À propos des exigences pour personnaliser des flux de travaux EUR
Enforce interroge les données de la table
IncidentActionRequest (x_symct_dlp_eur_incidentactionrequest)
de ServiceNow dans le cadre du traitement d'un incident. Enforce met à jour les détails de l'incident en fonction du type d'action et de l'action exécutée enregistrée dans ce tableau. Un flux de travaux personnalisé doit toujours générer ces demandes d'action d'incident pour que son exécution termine sur ServiceNow et s'assurer que ces demandes d'action d'incident sont également interrogées sur Enforce. Pour cela, créez des enregistrements dans la table IncidentActionRequest
et remplissez l'enregistrement avec les informations requises. Les types d'action d'incident suivants sont décrits, tout comme la procédure de création d'enregistrements dans leur tableau
IncidentActionRequest
respectif. L'administrateur ServiceNow doit s'assurer que les champs obligatoires sont remplis dans chacun de ces tableaux pour générer une demande d'action d'incident qui sera interrogée par Enforce.- Demande d'action d'incident de remédiationLorsqu'un incident est résolu par un remédiateur (l'état de l’incident est Remediated), le type d'action d'incident doit être défini sur REMEDIATION. La valeur de la colonne u_responserule_id doit être l'ID de règle d'intervention de l'action de remédiation effectuée et la valeur de la colonne u_requested_by correspond à l'adresse électronique du remédiateur.Demande d'action d'incident de remédiationColonneValeurRequisDescriptionu_dlp_incident<dlp incident id>OuiID d'incident DLP.u_action_typeREMEDIATIONOuiu_requested_by<Remediator email address>OuiAdresse électronique du remédiateur.u_responserule_id<dlp response rule id>OuiID de règle d'intervention Enforce. Il s'agit de l'ID inclus dans le tableau RemediationAction.u_comment<Remediator comment as mentioned in email>FacultatifChamp facultatif de saisie d'un commentaire par le remédiateur.u_reassigned_to_nameNonu_reassigned_to_emailNon
- Réassignement d'une demande d'action d'incidentEn cas de réaffectation (l'état de l'incident est Reassigned), le type d'action doit être défini sur REASSIGNMENT. Les autres paramètres obligatoires sont le nom et l'adresse électronique de l'utilisateur auquel l'incident est réaffecté (colonnes u_reassigned_to_name et u_reassigned_to_email) et l'utilisateur demandant la réaffectation (colonne u_requested_by). L'utilisateur actuel est généralement l'utilisateur demandant la réaffectation.Réassignement d'une demande d'action d'incidentColonneValeurRequisDescriptionu_dlp_incident<dlp incident id>OuiID d'incident DLP.u_action_typeREASSIGNMENTOuiu_requested_by<email of user requesting reassignment>OuiUtilisateur demandant la réaffectation d'un incident.u_responserule_idNonu_commentNonu_reassigned_to_name<Reassigned to User Name>OuiNom de l'utilisateur auquel l'incident est réaffecté.u_reassigned_to_email<Reassigned to User Email>OuiAdresse électronique de l'utilisateur auquel l'incident est réffecté.
- Demande d'action d'incident expiréeUne fois que la tâche planifiée a marqué un incident comme ayant expiré (l'état de l'incident est Expired), le type d'action doit être défini sur EXPIRED. Aucun paramètre supplémentaire n'est requis pour ce type d'action.Demande d'action d'incident expiréeColonneValeurRequisDescriptionu_dlp_incident<dlp incident id>OuiID d'incident DLP.u_action_typeEXPIREDOuiu_requested_byNonChamp non obligatoire lorsqu'un incident est marqué comme ayant expiré par l'application EUR.u_responserule_idNonu_commentNonu_reassigned_to_nameNonu_reassigned_to_emailNon
- Demande d'action d'incident de désynchronisationLorsque l'administrateur EUR désynchronise un incident (l'état d'incident est Deleted), le type d'action doit être défini sur DESYNC. L'adresse électronique de l'utilisateur actuel, c'est-à-dire l'administrateur EUR exécutant l'action de désynchronisation, est obligatoire (colonne u_requested_by).Demande d'action d'incident de désynchronisationColonneValeurRequisDescriptionu_dlp_incident<dlp incident id>OuiID d'incident DLP.u_action_typeDESYNCOuiu_requested_by<email of EUR Admin requesting desync>OuiAdresse électronique de l'administrateur EUR qui exécute l'action de désynchronisation.u_responserule_idNonu_commentNonu_reassigned_to_nameNonu_reassigned_to_emailNon
Après la création d'une demande d'action d’incident, l'état de l'incident doit être mis à jour sur Closed pour garantir qu'aucune autre action ne soit exécutée sur l'incident.
Pour plus d'informations, consultez le flux de travaux prédéfini.Voir A propos des flux de travaux dans ServiceNow.