CA Service Desk Manager
統合バージョン: 20.0
Google Security Operations で CA Service Desk Manager の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インスタンス名 | 文字列 | なし | いいえ | 統合を構成するインスタンスの名前。 |
| 説明 | 文字列 | なし | いいえ | インスタンスの説明。 |
| API ルート | 文字列 | なし | はい | CA Service Desk Manager インスタンスのアドレス。 |
| ユーザー名 | 文字列 | なし | はい | CA Service Desk Manager への接続に使用するユーザーのメールアドレス。 |
| パスワード | パスワード | なし | ○ | 対応するユーザーのパスワード。 |
| チケット フィールド | 文字列 | customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary,description, open_date,last_mod_dt, resolve_date,close_date, ref_num |
はい | CA Service Desk Manager 統合のチケット フィールド。 |
| リモートで実行 | チェックボックス | オフ | いいえ | 構成した統合をリモートで実行するには、フィールドのチェックボックスをオンにします。オンにすると、リモート ユーザー(エージェント)を選択するオプションが表示されます。 |
操作
コメントを追加
説明
CA Service Desk のインシデントにコメントを追加します。コメントを追加すると、チケットにテキストが追加され、チケットにメモを含めることができます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| チケット ID | 文字列 | なし | はい | インシデントの参照番号。例: 338 |
| コメント | 文字列 | なし | はい | インシデントに追加するコメント。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
インシデントをユーザーに割り当てる
説明
インシデントを特定のユーザーに割り当てます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| チケット ID | 文字列 | なし | はい | インシデント番号。 |
| ユーザー名 | 文字列 | なし | はい | インシデントの割り当て先となるユーザー名。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
グループに割り当てる
説明
インシデントを特定のグループに割り当てます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| チケット ID | 文字列 | なし | はい | インシデント番号。 |
| グループ | 文字列 | なし | はい | インシデントを割り当てるグループ。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ticket_id | なし | なし |
チケットのステータスを変更する
説明
CA Desk Manager チケットのステータスを変更します。
チケットのステータスを変更する方法
- チケットを表示します。
- [Ticket Detail] ウィンドウで、[Activities]、[Update Status] の順に選択します([Status Change Request] ウィンドウが開きます)。
- [新しいステータス] の下のプルダウンを使用して、提供されたステータスのリストから選択します。(説明のフィールドに入力したコメントを保存する場合は、状態を切り替える必要があります)。
- [保存] ボタンをクリックして変更を保存し、チケットに戻ります。アクティビティが [アクティビティ] タブに追加されます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| チケット ID | 文字列 | なし | はい | インシデント番号。 |
| ステータス | 文字列 | なし | はい | 変更するインシデントのステータス。例: 終了。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
チケットを閉じる
説明
CA Service Desk Manager でインシデントをクローズします。問題が解決したら、ステータス フィールドを [Resolved](解決済み)に更新します。2 営業日経過してもチケットに対する追加のアクションがない場合、チケットのステータスは自動的に [終了] に変更されます。チケットがクローズ状態になると、お客様アンケートが配信されます(該当する場合)。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| チケット ID | 文字列 | なし | はい | インシデント番号。 |
| 終了理由 | 文字列 | なし | はい | クローズ アクティビティ ログで使用できる説明。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
チケットを作成
説明
CA Service Desk で新しいチケットを作成します。特定のフォルダにある CSV ファイルからデータを取得し、このデータを Google SecOps システムのアラートに変換します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 概要 | 文字列 | なし | はい | インシデントの概要テキスト。 |
| 説明 | 文字列 | なし | はい | インシデントの説明テキスト。 |
| カテゴリ名 | 文字列 | なし | はい | インシデントのエリア名。例: ソフトウェア。 |
| グループ名 | 文字列 | なし | はい | グループ名。例: テスト。 |
| ユーザー名 | 文字列 | なし | はい | ユーザー名。 |
| カスタム フィールド | JSON | なし | いいえ | 必要なすべてのフィールドと値を含む JSON オブジェクトを指定します。 構造は次のとおりです。
{
"field":"value"
}
同じフィールドが「カスタム フィールド」パラメータと他のパラメータの両方で指定されている場合、「カスタム フィールド」パラメータの値が優先されます。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ticket_id | なし | なし |
