CA 服務台管理員
整合版本:20.0
在 Google Security Operations 中設定 CA Service Desk Manager 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
整合參數
請使用下列參數設定整合:
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 執行個體名稱 | 字串 | 不適用 | 否 | 您要設定整合的執行個體名稱。 |
| 說明 | 字串 | 不適用 | 否 | 執行個體的說明。 |
| API 根目錄 | 字串 | 不適用 | 是 | CA Service Desk Manager 執行個體的位址。 |
| 使用者名稱 | 字串 | 不適用 | 是 | 使用者電子郵件地址,用於連線至 CA Service Desk Manager。 |
| 密碼 | 密碼 | 不適用 | 是 | 相應使用者的密碼。 |
| 票證欄位 | 字串 | customer.combo_name, category.sym,status.sym, priority.sym,active, log_agent.combo_name, assignee.combo_name, group.combo_name, affected_service.name, severity.sym,urgency.sym, impact.sym,problem.ref_num, resolution_code.sym, call_back_date, change.chg_ref_num, caused_by_chg.chg_ref_num, external_system_ticket, resolution_method.sym, symptom_code.sym, requested_by.combo_name, persistent_id, 摘要、說明、 open_date,last_mod_dt, resolve_date、close_date、 ref_num |
是 | CA Service Desk Manager 整合的工單欄位。 |
| 遠端執行 | 核取方塊 | 已取消勾選 | 否 | 勾選這個欄位,即可遠端執行設定的整合項目。勾選後,系統會顯示選取遠端使用者 (服務專員) 的選項。 |
動作
新增註解
說明
在 CA Service Desk 事件中新增註解。新增註解會在工單中加入文字,方便您在工單中加入附註。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 支援單 ID | 字串 | 不適用 | 是 | 事件參考編號。例如:338 |
| 註解 | 字串 | 不適用 | 是 | 要新增至事件的註解。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
將事件指派給使用者
說明
將事件指派給特定使用者。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 支援單 ID | 字串 | 不適用 | 是 | 事件數量。 |
| 使用者名稱 | 字串 | 不適用 | 是 | 要指派事件的使用者名稱。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| ScriptResult | 不適用 | 不適用 |
指派給群組
說明
將事件指派給特定群組。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 支援單 ID | 字串 | 不適用 | 是 | 事件數量。 |
| 群組 | 字串 | 不適用 | 是 | 要指派事件的群組。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| ticket_id | 不適用 | 不適用 |
變更票證狀態
說明
變更 CA Desk Manager 服務單狀態。
如何變更票證狀態
- 查看票券。
- 在「票證詳細資料」視窗中,依序選取「活動」和「更新狀態」(系統會開啟「狀態變更要求」視窗)。
- 使用「新狀態」下方的下拉式選單,從提供的狀態清單中選擇。(如要儲存在說明欄位中輸入的註解,請務必從一個狀態切換至另一個狀態)。
- 按一下「儲存」按鈕儲存變更,然後返回工單。活動會新增至「活動」分頁。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 支援單 ID | 字串 | 不適用 | 是 | 事件數量。 |
| 狀態 | 字串 | 不適用 | 是 | 要變更的事件狀態。示例:已關閉。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| ScriptResult | 不適用 | 不適用 |
關閉支援單
說明
在 CA Service Desk 管理工具中關閉事件。解決問題後,請將狀態欄位更新為「已解決」。如果工單在兩個工作天後沒有任何後續動作,狀態就會自動變更為「已結案」。案件關閉後,系統會傳送顧客問卷調查 (如適用)。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 支援單 ID | 字串 | 不適用 | 是 | 事件數量。 |
| 關閉原因 | 字串 | 不適用 | 是 | 可用於關閉活動記錄的說明。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
建立支援單
說明
在 CA Service Desk 中建立新支援單。從特定資料夾中的 CSV 檔案擷取資料,然後將這些資料轉換為 Google SecOps 系統中的快訊。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 摘要 | 字串 | 不適用 | 是 | 事件摘要文字。 |
| 說明 | 字串 | 不適用 | 是 | 事件的說明文字。 |
| 類別名稱 | 字串 | 不適用 | 是 | 事件的區域名稱。示例:軟體。 |
| 群組名稱 | 字串 | 不適用 | 是 | 群組名稱。範例:測試。 |
| 使用者名稱 | 字串 | 不適用 | 是 | 使用者名稱。 |
| 自訂欄位 | JSON | 不適用 | 否 | 指定包含所有必要欄位和值的 JSON 物件。 結構如下:
{
"field":"value"
}
如果「自訂欄位」參數和其他參數提供相同的欄位,「自訂欄位」參數值會優先採用。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| ticket_id | 不適用 | 不適用 |
乒乓
說明
確認使用者透過裝置連線至 CA Service Desk Manager。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
搜尋票券
