Membuat tiket di Defender untuk Cloud

Integrasi antara Defender untuk Cloud dan ServiceNow memungkinkan pelanggan Defender untuk Cloud membuat tiket di Defender untuk Cloud yang terhubung ke akun ServiceNow. Tiket ServiceNow ditautkan ke rekomendasi langsung dari Defender untuk Cloud, memungkinkan kedua platform untuk memfasilitasi manajemen insiden yang efisien.

Prasyarat

• Memiliki registri aplikasi di ServiceNow.

• Aktifkan Defender Cloud Security Posture Management (CSPM) pada langganan Azure Anda.

• Peran berikut diperlukan:

  • Untuk membuat tugas: Izin admin ke ServiceNow.

Membuat tiket baru berdasarkan rekomendasi ke ServiceNow

Admin keamanan dapat membuat dan menetapkan tiket langsung dari portal Defender untuk Cloud.

1. Masuk ke portal Azure.

2. Buka Microsoft Defender untuk Cloud>Rekomendasi.

3. Pilih rekomendasi apa pun dengan sumber daya tidak sehat yang ingin Anda buatkan tiket ServiceNow dan tetapkan pemiliknya.

4. Pilih sumber daya dari sumber daya yang tidak sehat dan pilih Tetapkan pemilik.

   

5. Di bidang Jenis, pilih ServiceNow

   

6. Pilih instans integrasi.

7. Pilih jenis tiket.

   Catatan

   Di ServiceNow, ada beberapa jenis tiket yang dapat digunakan untuk mengelola dan melacak berbagai jenis insiden, permintaan, dan tugas. Hanya insiden, permintaan perubahan, dan masalah yang didukung dengan integrasi ini.

   

8. Perluas bagian detail penugasan.

9. Selesaikan langkah-langkah berikut:

   • Ditetapkan ke: Pilih pemilik yang ingin Anda tetapkan rekomendasi yang terpengaruh.

   • Penelepon: Mewakili pengguna yang menentukan penugasan.

   • Deskripsi dan Deskripsi Singkat: Masukkan deskripsi, dan deskripsi singkat.

   • Jangka waktu remediasi: Pilih jangka waktu remediasi.

   • Terapkan Masa Tenggang: (Opsional) menerapkan masa tenggang.

   • Atur Pemberitahuan Email: (Opsional) Anda dapat mengirim pengingat ke pemilik atau manajer langsung pemilik.

     

10. Pilih Buat.

Setelah penugasan dibuat, ID Tiket yang ditetapkan ke sumber daya yang terpengaruh ini akan muncul di samping sumber daya dalam rekomendasi. ID Tiket mewakili tiket yang dibuat di portal ServiceNow. Anda dapat memilih ID Tiket untuk menavigasi ke insiden yang baru dibuat di portal ServiceNow.

Catatan

Saat integrasi dihapus, semua tugas akan dihapus. Penghapusan dapat memakan waktu hingga 24 jam.

Langkah selanjutnya

Menetapkan pemilik ke tingkat rekomendasi atau tingkat keparahan