Prisma Cloud: ServiceNow 統合では、ステータスの変更に基づいてインシデントが再開されない

ServiceNow でインシデントのステータスが手動で更新された場合、Prisma Cloud はインシデントを再開したり、ステータスを更新するません。

ユーザーがServiceNow でインシデントを手動で閉じた場合、新しいエントリを作成する代わりに、エントリをデータベースに保持し、同じ sysID に更新するを送信します。

Prisma Cloud が解決通知を送信すると、ServiceNow はそれを閉じて応答を送信します。その後、データベースからエントリを削除します。そのため、次にアラートが再開すると、Prisma は Create 呼び出しを通知として送信します。

オプション 1: ServiceNow で Prisma ユーザーによって開かれたインシデントが手動で閉じられないようにします。インシデントが手動で閉じられると、エントリがデータベースに残り、その後の更新は新しいエントリを作成するのではなく、同じ sysID に送信されます。

オプション 2: (回避策) ServiceNow 通知テンプレートで「解決済み」および「却下」状態を無効にします。Prisma は「オープン」アラートのみを ServiceNow にプッシュするため、ServiceNow でアラートを手動で解決する場合は、これによって問題は発生しません。