CA Service Desk Manager
集成版本:20.0
在 Google Security Operations 中配置 CA Service Desk Manager 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成参数
使用以下参数配置集成:
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 实例名称 | 字符串 | 不适用 | 否 | 您打算为其配置集成的实例的名称。 |
| 说明 | 字符串 | 不适用 | 否 | 实例的说明。 |
| API 根 | 字符串 | 不适用 | 是 | CA Service Desk Manager 实例的地址。 |
| 用户名 | 字符串 | 不适用 | 是 | 应使用哪个用户的电子邮件地址来连接到 CA Service Desk Manager。 |
| 密码 | 密码 | 不适用 | 是 | 相应用户的密码。 |
| 工单字段 | 字符串 | customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, 摘要、说明、 open_date,last_mod_dt, resolve_date,close_date, ref_num |
是 | CA Service Desk Manager 集成的工单字段。 |
| 远程运行 | 复选框 | 尚未核查 | 否 | 选中此字段,以便远程运行配置的集成。选中后,系统会显示用于选择远程用户(客服人员)的选项。 |
操作
添加评论
说明
向 CA Service Desk 事件添加评论。添加注释会在工单中添加文本,让您可以在工单中添加备注。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 工单 ID | 字符串 | 不适用 | 是 | 事件的参考编号。示例:338 |
| 评论 | 字符串 | 不适用 | 是 | 要添加到事件的评论。 |
运行于
此操作会在所有实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
将突发事件分配给用户
说明
将突发事件分配给特定用户。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 工单 ID | 字符串 | 不适用 | 是 | 事件编号。 |
| 用户名 | 字符串 | 不适用 | 是 | 要将突发事件分配给的用户名。 |
运行于
此操作会在所有实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ScriptResult | 不适用 | 不适用 |
分配给群组
说明
将突发事件分配给特定群组。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 工单 ID | 字符串 | 不适用 | 是 | 事件编号。 |
| 群组 | 字符串 | 不适用 | 是 | 要将突发事件分配到的群组。 |
运行于
此操作会在所有实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ticket_id | 不适用 | 不适用 |
更改票卡状态
说明
更改 CA Desk Manager 工单状态。
如何更改支持请求状态
- 查看车票。
- 在“工单详情”窗口中,依次选择活动和更新状态(系统随即会打开“状态更改请求”窗口)。
- 使用新状态下的下拉菜单,从提供的状态列表中进行选择。(如果您想保存在说明字段中输入的注释,则必须从一种状态切换到另一种状态)。
- 点击保存按钮以保存更改并返回工单。相应活动会添加到活动标签页中。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 工单 ID | 字符串 | 不适用 | 是 | 事件编号。 |
| 状态 | 字符串 | 不适用 | 是 | 要更改的突发事件状态。示例:已关闭。 |
运行于
此操作会在所有实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ScriptResult | 不适用 | 不适用 |
关闭工单
说明
在 CA Service Desk Manager 中关闭突发事件。问题解决后,请将状态字段更新为“已解决”。如果工单在两个工作日后未采取任何其他操作,系统会自动将工单状态更改为“已关闭”。支持请求处于“已关闭”状态后,系统会发送客户调查问卷(如果适用)。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 工单 ID | 字符串 | 不适用 | 是 | 事件编号。 |
| 关闭原因 | 字符串 | 不适用 | 是 | 可在关闭活动日志时使用的说明。 |
运行于
此操作会在所有实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
创建工单
说明
在 CA Service Desk 中创建新工单。从特定文件夹中的 CSV 文件提取数据,并将这些数据转换为 Google SecOps 系统中的提醒。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 摘要 | 字符串 | 不适用 | 是 | 突发事件的摘要文本。 |
| 说明 | 字符串 | 不适用 | 是 | 突发事件的说明文本。 |
| 类别名称 | 字符串 | 不适用 | 是 | 突发事件的区域名称。示例:软件。 |
| 组名称 | 字符串 | 不适用 | 是 | 群组名称。示例:测试。 |
| 用户名 | 字符串 | 不适用 | 是 | 用户名。 |
| 自定义字段 | JSON | 不适用 | 否 | 指定包含所有必需字段和值的 JSON 对象。 结构如下:
{
"field":"value"
}
如果“Custom Fields”参数和其他参数中提供了相同的字段,“Custom Fields”参数值优先。 |
运行于
此操作会在所有实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ticket_id | 不适用 | 不适用 |
Ping
说明
验证用户是否通过自己的设备连接到 CA Service Desk Manager。
