Prisma Cloud: Nuevo ServiceNow Los incidentes no se crean cuando se vuelven a abrir las alertas de Prisma Cloud

Prisma Cloud: Nuevo ServiceNow Los incidentes no se crean cuando se vuelven a abrir las alertas de Prisma Cloud

1939
Created On 08/14/24 18:09 PM - Last Modified 01/07/25 04:44 AM


Symptom


  • Las plantillas de notificación de Prisma Cloud para ServiceNow están habilitadas con la opción "Crear automáticamente un nuevo incidente de ServiceNow cuando el estado de alerta cambia de Resuelto a Abierto", pero:
    • Las alertas que pasaron del estado RESUELTO al estado ABIERTO no crearon nuevos incidentes en ServiceNow.
    • Las alertas que pasaron del estado DESECHADO al estado ABIERTO no crearon nuevos incidentes en ServiceNow

Environment


  • Edición empresarial de Prisma Cloud
    • Ajustes
      • Integraciones
        • Plantillas de notificación
    • Alertas

Cause


  • Cuando los incidentes de ServiceNow se cierran manualmente y si las plantillas de notificación de Prisma Cloud para ServiceNow tienen habilitada la opción " Crear automáticamente un nuevo incidente de ServiceNow cuando el estado de alerta cambia de Resuelto a Abierto ", esto creará un desajuste en el envío de notificaciones adicionales cuando cambie el estado de alerta .
  • Cuando Prisma Cloud crea un incidente en ServiceNow, el ID del sistema se asigna a nuestra base de datos y cuando el estado de la alerta cambia a resuelto o reabierto, etc., esto ayuda a Prisma a cerrar y reabrir los incidentes.
  • Si un incidente se cierra manualmente, la entrada de mapeo no se elimina de nuestra base de datos y, por lo tanto, no se crearán nuevos incidentes ya que la plantilla de notificación está habilitada con la opción " Crear automáticamente un nuevo incidente de ServiceNow cuando el estado de alerta cambia de Resuelto a Abierto ".

Resolution


  • Para resolver el problema, recomendamos a los usuarios que no cierren manualmente los incidentes de ServiceNow.
  • Si los incidentes se cerraron manualmente en ServiceNow y los usuarios desean que se abran nuevos incidentes después de reabrir la alerta , comuníquese con el equipo de soporte de Prisma Cloud junto con una lista de ID de alerta para las cuales se cerraron manualmente los incidentes de ServiceNow.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Tp61CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language