Sobre os requisitos para personalizar os fluxos de trabalho do EUR

O Enforce pesquisa dados na tabela
IncidentActionRequest (x_symct_dlp_eur_incidentactionrequest)
do ServiceNow para processar um incidente. O Enforce atualiza os detalhes do incidente com base no tipo de ação e na ação executada registrada nessa tabela. Um fluxo de trabalho personalizado sempre deve gerar essas solicitações de ação de incidente para concluir a execução do fluxo de trabalho de um incidente no ServiceNow e garantir que o mesmo também seja pesquisado no Enforce. Para isso, é preciso criar registros na tabela
IncidentActionRequest
e preencher o registro com as informações necessárias.
Os tipos de ação de incidente a seguir são descritos em conjunto com a criação de registros em suas respectivas tabelas
IncidentActionRequest
. O administrador do ServiceNow precisa garantir que os campos obrigatórios sejam preenchidos em cada uma dessas tabelas para gerar uma solicitação de ação de incidente que será pesquisada pelo Enforce.
  • Solicitação de ação do incidente de correção
    Quando um incidente é corrigido pelo corretor (o estado do incidente é Corrigido), o tipo de ação do incidente deve ser definido como CORREÇÃO. O valor da coluna "u_responserule_id" deve ser a ID da regra de resposta da ação de correção executada e o valor da coluna "u_requested_by" é o endereço de email do corretor.
    Solicitação de ação do incidente de correção
    Coluna
    Valor
    Obrigatório
    Descrição
    u_dlp_incident
    <id do incidente do dlp>
    Sim
    ID do incidente do DLP.
    u_action_type
    CORREÇÃO
    Sim
    u_requested_by
    <Endereço de email do corretor>
    Sim
    Endereço de email do corretor.
    u_responserule_id
    <id da regra de resposta do dlp>
    Sim
    ID da regra de resposta do Enforce. A tabela RemediationAction contém essa ID.
    u_comment
    <Comentário do corretor conforme mencionado no email>
    Opcional
    Campo opcional para um comentário do corretor.
    u_reassigned_to_name
    Não
    u_reassigned_to_email
    Não
  • Solicitação de ação do incidente de reatribuição
    No caso da reatribuição (o estado do incidente é Reatribuído), o tipo de ação deve ser definido como REATRIBUIÇÃO. Os outros parâmetros exigidos são o nome e o email do usuário a quem o incidente é reatribuído (colunas "u_reassigned_to_name" e "u_reassigned_to_email") e o usuário que está solicitando a reatribuição (coluna "u_requested_by"). O usuário atual normalmente é o usuário solicitante.
    Solicitação de ação do incidente de reatribuição
    Coluna
    Valor
    Obrigatório
    Descrição
    u_dlp_incident
    <id do incidente do dlp>
    Sim
    ID do incidente do DLP.
    u_action_type
    REATRIBUIÇÃO
    Sim
    u_requested_by
    <email do usuário que está solicitando a reatribuição>
    Sim
    Usuário que está solicitando a reatribuição de um incidente.
    u_responserule_id
    Não
    u_comment
    Não
    u_reassigned_to_name
    <Reatribuído ao nome de usuário>
    Sim
    Nome do usuário a quem o incidente é reatribuído.
    u_reassigned_to_email
    <Reatribuído ao email do usuário>
    Sim
    Endereço de email do usuário a quem o incidente é reatribuído.
  • Solicitação de ação do incidente expirado
    Depois que a tarefa agendada marca um incidente como Expirado (o estado do incidente é Expirado), o tipo de ação deve ser definido como EXPIRADO. Parâmetros adicionais não são necessários para esse tipo de ação. 
    Solicitação de ação do incidente expirado
    Coluna
    Valor
    Obrigatório
    Descrição
    u_dlp_incident
    <id do incidente do dlp>
    Sim
    ID do incidente do DLP
    u_action_type
    EXPIRADO
    Sim
    u_requested_by
    Não
    Não é necessário, pois um incidente é marcado como Expirado pelo aplicativo EUR.
    u_responserule_id
    Não
    u_comment
    Não
    u_reassigned_to_name
    Não
    u_reassigned_to_email
    Não
  • Solicitação de ação do incidente com reversão de sincronização
    Quando o administrador do EUR reverte a sincronização de um incidente (o estado do incidente é Excluído), o tipo de ação deve ser definido como REVERTER SINCRONIZAÇÃO. O endereço de email do usuário atual, ou seja, o administrador do EUR que executa a ação de reverter a sincronização é obrigatório (coluna "u_requested_by").
    Solicitação de ação do incidente com reversão de sincronização
    Coluna
    Valor
    Obrigatório
    Descrição
    u_dlp_incident
    <id do incidente do dlp>
    Sim
    ID do incidente do DLP.
    u_action_type
    REVERTER SINCRONIZAÇÃO
    Sim
    u_requested_by
    <email do administrador do EUR que solicita a reversão de sincronização>
    Sim
    Endereço de email do administrador do EUR que está executando a ação de reversão de sincronização.
    u_responserule_id
    Não
    u_comment
    Não
    u_reassigned_to_name
    Não
    u_reassigned_to_email
    Não
Após a criação de qualquer solicitação de ação de incidente, o estado do incidente deve ser atualizado para Fechado, a fim de garantir que mais nenhuma ação possa ser executada no incidente.
Consulte o fluxo de trabalho pronto para uso para obter mais detalhes. Consulte Sobre os fluxos de trabalho no ServiceNow.