À propos des exigences pour personnaliser des flux de travaux EUR

Enforce interroge les données de la table
IncidentActionRequest (x_symct_dlp_eur_incidentactionrequest)
de ServiceNow dans le cadre du traitement d'un incident. Enforce met à jour les détails de l'incident en fonction du type d'action et de l'action exécutée enregistrée dans ce tableau. Un flux de travaux personnalisé doit toujours générer ces demandes d'action d'incident pour que son exécution termine sur ServiceNow et s'assurer que ces demandes d'action d'incident sont également interrogées sur Enforce. Pour cela, créez des enregistrements dans la table
IncidentActionRequest
et remplissez l'enregistrement avec les informations requises.
Les types d'action d'incident suivants sont décrits, tout comme la procédure de création d'enregistrements dans leur tableau
IncidentActionRequest
respectif. L'administrateur ServiceNow doit s'assurer que les champs obligatoires sont remplis dans chacun de ces tableaux pour générer une demande d'action d'incident qui sera interrogée par Enforce.
  • Demande d'action d'incident de remédiation
    Lorsqu'un incident est résolu par un remédiateur (l'état de l’incident est Remediated), le type d'action d'incident doit être défini sur REMEDIATION. La valeur de la colonne u_responserule_id doit être l'ID de règle d'intervention de l'action de remédiation effectuée et la valeur de la colonne u_requested_by correspond à l'adresse électronique du remédiateur.
    Demande d'action d'incident de remédiation
    Colonne
    Valeur
    Requis
    Description
    u_dlp_incident
    <dlp incident id>
    Oui
    ID d'incident DLP.
    u_action_type
    REMEDIATION
    Oui
    u_requested_by
    <Remediator email address>
    Oui
    Adresse électronique du remédiateur.
    u_responserule_id
    <dlp response rule id>
    Oui
    ID de règle d'intervention Enforce. Il s'agit de l'ID inclus dans le tableau RemediationAction.
    u_comment
    <Remediator comment as mentioned in email>
    Facultatif
    Champ facultatif de saisie d'un commentaire par le remédiateur.
    u_reassigned_to_name
    Non
    u_reassigned_to_email
    Non
  • Réassignement d'une demande d'action d'incident
    En cas de réaffectation (l'état de l'incident est Reassigned), le type d'action doit être défini sur REASSIGNMENT. Les autres paramètres obligatoires sont le nom et l'adresse électronique de l'utilisateur auquel l'incident est réaffecté (colonnes u_reassigned_to_name et u_reassigned_to_email) et l'utilisateur demandant la réaffectation (colonne u_requested_by). L'utilisateur actuel est généralement l'utilisateur demandant la réaffectation.
    Réassignement d'une demande d'action d'incident
    Colonne
    Valeur
    Requis
    Description
    u_dlp_incident
    <dlp incident id>
    Oui
    ID d'incident DLP.
    u_action_type
    REASSIGNMENT
    Oui
    u_requested_by
    <email of user requesting reassignment>
    Oui
    Utilisateur demandant la réaffectation d'un incident.
    u_responserule_id
    Non
    u_comment
    Non
    u_reassigned_to_name
    <Reassigned to User Name>
    Oui
    Nom de l'utilisateur auquel l'incident est réaffecté.
    u_reassigned_to_email
    <Reassigned to User Email>
    Oui
    Adresse électronique de l'utilisateur auquel l'incident est réffecté.
  • Demande d'action d'incident expirée
    Une fois que la tâche planifiée a marqué un incident comme ayant expiré (l'état de l'incident est Expired), le type d'action doit être défini sur EXPIRED. Aucun paramètre supplémentaire n'est requis pour ce type d'action. 
    Demande d'action d'incident expirée
    Colonne
    Valeur
    Requis
    Description
    u_dlp_incident
    <dlp incident id>
    Oui
    ID d'incident DLP.
    u_action_type
    EXPIRED
    Oui
    u_requested_by
    Non
    Champ non obligatoire lorsqu'un incident est marqué comme ayant expiré par l'application EUR.
    u_responserule_id
    Non
    u_comment
    Non
    u_reassigned_to_name
    Non
    u_reassigned_to_email
    Non
  • Demande d'action d'incident de désynchronisation
    Lorsque l'administrateur EUR désynchronise un incident (l'état d'incident est Deleted), le type d'action doit être défini sur DESYNC. L'adresse électronique de l'utilisateur actuel, c'est-à-dire l'administrateur EUR exécutant l'action de désynchronisation, est obligatoire (colonne u_requested_by).
    Demande d'action d'incident de désynchronisation
    Colonne
    Valeur
    Requis
    Description
    u_dlp_incident
    <dlp incident id>
    Oui
    ID d'incident DLP.
    u_action_type
    DESYNC
    Oui
    u_requested_by
    <email of EUR Admin requesting desync>
    Oui
    Adresse électronique de l'administrateur EUR qui exécute l'action de désynchronisation.
    u_responserule_id
    Non
    u_comment
    Non
    u_reassigned_to_name
    Non
    u_reassigned_to_email
    Non
Après la création d'une demande d'action d’incident, l'état de l'incident doit être mis à jour sur Closed pour garantir qu'aucune autre action ne soit exécutée sur l'incident.
Pour plus d'informations, consultez le flux de travaux prédéfini.Voir A propos des flux de travaux dans ServiceNow.