你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Defender for Cloud 中创建票证
通过集成 Defender for Cloud 与 ServiceNow,Defender for Cloud 客户可以在 Defender for Cloud 中创建连接到 ServiceNow 帐户的票证。 ServiceNow 票证直接从 Defender for Cloud 链接到建议,使两个平台能够促进高效的事件管理。
先决条件
在 Azure 订阅上启用 Defender 云安全态势管理 (CSPM)。
以下为必要角色:
- 创建分配:对 ServiceNow 的管理员权限。
基于建议创建到 ServiceNow 的新票证
安全管理员可以直接从 Defender for Cloud 门户创建和分配票证。
登录 Azure 门户。
导航到“Microsoft Defender for Cloud”>“建议”。
选择任何具有不正常资源的建议,以便为其创建 ServiceNow 票证并向其分配所有者。
选择不正常资源中的资源,然后选择“分配所有者”。
在“类型”字段中,选择“ServiceNow”
选择集成实例。
选择票证类型。
注意
在 ServiceNow 中,有多种类型的票证可用于管理和跟踪不同类型的事件、请求和任务。 此集成仅支持事件、更改请求和问题。
展开分配详细信息部分。
完成以下字段:
分配到:选择要向其分配受影响建议的所有者。
调用方:表示定义分配的用户。
说明和简短说明:输入说明和简短说明。
修正时间范围:选择修正时间范围。
应用宽限期:(可选)应用宽限期。
设置电子邮件通知:(可选)可以向所有者或所有者的直接经理发送提醒。
选择创建。
创建分配后,分配给此受影响资源的票证 ID 将出现在建议中的资源旁边。 票证 ID 表示在 ServiceNow 门户中创建的票证。 可以选择票证 ID 以导航到 ServiceNow 门户中新创建的事件。
注意
删除集成时,所有分配都将删除。 删除操作可能需要长达 24 小时。