参数
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
搜索工单
说明
按字段在 CA Desk Manager 中搜索工单。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 突发事件 ID | 字符串 | 不适用 | 否 | 要作为过滤条件的事件 ID。 |
| 摘要 | 字符串 | 不适用 | 否 | 要按其进行过滤的摘要内容。 |
| 说明 | 字符串 | 不适用 | 否 | 要按其进行过滤的说明内容。 |
| 状态 | 字符串 | 不适用 | 否 | 按状态过滤。示例:打开。 |
| 向后天数 | 字符串 | 不适用 | 否 | 获取从当前日期起往前推“x”天的结果。示例:5。 |
运行于
此操作会在所有实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
[
{
"severity.sym": "None",
"resolution_code.sym": "None",
"group.combo_name": "None",
"resolve_date": "None",
"caused_by_chg.chg_ref_num": "None",
"log_agent.combo_name": "TEST",
"requested_by.combo_name": "None",
"resolution_method.sym": "None",
"problem.ref_num":"None",
"change.chg_ref_num": "None",
"affected_service.name": "None",
"priority.sym": "3",
"customer.combo_name": "TEST",
"call_back_date": "None",
"assignee.combo_name": "AnalystUserOther",
"status": "OP",
"urgency.sym": "3-Quickly",
"impact.sym": "3-Single Group",
"description": "lalal",
"symptom_code.sym": "None",
"external_system_ticket": "None",
"last_mod_dt": "1547368725",
"active": "1",
"open_date": "1517743983",
"category.sym": "None",
"status.sym": "Open",
"persistent_id": "cr:400767",
"summary": "lala",
"close_date": "None"
}
]
同步支持请求历史记录
说明
提取整个支持请求记录并将其附加到提醒中。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 评论类型字段 | 字符串 | 不适用 | 否 | 门票类型。示例:type.sym. |
| 分析师姓名字段 | 字符串 | 不适用 | 否 | 分析师姓名。示例:analyst.combo_name。 |
| 时间戳字段 | 字符串 | 不适用 | 否 | 时间字段。示例:time_stamap。 |
运行于
此操作会在所有实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ScriptResult | 不适用 | 不适用 |
JSON 结果
[
{
"time_stamp": "1546944096",
"analyst.combo_name": "Analyst",
"type.sym": "Log Comment",
"description": "Tests Comments."
}
]
等待状态更改
说明
更改车票状态的等待时间。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 工单 ID | 字符串 | 不适用 | 是 | 目标支持请求 ID。 |
| 预期票卡状态名称 | 字符串 | 不适用 | 是 | 预期状态。 |
运行于
此操作会在所有实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ScriptResult | 不适用 | 不适用 |
JSON 结果
{
"severity.sym": "None",
"resolution_code.sym": "None",
"urgency.sym": "3-Quickly",
"resolve_date": "None",
"caused_by_chg.chg_ref_num": "None",
"log_agent.combo_name": "Siemplify",
"requested_by.combo_name": "None",
"resolution_method.sym": "None",
"problem.ref_num": "None",
"change.chg_ref_num": "None",
"affected_service.name": "None",
"priority.sym": "3",
"customer.combo_name": "Siemplify",
"call_back_date": "None",
"assignee.combo_name": "AnalystUserOther",
"status": "OP",
"group.combo_name": "None",
"impact.sym": "3-Single Group",
"description": "lalal",
"symptom_code.sym": "None",
"external_system_ticket": "None",
"last_mod_dt": "1547368725",
"active": "1",
"open_date": "1517743983",
"category.sym": "None",
"status.sym": "Open",
"persistent_id": "cr:400767",
"summary": "lala",
"close_date": "None"
}
连接器
CA Service Desk Connector
