Prisma Cloud: ServiceNow 통합은 상태 변경에 따라 인시던트를 다시 열지 않습니다.

ServiceNow에서 인시던트 상태 수동으로 업데이트되는 경우 Prisma Cloud는 인시던트를 다시 열거나 해당 상태 업데이트하다 하지 않습니다.

사용자 ServiceNow에서 인시던트를 수동으로 닫는 경우, 우리는 데이터베이스 에 항목을 보관하고 새 항목을 만드는 대신 동일한 sysID로 업데이트하다 보냅니다.

Prisma Cloud가 Resolved Notification을 보내면 ServiceNow는 이를 닫고 대응 보냅니다. 그런 다음 데이터베이스 에서 항목을 제거합니다. 따라서 다음에 알림 다시 열리면 Prisma는 알림으로 Create 호출을 보냅니다.

옵션 1: ServiceNow에서 Prisma 사용자가 연 인시던트가 수동으로 닫히지 않도록 합니다. 인시던트가 수동으로 닫히면 항목이 데이터베이스 에 남아 있고 이후 업데이트는 새 항목을 만드는 대신 동일한 sysID로 전송됩니다.

옵션 2: (해결 방법) ServiceNow 알림 템플릿 에서 '해결됨' 및 '해제됨' 상태를 비활성화합니다. Prisma는 ServiceNow에 '열림' 알림만 푸시하므로 ServiceNow에서 알림을 수동으로 해결하면 문제가 발생하지 않습니다.