Prisma Cloud: Cómo crear automáticamente un nuevo incidente de ServiceNow cuando el estado de alerta cambia de Resuelto a Abierto

Prisma Cloud: Cómo crear automáticamente un nuevo incidente de ServiceNow cuando el estado de alerta cambia de Resuelto a Abierto

4100
Created On 07/13/22 17:43 PM - Last Modified 04/17/24 19:23 PM


Objective


Si a policy ya ha activado una alerta abierta que se resuelve, esta alerta existente no se volverá a activar en ServiceNow. A menos que lo configure para hacerlo a través de la plantilla de notificación.

Además, Prisma cloud no importará alertas abiertas previamente a ServiceNow como nuevos incidentes.

Environment


  • Prisma Cloud
  • Integración- ServiceNow

Procedure


  1. Casilla de verificación: cree automáticamente un nuevo incidente de ServiceNow cuando el estado de alerta cambie de Resuelto a Abierto. La misma alerta ID activará un nuevo incidente en ServiceNow una vez que esta casilla esté marcada.
GUI Ruta: Plantilla de alertas > notificación > Agregar plantilla de notificación > 2. Campos ServiceNow
Captura de pantalla 2022-07-11 a las 4.30.52 PM (1).png
  1. Asegúrese de que la plantilla de notificación esté adjunta a una regla de alerta.
GUI Ruta de acceso: Alertas > Agregar regla de alerta > paso 4. Configurar notificaciones > plantilla Agregar ServiceNow
Captura de pantalla 2022-07-15 a las 5.18.13 PM.png
 
 

Additional Information


Cómo integrar ServiceNow con Prisma Cloud la documentación aquí.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqW9CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language