说明
从 CA Desk Manager 获取工单。
在 Google SecOps 中配置 CA Service Desk Connector
有关如何在 Google SecOps 中配置连接器的详细说明,请参阅配置连接器。
连接器参数
使用以下参数配置连接器:
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 环境 | DDL | 不适用 | 是 | 选择所需的环境。例如,“客户一”。 |
| 运行频率 | 整数 | 0:0:0:10 | 否 | 选择运行连接的时间。例如,“每天”。 |
| 商品字段名称 | 字符串 | device_product | 是 | 用于确定设备产品的字段名称。例如,device_product |
| 事件字段名称 | 字符串 | 说明 | 是 | 用于确定事件名称(子类型)的字段名称。例如,“名称”。 |
| 脚本超时(秒) | 整数 | 60 | 是 | 运行当前脚本的 Python 进程的超时限制(以秒为单位)。 |
| API 根 | 字符串 | 不适用 | 是 | 示例:http://x.x.x.x:8080 |
| 用户名 | 字符串 | 不适用 | 是 | 用户名。 |
| 密码 | 密码 | 不适用 | 是 | 密码。 |
| 工单 ID 字段 | 字符串 | ref_num | 是 | 工单 JSON 中显示的事件 ID 字段键。示例:ref_num |
| 开始时间字段 | 字符串 | open_date | 是 | 表示工单中开始时间对应的键。示例:open_date |
| 结束时间字段 | 字符串 | last_mod_dt | 是 | 表示工单中结束时间对应的键。示例:last_mod_dt |
| 类别默认字段 | 字符串 | 类别 | 是 | 表示车票的类别键。示例:类别 |
| 类别回退字段 | 字符串 | category.sym | 是 | 示例:category.sym |
| 用户 ID 字段 | 字符串 | customer.combo_name | 是 | 按用户过滤。示例:customer.combo_name |
| 工单字段 | 字符串 | customer.combo_name, category.sym, status.sym, priority.sym, active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym, urgency.sym,impact.sym, problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary, description, open_date, last_mod_dt,resolve_date, close_date,ref_num | 是 | 以英文逗号分隔。示例:customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym,call_back_date,change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id,summary, description,open_date, last_mod_dt,resolve_date, close_date,ref_num |
| 要忽略的用户列表 | 字符串 | 不适用 | 否 | 以英文逗号分隔。按要忽略的用户过滤突发事件。 |
| 类别列表 | 字符串 | 不适用 | 否 | 按类别过滤突发事件。 |
| 群组列表 | 字符串 | 不适用 | 否 | 按群组过滤突发事件。 |
| 代理服务器地址 | 字符串 | 不适用 | 否 | 要使用的代理服务器的地址。 |
| 代理用户名 | 字符串 | 不适用 | 否 | 用于进行身份验证的代理用户名。 |
| 代理密码 | 密码 | 不适用 | 否 | 用于进行身份验证的代理密码。 |
连接器规则
代理支持
连接器支持代理。
作业
在 CA 中针对已关闭的支持请求关闭 CA 支持请求
说明
同步 CA Desk Manager 中的工单关闭与 Google SecOps 支持请求关闭。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| API 根 | 字符串 | http://x.x.x.x: | 是 | 不适用 |
| 用户名 | 字符串 | 不适用 | 是 | 不适用 |
| 密码 | 字符串 | 不适用 | 是 | 不适用 |
| 群组过滤条件 | 字符串 | 测试 | 是 | 不适用 |
| Group 字段 | 字符串 | group.combo_name | 是 | 不适用 |
| 票卡的最终状态 | 字符串 | 已关闭 | 是 | 不适用 |
| 脚本名称 | 字符串 | 测试关闭 | 是 | 不适用 |
同步注释
说明
将 CA Desk Manager 中的评论同步到 Google SecOps。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| API 根 | 字符串 | http://x.x.x.x: | 是 | 不适用 |
| 用户名 | 字符串 | 不适用 | 是 | 不适用 |
| 密码 | 字符串 | 不适用 | 是 | 不适用 |
| 摘要字段 | 字符串 | summery.combo_name | 是 | 不适用 |
| 工单字段 | 字符串 | summery.combo_name, customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, summary, description, open_date, last_mod_dt, resolve_date, close_date, ref_num | 是 | 不适用 |
| 脚本名称 | 字符串 | 测试 | 是 | 不适用 |
| 票卡类型字段 | 复选框 | 勾选 | 否 | 不适用 |
| 分析师类型字段 | 复选框 | 勾选 | 否 | 不适用 |
| 时间戳字段 | 复选框 | 勾选 | 否 | 不适用 |
| 时区字符串 | 复选框 | 勾选 | 否 | 不适用 |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。