Prisma Cloud : les nouveaux incidents ServiceNow ne sont pas créés lorsque les alertes Prisma Cloud rouvrent

1941

Created On 08/14/24 18:09 PM - Last Modified 01/07/25 04:41 AM

Symptom

Les modèles de notification Prisma Cloud pour ServiceNow sont activés avec l'option « Créer automatiquement un nouvel incident ServiceNow lorsque état d'alerte passe de Résolu à Ouvert » mais :
- Les alertes passées de état RÉSOLU à état OUVERT n'ont pas créé de nouveaux incidents dans ServiceNow.
- Les alertes passées de état IGNORÉ à état OUVERT n'ont pas créé de nouveaux incidents dans ServiceNow

Prisma Cloud Édition Entreprise
- Paramètres
  - Intégrations
    - Modèles de notifications
- Alertes

Lorsque les incidents ServiceNow sont fermés manuellement et si les modèles de notification Prisma Cloud pour ServiceNow ont l'option « Créer automatiquement un nouvel incident ServiceNow lorsque état d'alerte passe de Résolu à Ouvert » activée, cela créera une incompatibilité dans l'envoi de notifications supplémentaires lorsque état alerte change.
Lorsque Prisma Cloud crée un incident dans ServiceNow, l'ID système est mappé à notre base de données et lorsque état alerte passe à résolu ou à rouvrir, etc., cela aide Prisma à fermer et à rouvrir les incidents.
Si un incident est fermé manuellement, l'entrée de mappage n'est pas supprimée de notre base de données et, par conséquent, aucun nouvel incident ne sera créé car le modèle de notification est activé avec l'option « Créer automatiquement un nouvel incident ServiceNow lorsque l' état d'alerte passe de Résolu à Ouvert ».

Pour résoudre le problème, nous recommandons aux utilisateurs de ne pas fermer manuellement les incidents ServiceNow.
Si les incidents ont été fermés manuellement sur ServiceNow et que les utilisateurs souhaitent que de nouveaux incidents soient ouverts après la réouverture de alerte , veuillez contacter l'équipe d'assistance Prisma Cloud avec une liste des ID alerte pour lesquels les incidents ServiceNow ont été fermés manuellement.