Ping
説明
ユーザーのデバイスを介して CA Service Desk Manager に接続されていることを確認します。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
チケットの検索
説明
CA Desk Manager でフィールド別にチケットを検索します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インシデント ID | 文字列 | なし | いいえ | フィルタするインシデント ID。 |
| 概要 | 文字列 | なし | いいえ | フィルタする要約コンテンツ。 |
| 説明 | 文字列 | なし | いいえ | フィルタする説明コンテンツ。 |
| ステータス | 文字列 | なし | いいえ | ステータスでフィルタします。例: Open。 |
| 遡る日数 | 文字列 | なし | いいえ | 過去 x 日間の結果を取得します。例: 5。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[
{
"severity.sym": "None",
"resolution_code.sym": "None",
"group.combo_name": "None",
"resolve_date": "None",
"caused_by_chg.chg_ref_num": "None",
"log_agent.combo_name": "TEST",
"requested_by.combo_name": "None",
"resolution_method.sym": "None",
"problem.ref_num":"None",
"change.chg_ref_num": "None",
"affected_service.name": "None",
"priority.sym": "3",
"customer.combo_name": "TEST",
"call_back_date": "None",
"assignee.combo_name": "AnalystUserOther",
"status": "OP",
"urgency.sym": "3-Quickly",
"impact.sym": "3-Single Group",
"description": "lalal",
"symptom_code.sym": "None",
"external_system_ticket": "None",
"last_mod_dt": "1547368725",
"active": "1",
"open_date": "1517743983",
"category.sym": "None",
"status.sym": "Open",
"persistent_id": "cr:400767",
"summary": "lala",
"close_date": "None"
}
]
Sync Ticket History(チケット履歴の同期)
説明
チケットの履歴全体を取得してアラートに添付します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| Comment Type Field | 文字列 | なし | いいえ | チケットのタイプ。例: type.sym. |
| [Analyst Name] フィールド | 文字列 | なし | いいえ | アナリストの名前。例: analyst.combo_name。 |
| TimeStamp フィールド | 文字列 | なし | いいえ | 時間フィールド。例: time_stamap。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
[
{
"time_stamp": "1546944096",
"analyst.combo_name": "Analyst",
"type.sym": "Log Comment",
"description": "Tests Comments."
}
]
ステータスの変更を待機
説明
チケットのステータス変更の待機期間。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| チケット ID | 文字列 | なし | はい | ターゲット チケット ID。 |
| 想定されるチケット ステータスの名前 | 文字列 | なし | はい | 期待されるステータス。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果:
{
"severity.sym": "None",
"resolution_code.sym": "None",
"urgency.sym": "3-Quickly",
"resolve_date": "None",
"caused_by_chg.chg_ref_num": "None",
"log_agent.combo_name": "Siemplify",
"requested_by.combo_name": "None",
"resolution_method.sym": "None",
"problem.ref_num": "None",
"change.chg_ref_num": "None",
"affected_service.name": "None",
"priority.sym": "3",
"customer.combo_name": "Siemplify",
"call_back_date": "None",
"assignee.combo_name": "AnalystUserOther",
"status": "OP",
"group.combo_name": "None",
"impact.sym": "3-Single Group",
"description": "lalal",
"symptom_code.sym": "None",
"external_system_ticket": "None",
"last_mod_dt": "1547368725",
"active": "1",
"open_date": "1517743983",
"category.sym": "None",
"status.sym": "Open",
"persistent_id": "cr:400767",
"summary": "lala",
"close_date": "None"
}
コネクタ
CA Service Desk Connector
説明
CA Desk Manager からチケットを取得します。
Google SecOps で CA Service Desk Connector を構成する
Google SecOps でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。
コネクタ パラメータ
