Zendesk
集成版本:8.0
配置 Zendesk 以与 Google Security Operations 搭配使用
管理员生成 API 令牌,为此请按以下步骤操作:
前往 Zendesk 界面的边栏,点击管理图标,然后选择渠道 > API。
- 点击设置标签页,然后启用令牌访问权限。
- 点击 Active API Tokens(有效 API 令牌)右侧的 + 按钮。
- (可选)在 API 令牌说明下输入说明。
- 复制令牌,以便稍后使用,并将其粘贴到安全的位置。窗口关闭后,系统将不再显示完整令牌。
- 点击保存以返回到 API 页面。
在 Google SecOps 中配置 Zendesk 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
向工单添加评论
说明
向现有支持请求添加评论。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 工单 ID | 字符串 | 不适用 | 票号。 |
| 评论正文 | 字符串 | 不适用 | 不适用 |
| 作者姓名 | 字符串 | 不适用 | 不适用 |
| 内部备注 | 布尔值 | 不适用 | 不适用 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
在工单上应用宏
说明
将宏应用于工单。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 工单 ID | 字符串 | 不适用 | 票号。 |
| 宏标题 | 字符串 | 不适用 | 不适用 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_applied | True/False | is_applied:False |
JSON 结果
N/A
创建工单
说明
创建具有特定属性的工单。
已知限制
Zendesk API 不支持包含 Unicode 字符的电子邮件地址。它会影响“电子邮件抄送”参数。操作将忽略这些参数
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 主题 | 字符串 | 不适用 | 不适用 |
| 说明 | 字符串 | 不适用 | 不适用 |
| 分配的用户 | 字符串 | 不适用 | 用户全名。 |
| 分配组 | 字符串 | 不适用 | 群组名称。 |
| 优先级 | 字符串 | 不适用 | 优先级将为以下值之一:紧急、高、正常或低。 |
| 票卡类型 | 字符串 | 不适用 | 优先级将为以下值之一:紧急、高、正常或低。 |
| 标记 | 字符串 | 不适用 | 不适用 |
| 内部备注 | 复选框 | 未选中 | 指定评论应为公开还是内部评论。未勾选表示公开,勾选表示仅限内部使用 |
| 电子邮件抄送 | CSV | 不适用 | 指定以英文逗号分隔的电子邮件地址列表,这些电子邮件地址也应接收工单创建通知。注意:最多可以添加 48 个电子邮件抄送地址。这是 Zendesk 的限制。 |
| 验证电子邮件抄送 | 布尔值 | 勾选 | 如果启用,操作将尝试检查“电子邮件抄送”参数中提供的电子邮件地址对应的用户是否存在。如果至少有一位用户不存在,则操作将失败。如果此参数处于停用状态,操作将不会执行此检查。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ticket_id | 不适用 | 不适用 |
JSON 结果
N/A
案例墙
| 结果类型 | 值/说明 | 类型 |
|---|---|---|
| 输出消息* | 如果“验证电子邮件抄送”处于启用状态,并且至少有一个电子邮件地址未找到(失败):执行操作“{操作名称}”时出错。原因:找不到具有以下电子邮件地址的用户:{entity.identifier}。请检查拼写或停用“验证电子邮件抄送”参数。 如果至少一个输入不是有效的电子邮件地址: 执行操作“{action name}”时出错。原因:找不到具有以下电子邮件地址的用户:{entity.identifier}。请检查拼写或停用“验证电子邮件抄送”参数。 |
常规 |
获取支持请求详细信息
说明
按工单 ID 获取工单详细信息、评论和附件。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 工单 ID | 字符串 | 不适用 | 支持请求的 ID。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ticket_details | 不适用 | 不适用 |
JSON 结果
{
"Details":
{
"ticket":
{
"follower_ids": [],
"via":
{
"source":
{"to": {},
"from": {},
"rel": "None"},
"channel": "web"
},
"updated_at": "2019-02-03T10:08:00Z",
"submitter_id": 360638872459,
"assignee_id": 360638872459,
"brand_id": 360000159559,
"id": 2,
"custom_fields": [],
"satisfaction_rating": "None",
"sharing_agreement_ids": [],
"allow_attachments": "True",
"collaborator_ids": [],
"priority": "high",
"subject": "Test",
"type": "incident",
"status": "open",
"description": "Test Test Test",
"tags": ["test"],
"forum_topic_id": "None",
