket a un avviso.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Campo Tipo di commento | Stringa | N/D | No | Tipo di biglietto. Esempio: type.sym. |
| Campo Nome analista | Stringa | N/D | No | Nome dell'analista. Esempio: analyst.combo_name. |
| Campo timestamp | Stringa | N/D | No | Campo temporale. Esempio: time_stamap. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
[
{
"time_stamp": "1546944096",
"analyst.combo_name": "Analyst",
"type.sym": "Log Comment",
"description": "Tests Comments."
}
]
Attendere la modifica dello stato
Descrizione
Il periodo di attesa per la modifica dello stato del ticket.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| ID ticket | Stringa | N/D | Sì | ID ticket di destinazione. |
| Nome dello stato del biglietto previsto | Stringa | N/D | Sì | Stato previsto. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
{
"severity.sym": "None",
"resolution_code.sym": "None",
"urgency.sym": "3-Quickly",
"resolve_date": "None",
"caused_by_chg.chg_ref_num": "None",
"log_agent.combo_name": "Siemplify",
"requested_by.combo_name": "None",
"resolution_method.sym": "None",
"problem.ref_num": "None",
"change.chg_ref_num": "None",
"affected_service.name": "None",
"priority.sym": "3",
"customer.combo_name": "Siemplify",
"call_back_date": "None",
"assignee.combo_name": "AnalystUserOther",
"status": "OP",
"group.combo_name": "None",
"impact.sym": "3-Single Group",
"description": "lalal",
"symptom_code.sym": "None",
"external_system_ticket": "None",
"last_mod_dt": "1547368725",
"active": "1",
"open_date": "1517743983",
"category.sym": "None",
"status.sym": "Open",
"persistent_id": "cr:400767",
"summary": "lala",
"close_date": "None"
}
Connettori
Connettore CA Service Desk
Descrizione
Recupera i biglietti da CA Desk Manager.
Configurare il connettore CA Service Desk in Google SecOps
Per istruzioni dettagliate su come configurare un connettore in Google SecOps, vedi Configurazione del connettore.
Parametri del connettore
Utilizza i seguenti parametri per configurare il connettore:
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Ambiente | DDL | N/D | Sì | Seleziona l'ambiente richiesto. Ad esempio, "Cliente 1". |
| Esegui ogni | Numero intero | 0:0:0:10 | No | Seleziona l'ora in cui eseguire la connessione. Ad esempio, "tutti i giorni". |
| Nome campo prodotto | Stringa | device_product | Sì | Il nome del campo utilizzato per determinare il prodotto del dispositivo. Ad esempio, device_product |
| Nome campo evento | Stringa | descrizione | Sì | Il nome del campo utilizzato per determinare il nome dell'evento (sottotipo). Ad esempio, "nome". |
| Timeout dello script (secondi) | Numero intero | 60 | Sì | Il limite di timeout (in secondi) per il processo Python che esegue lo script corrente. |
| Root API | Stringa | N/D | Sì | Esempio: http://x.x.x.x:8080 |
| Nome utente | Stringa | N/D | Sì | Nome utente. |
| Password | Password | N/D | Sì | Password. |
| Campo ID ticket | Stringa | ref_num | Sì | Chiave del campo ID incidente visualizzata nel JSON del ticket. Esempio: ref_num |
| Campo Ora di inizio | Stringa | open_date | Sì | Rappresenta la chiave dell'ora di inizio nel ticket. Esempio: open_date |
| Campo Ora di fine | Stringa | last_mod_dt | Sì | Rappresenta la chiave dell'ora di fine nel ticket. Esempio: last_mod_dt |
| Campo predefinito della categoria | Stringa | categoria | Sì | Rappresenta la chiave della categoria nel ticket. Esempio: categoria |
| Campo di riserva della categoria | Stringa | category.sym | Sì | Esempio: category.sym |
| Campo ID utente | Stringa | customer.combo_name | Sì | Filtra per utente. Esempio: customer.combo_name |
| Campi del ticket | Stringa | customer.combo_name, category.sym, status.sym, priority.sym, active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym, urgency.sym,impact.sym, problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary, description, open_date, last_mod_dt,resolve_date, close_date,ref_num | Sì | Valori separati da virgola. Esempio: customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym,call_back_date,change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id,summary, description,open_date, last_mod_dt,resolve_date, close_date,ref_num |
| Elenco di utenti da ignorare | Stringa | N/D | No | Valori separati da virgola. Filtra gli incidenti in base agli utenti da ignorare. |
| Elenco categorie | Stringa | N/D | No | Filtra gli incidenti per categorie. |
| Elenco gruppi | Stringa | N/D | No | Filtra gli incidenti per gruppi. |
| Indirizzo del server proxy | Stringa | N/D | No | L'indirizzo del server proxy da utilizzare. |
| Nome utente proxy | Stringa | N/D | No | Il nome utente del proxy con cui eseguire l'autenticazione. |
| Password proxy | Password | N/D | No | La password del proxy per l'autenticazione. |
Regole del connettore
Supporto proxy
Il connettore supporta il proxy.
Job
CA Close Ticket in CA for Closed Case
Descrizione
Sincronizza la chiusura dei ticket in CA Desk Manager con la chiusura dei casi di Google SecOps.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Root API | Stringa | http://x.x.x.x: | Sì | N/D |
| Nome utente | Stringa | N/D | Sì | N/D |
| Password | Stringa | N/D | Sì | N/D |
| Filtro gruppi | Stringa | Test | Sì | N/D |
| Campo Gruppo | Stringa | group.combo_name | Sì | N/D |
| Stato finale del biglietto | Stringa | Chiuso | Sì | N/D |
| Nome script | Stringa | TEST CLOSE | Sì | N/D |
Sincronizza commenti
Descrizione
Sincronizza i commenti da CA Desk Manager a Google SecOps.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Root API | Stringa | http://x.x.x.x: | Sì | N/D |
| Nome utente | Stringa | N/D | Sì | N/D |
| Password | Stringa | N/D | Sì | N/D |
| Campo di riepilogo | Stringa | summery.combo_name | Sì | N/D |
| Campi del ticket | Stringa | summery.combo_name, customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary, description, open_date, last_mod_dt, resolve_date, close_date, ref_num | Sì | N/D |
| Nome script | Stringa | Test | Sì | N/D |
| Campo Tipo di biglietto | Casella di controllo | Selezionata | No | N/D |
| Campo Tipo di analista | Casella di controllo | Selezionata | No | N/D |
| Campo timestamp | Casella di controllo | Selezionata | No | N/D |
| Stringa del fuso orario | Casella di controllo | Selezionata | No | N/D |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.