CA Service Desk Manager
통합 버전: 20.0
Google Security Operations에서 CA Service Desk Manager 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 인스턴스 이름 | 문자열 | 해당 사항 없음 | No | 통합을 구성할 인스턴스의 이름입니다. |
| 설명 | 문자열 | 해당 사항 없음 | No | 인스턴스에 대한 설명입니다. |
| API 루트 | 문자열 | 해당 사항 없음 | 예 | CA Service Desk Manager 인스턴스의 주소입니다. |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | CA Service Desk Manager에 연결하는 데 사용할 사용자의 이메일 주소입니다. |
| 비밀번호 | 비밀번호 | 해당 사항 없음 | 예 | 해당 사용자의 비밀번호입니다. |
| 티켓 필드 | 문자열 | customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary,description, open_date,last_mod_dt, resolve_date,close_date, ref_num |
예 | CA Service Desk Manager 통합의 티켓 필드입니다. |
| 원격 실행 | 체크박스 | 선택 해제 | No | 구성된 통합을 원격으로 실행하려면 필드를 선택합니다. 선택하면 원격 사용자(에이전트)를 선택하는 옵션이 나타납니다. |
작업
의견 추가
설명
CA Service Desk 인시던트에 댓글을 추가합니다. 댓글을 추가하면 티켓에 텍스트가 추가되고 티켓에 메모를 포함할 수 있습니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 티켓 ID | 문자열 | 해당 사항 없음 | 예 | 문제의 참조 번호입니다. 예: 338 |
| 댓글 | 문자열 | 해당 사항 없음 | 예 | 인시던트에 추가할 댓글입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
사용자에게 인시던트 할당
설명
특정 사용자에게 인시던트를 할당합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 티켓 ID | 문자열 | 해당 사항 없음 | 예 | 문제 번호입니다. |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | 인시던트를 할당할 사용자 이름입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
그룹에 할당
설명
특정 그룹에 인시던트를 할당합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 티켓 ID | 문자열 | 해당 사항 없음 | 예 | 문제 번호입니다. |
| 그룹 | 문자열 | 해당 사항 없음 | 예 | 이슈를 할당할 그룹입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ticket_id | 해당 사항 없음 | 해당 사항 없음 |
티켓 상태 변경
설명
CA Desk Manager 티켓 상태를 변경합니다.
티켓 상태를 변경하는 방법
- 티켓을 확인합니다.
- 티켓 세부정보 창에서 활동을 선택한 다음 상태 업데이트를 선택합니다(상태 변경 요청 창이 열림).
- 새 상태 아래의 드롭다운을 사용하여 제공된 상태 목록에서 선택합니다. (설명 필드에 입력한 의견을 저장하려면 한 상태에서 다른 상태로 전환해야 합니다.)
- 저장 버튼을 클릭하여 변경사항을 저장하고 티켓으로 돌아갑니다. 활동이 활동 탭에 추가됩니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 티켓 ID | 문자열 | 해당 사항 없음 | 예 | 문제 번호입니다. |
| 상태 | 문자열 | 해당 사항 없음 | 예 | 변경할 인시던트 상태입니다. 예: Closed(종료됨) |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
티켓 종료
설명
CA Service Desk Manager에서 인시던트를 종료합니다. 문제가 해결되면 상태 필드를 'Resolved'(해결됨)로 업데이트합니다. 영업일 기준 2일이 지나도 티켓에 대한 추가 조치가 없으면 티켓 상태가 자동으로 종료로 변경됩니다. 티켓이 종료 상태가 되면 고객 설문조사가 전송됩니다 (해당하는 경우).
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 티켓 ID | 문자열 | 해당 사항 없음 | 예 | 문제 번호입니다. |
| 종료 이유 | 문자열 | 해당 사항 없음 | 예 | 활동 로그를 닫는 데 사용할 수 있는 설명입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
티켓 만들기
설명
CA 서비스 데스크에서 새 티켓을 만듭니다. 특정 폴더에 있는 CSV 파일에서 데이터를 가져와 이 데이터를 Google SecOps 시스템의 알림으로 변환합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 요약 | 문자열 | 해당 사항 없음 | 예 | 인시던트의 요약 텍스트입니다. |
| 설명 | 문자열 | 해당 사항 없음 | 예 | 인시던트의 설명 텍스트입니다. |
| 카테고리 이름 | 문자열 | 해당 사항 없음 | 예 | 사고의 지역 이름입니다. 예: 소프트웨어 |
| 그룹 이름 | 문자열 | 해당 사항 없음 | 예 | 그룹 이름입니다. 예: 테스트 |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | 사용자 이름입니다. |
| 커스텀 필드 | JSON | 해당 사항 없음 | 아니요 | 필요한 모든 필드와 값이 포함된 JSON 객체를 지정합니다. 구조는 다음과 같습니다.
