Prisma Cloud: la integración de ServiceNow no vuelve a abrir los incidentes en función de un cambio de estado

Si el estado del incidente se actualiza manualmente en ServiceNow, Prisma Cloud no volverá a abrir los incidentes ni actualizar su estado.

Si un usuario cierra manualmente el incidente en ServiceNow, mantenemos la entrada en nuestra base de datos y enviamos una actualizar al mismo sysID en lugar de crear una nueva entrada.

Cuando Prisma Cloud envía la notificación resuelta, ServiceNow la cerrará y nos enviará la respuesta. Luego eliminaremos la entrada de la base de datos. Por lo tanto, la próxima vez que se vuelva a abrir la alerta , Prisma enviará la llamada Create como notificación.

Opción 1: garantizar que los incidentes abiertos por el usuario de Prisma en ServiceNow no se cierren manualmente. Cuando los incidentes se cierran manualmente, queda una entrada en nuestra base de datos y las actualizaciones posteriores se envían al mismo sysID en lugar de crear una nueva entrada.

Opción 2: (solución alternativa) Desactive los estados "Resuelto" y "Descartado" en su plantilla de notificación de ServiceNow. Esto no causaría ningún problema si resuelve manualmente las alertas en ServiceNow, ya que Prisma solo enviará alertas "Abiertas" a ServiceNow.