次のパラメータを使用してコネクタを構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 環境 | DDL | なし | ○ | 必要な環境を選択します。(例: 「Customer One」)。 |
| レポートの間隔 | 整数 | 0:0:0:10 | いいえ | 接続を実行する時間を選択します。たとえば、「毎日」です。 |
| プロダクト フィールド名 | 文字列 | device_product | ○ | デバイス プロダクトを識別するために使用されるフィールド名。 (例: device_product) |
| イベント フィールド名 | 文字列 | 説明 | はい | イベント名(サブタイプ)を特定するために使用されるフィールド名。例: 「name」。 |
| スクリプトのタイムアウト(秒) | 整数 | 60 | ○ | 現在のスクリプトを実行している Python プロセスのタイムアウト上限(秒単位)。 |
| API ルート | 文字列 | なし | はい | 例: http://x.x.x.x:8080 |
| ユーザー名 | 文字列 | なし | はい | ユーザー名。 |
| パスワード | パスワード | なし | はい | パスワード。 |
| チケット ID フィールド | 文字列 | ref_num | はい | チケット JSON に表示されるインシデント ID フィールドキー。例: ref_num |
| 開始時間フィールド | 文字列 | open_date | はい | チケットの開始時間のキーを表します。例: open_date |
| 終了時刻フィールド | 文字列 | last_mod_dt | はい | チケットの終了時刻のキーを表します。例: last_mod_dt |
| カテゴリのデフォルト フィールド | 文字列 | category | はい | チケットでカテゴリキーを表します。例: カテゴリ |
| Category Fallback Field | 文字列 | category.sym | はい | 例: category.sym |
| ユーザー ID フィールド | 文字列 | customer.combo_name | はい | ユーザーでフィルタします。例: customer.combo_name |
| チケット フィールド | 文字列 | customer.combo_name, category.sym, status.sym, priority.sym, active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym, urgency.sym,impact.sym, problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary, description, open_date, last_mod_dt,resolve_date, close_date,ref_num | はい | カンマ区切り。例: customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym,call_back_date,change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id,summary, description,open_date, last_mod_dt,resolve_date, close_date,ref_num |
| 無視するユーザーのリスト | 文字列 | なし | いいえ | カンマ区切り。無視するユーザーでインシデントをフィルタします。 |
| カテゴリリスト | 文字列 | なし | いいえ | カテゴリでインシデントをフィルタします。 |
| グループリスト | 文字列 | なし | いいえ | インシデントをグループでフィルタします。 |
| プロキシ サーバーのアドレス | 文字列 | なし | いいえ | 使用するプロキシ サーバーのアドレス。 |
| プロキシのユーザー名 | 文字列 | なし | いいえ | 認証に使用するプロキシのユーザー名。 |
| プロキシ パスワード | パスワード | なし | いいえ | 認証に使用するプロキシ パスワード。 |
コネクタ ルール
プロキシのサポート
コネクタはプロキシをサポートしています。
ジョブ
CA でクローズされたケースのチケットをクローズする
説明
CA Desk Manager でのチケットのクローズと Google SecOps でのケースのクローズを同期します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | http://x.x.x.x: | はい | なし |
| ユーザー名 | 文字列 | なし | ○ | なし |
| パスワード | 文字列 | なし | ○ | なし |
| グループ フィルタ | 文字列 | テスト | はい | なし |
| グループ フィールド | 文字列 | group.combo_name | はい | なし |
| チケットの最終ステータス | 文字列 | クローズ | はい | なし |
| Script Name | 文字列 | テストを終了 | はい | なし |
コメントを同期する
説明
CA Desk Manager から Google SecOps にコメントを同期します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | http://x.x.x.x: | はい | なし |
| ユーザー名 | 文字列 | なし | ○ | なし |
| パスワード | 文字列 | なし | ○ | なし |
| 概要フィールド | 文字列 | summery.combo_name | はい | なし |
| チケット フィールド | 文字列 | summery.combo_name, customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary, description, open_date, last_mod_dt, resolve_date, close_date, ref_num | はい | なし |
| Script Name | 文字列 | テスト | はい | なし |
| Ticket Type Field | チェックボックス | オン | いいえ | なし |
| アナリスト タイプ フィールド | チェックボックス | オン | いいえ | なし |
| タイムスタンプ フィールド | チェックボックス | オン | いいえ | なし |
| タイムゾーン文字列 | チェックボックス | オン | いいえ | なし |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。