{
"field":"value"
}
동일한 필드가 '맞춤 필드' 매개변수와 다른 매개변수에 제공되는 경우 '맞춤 필드' 매개변수 값이 우선 적용됩니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ticket_id | 해당 사항 없음 | 해당 사항 없음 |
핑
설명
사용자의 기기를 통해 사용자가 CA Service Desk Manager에 연결되어 있는지 확인합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
티켓 검색
설명
CA Desk Manager에서 필드별로 티켓을 검색합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 사고 ID | 문자열 | 해당 사항 없음 | 아니요 | 필터링할 인시던트 ID입니다. |
| 요약 | 문자열 | 해당 사항 없음 | 아니요 | 필터링할 요약 콘텐츠입니다. |
| 설명 | 문자열 | 해당 사항 없음 | 아니요 | 필터링할 설명 콘텐츠입니다. |
| 상태 | 문자열 | 해당 사항 없음 | 아니요 | 상태별로 필터링합니다. 예: Open(열림) |
| 일 전 | 문자열 | 해당 사항 없음 | 아니요 | 'x'일 전의 결과를 가져옵니다. 예: 5 |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[
{
"severity.sym": "None",
"resolution_code.sym": "None",
"group.combo_name": "None",
"resolve_date": "None",
"caused_by_chg.chg_ref_num": "None",
"log_agent.combo_name": "TEST",
"requested_by.combo_name": "None",
"resolution_method.sym": "None",
"problem.ref_num":"None",
"change.chg_ref_num": "None",
"affected_service.name": "None",
"priority.sym": "3",
"customer.combo_name": "TEST",
"call_back_date": "None",
"assignee.combo_name": "AnalystUserOther",
"status": "OP",
"urgency.sym": "3-Quickly",
"impact.sym": "3-Single Group",
"description": "lalal",
"symptom_code.sym": "None",
"external_system_ticket": "None",
"last_mod_dt": "1547368725",
"active": "1",
"open_date": "1517743983",
"category.sym": "None",
"status.sym": "Open",
"persistent_id": "cr:400767",
"summary": "lala",
"close_date": "None"
}
]
티켓 기록 동기화
설명
전체 티켓 기록을 가져와 알림에 첨부합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 댓글 유형 필드 | 문자열 | 해당 사항 없음 | 아니요 | 티켓 유형입니다. 예: type.sym. |
| 분석가 이름 필드 | 문자열 | 해당 사항 없음 | 아니요 | 분석가 이름입니다. 예: analyst.combo_name |
| TimeStamp 필드 | 문자열 | 해당 사항 없음 | 아니요 | 시간 필드입니다. 예: time_stamap |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
[
{
"time_stamp": "1546944096",
"analyst.combo_name": "Analyst",
"type.sym": "Log Comment",
"description": "Tests Comments."
}
]
상태 변경 대기
설명
티켓 상태 변경의 대기 기간입니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 티켓 ID | 문자열 | 해당 사항 없음 | 예 | 타겟 티켓 ID입니다. |
| 예상 티켓 상태 이름 | 문자열 | 해당 사항 없음 | 예 | 예상 상태입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
{
"severity.sym": "None",
"resolution_code.sym": "None",
"urgency.sym": "3-Quickly",
"resolve_date": "None",
"caused_by_chg.chg_ref_num": "None",
"log_agent.combo_name": "Siemplify",
"requested_by.combo_name": "None",
"resolution_method.sym": "None",
"problem.ref_num": "None",
"change.chg_ref_num": "None",
"affected_service.name": "None",
"priority.sym": "3",
"customer.combo_name": "Siemplify",
"call_back_date": "None",
"assignee.combo_name": "AnalystUserOther",
"status": "OP",
"group.combo_name": "None",
"impact.sym": "3-Single Group",
"description": "lalal",
"symptom_code.sym": "None",
"external_system_ticket": "None",
"last_mod_dt": "1547368725",
"active": "1",
"open_date": "1517743983",
"category.sym": "None",
"status.sym": "Open",
"persistent_id": "cr:400767",
"summary": "lala",
"close_date": "None"
}
커넥터
CA Service Desk Connector
설명
CA Desk Manager에서 티켓을 가져옵니다.
Google SecOps에서 CA Service Desk Connector 구성
Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 커넥터 구성을 참고하세요.
