Sobre os requisitos para personalizar os fluxos de trabalho do EUR
O Enforce pesquisa dados na tabela
IncidentActionRequest (x_symct_dlp_eur_incidentactionrequest)
do ServiceNow para processar um incidente. O Enforce atualiza os detalhes do incidente com base no tipo de ação e na ação executada registrada nessa tabela. Um fluxo de trabalho personalizado sempre deve gerar essas solicitações de ação de incidente para concluir a execução do fluxo de trabalho de um incidente no ServiceNow e garantir que o mesmo também seja pesquisado no Enforce. Para isso, é preciso criar registros na tabela IncidentActionRequest
e preencher o registro com as informações necessárias. Os tipos de ação de incidente a seguir são descritos em conjunto com a criação de registros em suas respectivas tabelas
IncidentActionRequest
. O administrador do ServiceNow precisa garantir que os campos obrigatórios sejam preenchidos em cada uma dessas tabelas para gerar uma solicitação de ação de incidente que será pesquisada pelo Enforce.- Solicitação de ação do incidente de correçãoQuando um incidente é corrigido pelo corretor (o estado do incidente é Corrigido), o tipo de ação do incidente deve ser definido como CORREÇÃO. O valor da coluna "u_responserule_id" deve ser a ID da regra de resposta da ação de correção executada e o valor da coluna "u_requested_by" é o endereço de email do corretor.Solicitação de ação do incidente de correçãoColunaValorObrigatórioDescriçãou_dlp_incident<id do incidente do dlp>SimID do incidente do DLP.u_action_typeCORREÇÃOSimu_requested_by<Endereço de email do corretor>SimEndereço de email do corretor.u_responserule_id<id da regra de resposta do dlp>SimID da regra de resposta do Enforce. A tabela RemediationAction contém essa ID.u_comment<Comentário do corretor conforme mencionado no email>OpcionalCampo opcional para um comentário do corretor.u_reassigned_to_nameNãou_reassigned_to_emailNão
- Solicitação de ação do incidente de reatribuiçãoNo caso da reatribuição (o estado do incidente é Reatribuído), o tipo de ação deve ser definido como REATRIBUIÇÃO. Os outros parâmetros exigidos são o nome e o email do usuário a quem o incidente é reatribuído (colunas "u_reassigned_to_name" e "u_reassigned_to_email") e o usuário que está solicitando a reatribuição (coluna "u_requested_by"). O usuário atual normalmente é o usuário solicitante.Solicitação de ação do incidente de reatribuiçãoColunaValorObrigatórioDescriçãou_dlp_incident<id do incidente do dlp>SimID do incidente do DLP.u_action_typeREATRIBUIÇÃOSimu_requested_by<email do usuário que está solicitando a reatribuição>SimUsuário que está solicitando a reatribuição de um incidente.u_responserule_idNãou_commentNãou_reassigned_to_name<Reatribuído ao nome de usuário>SimNome do usuário a quem o incidente é reatribuído.u_reassigned_to_email<Reatribuído ao email do usuário>SimEndereço de email do usuário a quem o incidente é reatribuído.
- Solicitação de ação do incidente expiradoDepois que a tarefa agendada marca um incidente como Expirado (o estado do incidente é Expirado), o tipo de ação deve ser definido como EXPIRADO. Parâmetros adicionais não são necessários para esse tipo de ação.Solicitação de ação do incidente expiradoColunaValorObrigatórioDescriçãou_dlp_incident<id do incidente do dlp>SimID do incidente do DLPu_action_typeEXPIRADOSimu_requested_byNãoNão é necessário, pois um incidente é marcado como Expirado pelo aplicativo EUR.u_responserule_idNãou_commentNãou_reassigned_to_nameNãou_reassigned_to_emailNão
- Solicitação de ação do incidente com reversão de sincronizaçãoQuando o administrador do EUR reverte a sincronização de um incidente (o estado do incidente é Excluído), o tipo de ação deve ser definido como REVERTER SINCRONIZAÇÃO. O endereço de email do usuário atual, ou seja, o administrador do EUR que executa a ação de reverter a sincronização é obrigatório (coluna "u_requested_by").Solicitação de ação do incidente com reversão de sincronizaçãoColunaValorObrigatórioDescriçãou_dlp_incident<id do incidente do dlp>SimID do incidente do DLP.u_action_typeREVERTER SINCRONIZAÇÃOSimu_requested_by<email do administrador do EUR que solicita a reversão de sincronização>SimEndereço de email do administrador do EUR que está executando a ação de reversão de sincronização.u_responserule_idNãou_commentNãou_reassigned_to_nameNãou_reassigned_to_emailNão
Após a criação de qualquer solicitação de ação de incidente, o estado do incidente deve ser atualizado para Fechado, a fim de garantir que mais nenhuma ação possa ser executada no incidente.
Consulte o fluxo de trabalho pronto para uso para obter mais detalhes. Consulte Sobre os fluxos de trabalho no ServiceNow.