"organization_id": 360018882419,
"due_at": "None",
"is_public": "True",
"requester_id": 360638872459,
"followup_ids": [],
"recipient": "None",
"problem_id": "None",
"url": "https://siemplifyhelp.zendesk.com/api/v2/tickets/2.json", "fields": [],
"created_at": "2019-02-03T10:08:00Z",
"raw_subject": "Test",
"email_cc_ids": [],
"allow_channelback": "False",
"has_incidents": "False",
"group_id": 360000361099,
"external_id": "None"
}
},
"Comments":
[{
"body": "Test Test Test",
"plain_body": "Test Test Test",
"via":
{
"source":
{"to": {},
"from": {},
"rel": "None"},
"channel": "web"
},
"attachments":
[{
"thumbnails": [],
"url": "https://siemplifyhelp.zendesk.com/api/v2/attachments/360701661660.json",
"file_name": "Siemplify 10 2018-12-11 (1).lic",
"content_url": "https://siemplifyhelp.zendesk.com/attachments/token/GeO6Xbc5I009xGRKLwWd7u7Qv/?name=Siemplify+10+2018-12-11+%281%29.lic",
"height": "None",
"width": "None",
"mapped_content_url": "https://siemplifyhelp.zendesk.com/attachments/token/GeO6Xbc5I009xGRKLwWd7u7Qv/?name=Siemplify+10+2018-12-11+%281%29.lic",
"content_type": "application/unknown",
"inline": "False",
"id": 360701661660,
"size": 1272
}],
"audit_id": 393260420939,
"created_at": "2019-02-03T10:08:00Z",
"id": 393260420979,
"author_id": 360638872459,
"html_body": "<div> Test Test Test < br >< /div>",
"type": "Comment",
"public": "True",
"metadata":
{
"system":
{
"latitude": 32.066599999999994,
"client": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36",
"ip_address": "1.1.1.1",
"location": "Tel Aviv, 05, Israel",
"longitude": 34.764999999999986
},
"custom": {}
}
}],
"Attachments": [{"test.txt": ""}]
}
Ping
说明
测试连接。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_connected | True/False | is_connected:False |
JSON 结果
N/A
搜索工单
说明
按关键字搜索支持请求。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 搜索查询 | 字符串 | 不适用 | 查询内容(示例:type:ticket status:pending)。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| results_count | 不适用 | 不适用 |
JSON 结果
N/A
更新票券
说明
更新现有支持请求的详细信息
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 工单 ID | 字符串 | 不适用 | 票号。 |
| 主题 | 字符串 | 不适用 | 支持请求的主题。 |
| 分配的用户 | 字符串 | 不适用 | 用户全名。 |
| 分配组 | 字符串 | 不适用 | 群组名称。 |
| 优先级 | 字符串 | 不适用 | 优先级将为以下值之一:紧急、高、正常或低。 |
| 票卡类型 | 字符串 | 不适用 | 支持请求类型将为以下类型之一:问题、突发事件、问题或任务。 |
| 标记 | 字符串 | 不适用 | 要添加到票单的标记。 |
| 状态 | 字符串 | 不适用 | 状态将为以下选项之一:新建、未结、待处理、搁置、已解决或已关闭。 |
| 其他评论 | 字符串 | 不适用 | 如果您想为工单添加评论,请在此处指定要添加为评论的文本。 |
| 内部备注 | 复选框 | 未选中 | 指定评论应为公开还是内部评论。未勾选表示公开,勾选表示仅限内部使用 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_updated | True/False | is_updated:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。