커넥터 매개변수
다음 매개변수를 사용하여 커넥터를 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 환경 | DDL | 해당 사항 없음 | 예 | 필요한 환경을 선택합니다. 예: '고객 1' |
| 실행 빈도 | 정수 | 0:0:0:10 | 아니요 | 연결을 실행할 시간을 선택합니다. 예: '매일' |
| 제품 필드 이름 | 문자열 | device_product | 예 | 기기 제품을 확인하는 데 사용되는 필드 이름입니다. 예: device_product |
| 이벤트 필드 이름 | 문자열 | 설명 | 예 | 이벤트 이름(하위 유형)을 결정하는 데 사용되는 필드 이름입니다. 예를 들어 'name'입니다. |
| 스크립트 제한 시간(초) | 정수 | 60 | 예 | 현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도(초)입니다. |
| API 루트 | 문자열 | 해당 사항 없음 | 예 | 예: http://x.x.x.x:8080 |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | 사용자 이름입니다. |
| 비밀번호 | 비밀번호 | 해당 사항 없음 | 예 | 비밀번호 |
| 티켓 ID 필드 | 문자열 | ref_num | 예 | 티켓 JSON에 표시되는 문제 ID 필드 키입니다. 예: ref_num |
| 시작 시간 필드 | 문자열 | open_date | 예 | 티켓의 시작 시간 키를 나타냅니다. 예: open_date |
| 종료 시간 필드 | 문자열 | last_mod_dt | 예 | 티켓의 종료 시간 키를 나타냅니다. 예: last_mod_dt |
| 카테고리 기본 필드 | 문자열 | 카테고리 | 예 | 티켓에서 카테고리 키를 나타냅니다. 예: category |
| 카테고리 대체 필드 | 문자열 | category.sym | 예 | 예: category.sym |
| 사용자 ID 필드 | 문자열 | customer.combo_name | 예 | 사용자별로 필터링합니다. 예: customer.combo_name |
| 티켓 필드 | 문자열 | customer.combo_name, category.sym, status.sym, priority.sym, active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym, urgency.sym,impact.sym, problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary, description, open_date, last_mod_dt,resolve_date, close_date,ref_num | 예 | 쉼표로 구분됩니다. 예: customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym,call_back_date,change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id,summary, description,open_date, last_mod_dt,resolve_date, close_date,ref_num |
| 무시할 사용자 목록 | 문자열 | 해당 사항 없음 | 아니요 | 쉼표로 구분됩니다. 무시할 사용자로 인시던트를 필터링합니다. |
| 카테고리 목록 | 문자열 | 해당 사항 없음 | 아니요 | 카테고리별로 인시던트를 필터링합니다. |
| 그룹 목록 | 문자열 | 해당 사항 없음 | 아니요 | 그룹별로 인시던트를 필터링합니다. |
| 프록시 서버 주소 | 문자열 | 해당 사항 없음 | 아니요 | 사용할 프록시 서버의 주소입니다. |
| 프록시 사용자 이름 | 문자열 | 해당 사항 없음 | 아니요 | 인증할 프록시 사용자 이름입니다. |
| 프록시 비밀번호 | 비밀번호 | 해당 사항 없음 | 아니요 | 인증할 프록시 비밀번호입니다. |
커넥터 규칙
프록시 지원
커넥터가 프록시를 지원합니다.
작업
종료된 케이스에 대해 CA에서 티켓 종료
설명
CA Desk Manager의 티켓 종료를 Google SecOps 케이스 종료와 동기화합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| API 루트 | 문자열 | http://x.x.x.x: | 예 | 해당 사항 없음 |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | 해당 사항 없음 |
| 비밀번호 | 문자열 | 해당 사항 없음 | 예 | 해당 사항 없음 |
| 그룹 필터 | 문자열 | 테스트 | 예 | 해당 사항 없음 |
| 그룹 필드 | 문자열 | group.combo_name | 예 | 해당 사항 없음 |
| 티켓 최종 상태 | 문자열 | 종료됨 | 예 | 해당 사항 없음 |
| 스크립트 이름 | 문자열 | 테스트 종료 | 예 | 해당 사항 없음 |
댓글 동기화
설명
CA Desk Manager의 댓글을 Google SecOps에 동기화합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| API 루트 | 문자열 | http://x.x.x.x: | 예 | 해당 사항 없음 |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | 해당 사항 없음 |
| 비밀번호 | 문자열 | 해당 사항 없음 | 예 | 해당 사항 없음 |
| 요약 필드 | 문자열 | summery.combo_name | 예 | 해당 사항 없음 |
| 티켓 필드 | 문자열 | summery.combo_name, customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary, description, open_date, last_mod_dt, resolve_date, close_date, ref_num | 예 | 해당 사항 없음 |
| 스크립트 이름 | 문자열 | 테스트 | 예 | 해당 사항 없음 |
| 티켓 유형 필드 | 체크박스 | 선택 | 아니요 | 해당 사항 없음 |
| 분석가 유형 필드 | 체크박스 | 선택 | 아니요 | 해당 사항 없음 |
| 타임스탬프 필드 | 체크박스 | 선택 | 아니요 | 해당 사항 없음 |
| 시간대 문자열 | 체크박스 | 선택 | 아니요 | 해당 사항 없음 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.