Prisma Cloud Les alertes ouvertes avant l’intégration ServiceNow ne génèrent pas de tickets ServiceNow après une intégration réussie
4242
Created On 06/10/22 03:53 AM - Last Modified 03/02/23 01:35 AM
Symptom
- Les alertes sont générées et à l’état Ouvert avant l’intégration de ServiceNow avec Prisma Cloud.
- Prisma Cloud est intégré avec succès à ServiceNow.
- Les alertes générées après l’intégration ci-dessus sont automatiquement notifiées via les tickets ServiceNow.
- Toutefois, Prisma Cloud les alertes qui étaient ouvertes avant l’intégration ServiceNow ne génèrent pas de tickets ServiceNow.
Environment
- Prisma Cloud
- ServiceNow
Cause
- Seules Prisma Cloud les alertes ouvertes après l’intégration réussie avec ServiceNow généreront des tickets ServiceNow.
- Cela implique que toutes les alertes ouvertes avant l’intégration ServiceNow avec Prisma Cloud ne généreront pas de tickets ServiceNow.
- Pour que les alertes précédentes soient notifiées via les tickets ServiceNow, elles doivent subir un changement de statut dans Prisma Cloud (par exemple. Ouvert à résolu).
Resolution
- Il s’agit d’un comportement attendu et conforme à la conception actuelle du produit.
- Si vous souhaitez que ServiceNow reçoive des tickets pour toutes les alertes ouvertes, quelle que soit la date à laquelle elles ont été générées (avant ou après une intégration réussie), il existe une demande de fonctionnalité existante sans pour ETA le moment : PANW-I-3798
Additional Information
Pour qu’une alerte génère correctement un ticket ServiceNow, vérifiez les points suivants :
1. L’intégration avec ServiceNow est configurée, activée et testée avec succès sous Paramètres > Intégrations > Ajouter une intégration > ServiceNow.
2. Le modèle de notification est testé avec succès pour cette intégration sous Alertes > Modèles de notification > Ajouter un modèle de notification.
3.La règle d’alerte avec le modèle de notification ci-dessus est activée sous Alertes > Règles d’alerte > Activer les notifications d’alerte (être averti lorsque les stratégies sont violées par un ou plusieurs canaux de notification) > Configurer les notifications.
4. Les groupes de comptes cloud et correspondant à l’alerte doivent être activés dans la règle d’alerte sous Attribuer des cibles et Policy Attribuer des stratégies.
5. Un état d’alerte existant a été modifié ou une nouvelle alerte a été générée après Prisma Cloud la configuration ci-dessus.
Remarque : pour plus d’informations, reportez-vous à : Intégration Prisma Cloud avec ServiceNow