Prisma Cloud Las alertas abiertas antes de la integración de ServiceNow no generan tickets de ServiceNow después de una integración correcta

Prisma Cloud Las alertas abiertas antes de la integración de ServiceNow no generan tickets de ServiceNow después de una integración correcta

4240
Created On 06/10/22 03:53 AM - Last Modified 03/02/23 01:35 AM


Symptom


  • Las alertas se generan y están en estado abierto antes de la integración de ServiceNow con Prisma Cloud.
  • Prisma Cloud se ha integrado correctamente con ServiceNow.
  • Las alertas generadas después de la integración anterior se notifican automáticamente a través de tickets de ServiceNow.
  • Sin embargo, Prisma Cloud las alertas que estaban abiertas antes de la integración de ServiceNow no generan tickets de ServiceNow.

Environment


  • Prisma Cloud
  • ServiceNow

Cause


  • Solo Prisma Cloud las alertas abiertas después de la integración exitosa con ServiceNow generarán tickets de ServiceNow.
  • Esto implica que cualquier alerta abierta antes de la integración de ServiceNow con Prisma Cloud no generará tickets de ServiceNow.
  • Para que las Alertas anteriores se notifiquen a través de tickets de ServiceNow, deben someterse a un cambio de estado en Prisma Cloud (por ejemplo, abierto a resuelto).

Resolution


  • Este es el comportamiento esperado y según el diseño actual del producto.
  • Si desea que ServiceNow reciba tickets para todas las alertas abiertas, independientemente de cuándo se generaron (antes o después de una integración exitosa), existe una solicitud de función existente con no ETA en este momento: PANW-I-3798

Additional Information


Para que una alerta genere correctamente un ticket de ServiceNow, asegúrese de lo siguiente:

1. La integración con ServiceNow se configura, habilita y prueba correctamente en Configuración > Integraciones > Agregar integración > ServiceNow.

Captura de pantalla 2022-06-10 a las 10.58.43 AM.png

2. La plantilla de notificación se ha probado correctamente para esta integración en Alertas > Plantillas de notificación > Agregar plantilla de notificación.

Captura de pantalla 2022-06-10 a las 10.53.37 AM.png

3.La regla de alerta con la plantilla de notificación anterior está habilitada en Alertas > Reglas de alerta > Habilitar notificaciones de alerta (recibir notificaciones cuando uno o más canales de notificación infrinjan las directivas) > Configurar notificaciones.

Captura de pantalla 2022-06-10 a 11.02.10 AM.png

4. Los grupos de cuentas en la nube y los correspondientes a la alerta deben habilitarse en la regla de alerta en Asignar destinos y Policy asignar directivas.

Captura de pantalla 2022-06-10 a las 11.32.51 AM.png

Captura de pantalla 2022-06-10 a las 11.34.10 AM.png

5. Se ha cambiado un estado de alerta existente o se ha generado una nueva alerta después Prisma Cloud de la configuración anterior.

Nota: Para obtener más información, consulte: Integrar Prisma Cloud con ServiceNow
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpyRCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language