EUR ワークフローのカスタマイズの要件について
Enforce は、インシデントを処理するために、ServiceNow の
IncidentActionRequest (x_symct_dlp_eur_incidentactionrequest)
テーブルからデータをポーリングします。Enforce は、このテーブルに記録されている処理の種類と実行される処理に基づいてインシデントの詳細を更新します。カスタマイズ済みワークフローは、ServiceNow でのインシデントのワークフロー実行を完了し、同じものが確実に Enforce でもポーリングされるように、常にこれらのインシデント処理要求を生成する必要があります。これは、IncidentActionRequest
テーブルにレコードを作成し、必要な情報を使用してレコードを入力することで実現されます。 以下で、インシデント処理の種類と、それぞれの
IncidentActionRequest
テーブルにレコードを作成する方法について説明します。ServiceNow 管理者は、Enforce によってポーリングされるインシデント処理要求を生成するために、これらの各テーブルで必須フィールドが入力されていることを確認する必要があります。- 修復インシデント処理要求インシデントが修復者によって修復された(インシデントの状態が「修復済み」)場合、インシデント処理の種類は REMEDIATION に設定される必要があります。「u_responserule_id」列の値は、実行される修復処理の応答ルール ID で、「u_requested_by」列の値は修復者の電子メール アドレスである必要があります。修復インシデント処理要求列値必須説明u_dlp_incident<dlp インシデント ID>はいDLP インシデント ID です。u_action_typeREMEDIATIONはいu_requested_by<修復者の電子メール アドレス>はい修復者の電子メール アドレスです。u_responserule_id<DLP 応答ルール ID>はいEnforce 応答ルール ID です。この ID は RemediationAction テーブルに含まれています。u_comment<電子メールに記載された修復者コメント>省略可能修復者からのコメントに関するオプションのフィールドです。u_reassigned_to_nameいいえu_reassigned_to_emailいいえ
- 再割り当てインシデント処理要求再割り当て(インシデントの状態が「再割り当て済み」)の場合、処理の種類は REASSIGNMENT に設定される必要があります。他の必須のパラメータは、インシデントが再割り当てされるユーザーの名前と電子メール(「u_reassigned_to_name」列と「u_reassigned_to_email」列)と、再割り当てを要求するユーザー(「u_requested_by」列)です。通常、現在のユーザーが要求するユーザーです。再割り当てインシデント処理要求列値必須説明u_dlp_incident<dlp インシデント ID>はいDLP インシデント ID です。u_action_typeREASSIGNMENTはいu_requested_by<再割り当てを要求するユーザーの電子メール>はいインシデントの再割り当てを要求するユーザーです。u_responserule_idいいえu_commentいいえu_reassigned_to_name<再割り当て先ユーザー名>はいインシデントが再割り当てされるユーザーの名前です。u_reassigned_to_email<再割り当て先ユーザー電子メール>はいインシデントが再割り当てされるユーザーの電子メール アドレスです。
- 期限切れインシデント処理要求スケジュールされたジョブによってインシデントが期限切れとマークされた後(インシデントの状態が「期限切れ」)、処理の種類は EXPIRED に設定される必要があります。この処理の種類では、追加のパラメータは必要ありません。期限切れインシデント処理要求列値必須説明u_dlp_incident<dlp インシデント ID>はいDLP インシデント IDu_action_typeEXPIREDはいu_requested_byいいえEUR アプリケーションによってインシデントが期限切れとマークされるため不要です。u_responserule_idいいえu_commentいいえu_reassigned_to_nameいいえu_reassigned_to_emailいいえ
- 同期解除インシデント処理要求EUR 管理者がインシデントを同期解除する(インシデントの状態が「削除済み」)場合、処理の種類は DESYNC に設定される必要があります。現在のユーザー(同期解除処理を実行した EUR 管理者)の電子メール アドレス(「u_requested_by」列)が必要です。同期解除インシデント処理要求列値必須説明u_dlp_incident<dlp インシデント ID>はいDLP インシデント ID です。u_action_typeDESYNCはいu_requested_by<同期解除を要求している EUR 管理者の電子メール>はい同期解除処理を実行している EUR 管理者の電子メール アドレスです。u_responserule_idいいえu_commentいいえu_reassigned_to_nameいいえu_reassigned_to_emailいいえ
インシデント処理要求が作成された後、インシデントに対して追加の処理を実行できないように、インシデントの状態が「クローズ済み」に更新される必要があります。
詳しくは、標準のワークフローを参照してください。「ServiceNow のワークフローについて」を参照してください。