Prisma Cloud Les alertes ouvertes avant l’intégration ServiceNow ne génèrent pas de tickets ServiceNow après une intégration réussie

Prisma Cloud Les alertes ouvertes avant l’intégration ServiceNow ne génèrent pas de tickets ServiceNow après une intégration réussie

4242
Created On 06/10/22 03:53 AM - Last Modified 03/02/23 01:35 AM


Symptom


  • Les alertes sont générées et à l’état Ouvert avant l’intégration de ServiceNow avec Prisma Cloud.
  • Prisma Cloud est intégré avec succès à ServiceNow.
  • Les alertes générées après l’intégration ci-dessus sont automatiquement notifiées via les tickets ServiceNow.
  • Toutefois, Prisma Cloud les alertes qui étaient ouvertes avant l’intégration ServiceNow ne génèrent pas de tickets ServiceNow.

Environment


  • Prisma Cloud
  • ServiceNow

Cause


  • Seules Prisma Cloud les alertes ouvertes après l’intégration réussie avec ServiceNow généreront des tickets ServiceNow.
  • Cela implique que toutes les alertes ouvertes avant l’intégration ServiceNow avec Prisma Cloud ne généreront pas de tickets ServiceNow.
  • Pour que les alertes précédentes soient notifiées via les tickets ServiceNow, elles doivent subir un changement de statut dans Prisma Cloud (par exemple. Ouvert à résolu).

Resolution


  • Il s’agit d’un comportement attendu et conforme à la conception actuelle du produit.
  • Si vous souhaitez que ServiceNow reçoive des tickets pour toutes les alertes ouvertes, quelle que soit la date à laquelle elles ont été générées (avant ou après une intégration réussie), il existe une demande de fonctionnalité existante sans pour ETA le moment : PANW-I-3798

Additional Information


Pour qu’une alerte génère correctement un ticket ServiceNow, vérifiez les points suivants :

1. L’intégration avec ServiceNow est configurée, activée et testée avec succès sous Paramètres > Intégrations > Ajouter une intégration > ServiceNow.

Capture d’écran 2022-06-10 à 10.58.43 AM.png

2. Le modèle de notification est testé avec succès pour cette intégration sous Alertes > Modèles de notification > Ajouter un modèle de notification.

Capture d’écran 2022-06-10 à 10.53.37 AM.png

3.La règle d’alerte avec le modèle de notification ci-dessus est activée sous Alertes > Règles d’alerte > Activer les notifications d’alerte (être averti lorsque les stratégies sont violées par un ou plusieurs canaux de notification) > Configurer les notifications.

Capture d’écran 2022-06-10 à 11.02.10 AM.png

4. Les groupes de comptes cloud et correspondant à l’alerte doivent être activés dans la règle d’alerte sous Attribuer des cibles et Policy Attribuer des stratégies.

Capture d’écran 2022-06-10 à 11.32.51 AM.png

Capture d’écran 2022-06-10 à 11.34.10 AM.png

5. Un état d’alerte existant a été modifié ou une nouvelle alerte a été générée après Prisma Cloud la configuration ci-dessus.

Remarque : pour plus d’informations, reportez-vous à : Intégration Prisma Cloud avec ServiceNow
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpyRCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language