EUR ワークフローのカスタマイズの要件について

Enforce は、インシデントを処理するために、ServiceNow の
IncidentActionRequest (x_symct_dlp_eur_incidentactionrequest)
テーブルからデータをポーリングします。Enforce は、このテーブルに記録されている処理の種類と実行される処理に基づいてインシデントの詳細を更新します。カスタマイズ済みワークフローは、ServiceNow でのインシデントのワークフロー実行を完了し、同じものが確実に Enforce でもポーリングされるように、常にこれらのインシデント処理要求を生成する必要があります。これは、
IncidentActionRequest
テーブルにレコードを作成し、必要な情報を使用してレコードを入力することで実現されます。
以下で、インシデント処理の種類と、それぞれの
IncidentActionRequest
テーブルにレコードを作成する方法について説明します。ServiceNow 管理者は、Enforce によってポーリングされるインシデント処理要求を生成するために、これらの各テーブルで必須フィールドが入力されていることを確認する必要があります。
  • 修復インシデント処理要求
    インシデントが修復者によって修復された(インシデントの状態が「修復済み」)場合、インシデント処理の種類は REMEDIATION に設定される必要があります。「u_responserule_id」列の値は、実行される修復処理の応答ルール ID で、「u_requested_by」列の値は修復者の電子メール アドレスである必要があります。
    修復インシデント処理要求
    必須
    説明
    u_dlp_incident
    <dlp インシデント ID>
    はい
    DLP インシデント ID です。
    u_action_type
    REMEDIATION
    はい
    u_requested_by
    <修復者の電子メール アドレス>
    はい
    修復者の電子メール アドレスです。
    u_responserule_id
    <DLP 応答ルール ID>
    はい
    Enforce 応答ルール ID です。この ID は RemediationAction テーブルに含まれています。
    u_comment
    <電子メールに記載された修復者コメント>
    省略可能
    修復者からのコメントに関するオプションのフィールドです。
    u_reassigned_to_name
    いいえ
    u_reassigned_to_email
    いいえ
  • 再割り当てインシデント処理要求
    再割り当て(インシデントの状態が「再割り当て済み」)の場合、処理の種類は REASSIGNMENT に設定される必要があります。他の必須のパラメータは、インシデントが再割り当てされるユーザーの名前と電子メール(「u_reassigned_to_name」列と「u_reassigned_to_email」列)と、再割り当てを要求するユーザー(「u_requested_by」列)です。通常、現在のユーザーが要求するユーザーです。
    再割り当てインシデント処理要求
    必須
    説明
    u_dlp_incident
    <dlp インシデント ID>
    はい
    DLP インシデント ID です。
    u_action_type
    REASSIGNMENT
    はい
    u_requested_by
    <再割り当てを要求するユーザーの電子メール>
    はい
    インシデントの再割り当てを要求するユーザーです。
    u_responserule_id
    いいえ
    u_comment
    いいえ
    u_reassigned_to_name
    <再割り当て先ユーザー名>
    はい
    インシデントが再割り当てされるユーザーの名前です。
    u_reassigned_to_email
    <再割り当て先ユーザー電子メール>
    はい
    インシデントが再割り当てされるユーザーの電子メール アドレスです。
  • 期限切れインシデント処理要求
    スケジュールされたジョブによってインシデントが期限切れとマークされた後(インシデントの状態が「期限切れ」)、処理の種類は EXPIRED に設定される必要があります。この処理の種類では、追加のパラメータは必要ありません。 
    期限切れインシデント処理要求
    必須
    説明
    u_dlp_incident
    <dlp インシデント ID>
    はい
    DLP インシデント ID
    u_action_type
    EXPIRED
    はい
    u_requested_by
    いいえ
    EUR アプリケーションによってインシデントが期限切れとマークされるため不要です。
    u_responserule_id
    いいえ
    u_comment
    いいえ
    u_reassigned_to_name
    いいえ
    u_reassigned_to_email
    いいえ
  • 同期解除インシデント処理要求
    EUR 管理者がインシデントを同期解除する(インシデントの状態が「削除済み」)場合、処理の種類は DESYNC に設定される必要があります。現在のユーザー(同期解除処理を実行した EUR 管理者)の電子メール アドレス(「u_requested_by」列)が必要です。
    同期解除インシデント処理要求
    必須
    説明
    u_dlp_incident
    <dlp インシデント ID>
    はい
    DLP インシデント ID です。
    u_action_type
    DESYNC
    はい
    u_requested_by
    <同期解除を要求している EUR 管理者の電子メール>
    はい
    同期解除処理を実行している EUR 管理者の電子メール アドレスです。
    u_responserule_id
    いいえ
    u_comment
    いいえ
    u_reassigned_to_name
    いいえ
    u_reassigned_to_email
    いいえ
インシデント処理要求が作成された後、インシデントに対して追加の処理を実行できないように、インシデントの状態が「クローズ済み」に更新される必要があります。
詳しくは、標準のワークフローを参照してください。「ServiceNow のワークフローについて」を参照してください。