說明
在 CA Desk Manager 中依欄位搜尋工單。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 事件 ID | 字串 | 不適用 | 否 | 要篩選的事件 ID。 |
| 摘要 | 字串 | 不適用 | 否 | 要篩選的摘要內容。 |
| 說明 | 字串 | 不適用 | 否 | 要用來篩選的說明內容。 |
| 狀態 | 字串 | 不適用 | 否 | 依狀態篩選。示例:開啟。 |
| 倒轉天數 | 字串 | 不適用 | 否 | 取得「x」天前的結果。示例:5。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
[
{
"severity.sym": "None",
"resolution_code.sym": "None",
"group.combo_name": "None",
"resolve_date": "None",
"caused_by_chg.chg_ref_num": "None",
"log_agent.combo_name": "TEST",
"requested_by.combo_name": "None",
"resolution_method.sym": "None",
"problem.ref_num":"None",
"change.chg_ref_num": "None",
"affected_service.name": "None",
"priority.sym": "3",
"customer.combo_name": "TEST",
"call_back_date": "None",
"assignee.combo_name": "AnalystUserOther",
"status": "OP",
"urgency.sym": "3-Quickly",
"impact.sym": "3-Single Group",
"description": "lalal",
"symptom_code.sym": "None",
"external_system_ticket": "None",
"last_mod_dt": "1547368725",
"active": "1",
"open_date": "1517743983",
"category.sym": "None",
"status.sym": "Open",
"persistent_id": "cr:400767",
"summary": "lala",
"close_date": "None"
}
]
同步處理票證記錄
說明
擷取並將完整票證記錄附加至快訊。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 留言類型欄位 | 字串 | 不適用 | 否 | 票券類型。範例:type.sym. |
| 分析師姓名欄位 | 字串 | 不適用 | 否 | 分析師姓名。例如:analyst.combo_name。 |
| 時間戳記欄位 | 字串 | 不適用 | 否 | 時間欄位。例如:time_stamap。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| ScriptResult | 不適用 | 不適用 |
JSON 結果
[
{
"time_stamp": "1546944096",
"analyst.combo_name": "Analyst",
"type.sym": "Log Comment",
"description": "Tests Comments."
}
]
等待狀態變更
說明
變更票券狀態的等待期。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 支援單 ID | 字串 | 不適用 | 是 | 目標票證 ID。 |
| 預期票證狀態名稱 | 字串 | 不適用 | 是 | 預期狀態。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| ScriptResult | 不適用 | 不適用 |
JSON 結果
{
"severity.sym": "None",
"resolution_code.sym": "None",
"urgency.sym": "3-Quickly",
"resolve_date": "None",
"caused_by_chg.chg_ref_num": "None",
"log_agent.combo_name": "Siemplify",
"requested_by.combo_name": "None",
"resolution_method.sym": "None",
"problem.ref_num": "None",
"change.chg_ref_num": "None",
"affected_service.name": "None",
"priority.sym": "3",
"customer.combo_name": "Siemplify",
"call_back_date": "None",
"assignee.combo_name": "AnalystUserOther",
"status": "OP",
"group.combo_name": "None",
"impact.sym": "3-Single Group",
"description": "lalal",
"symptom_code.sym": "None",
"external_system_ticket": "None",
"last_mod_dt": "1547368725",
"active": "1",
"open_date": "1517743983",
"category.sym": "None",
"status.sym": "Open",
"persistent_id": "cr:400767",
"summary": "lala",
"close_date": "None"
}
連接器
CA Service Desk Connector
說明
從 CA Desk Manager 擷取工單。
在 Google SecOps 中設定 CA Service Desk Connector
如需在 Google SecOps 中設定連接器的詳細操作說明,請參閱設定連接器。
連接器參數
請使用下列參數設定連接器:
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 環境 | DDL | 不適用 | 是 | 選取所需環境。例如「Customer One」。 |
| 執行頻率 | 整數 | 0:0:0:10 | 否 | 選取連線的執行時間。例如「每天」。 |
| 產品欄位名稱 | 字串 | device_product | 是 | 用來判斷裝置產品的欄位名稱。例如:device_product |
| 事件欄位名稱 | 字串 | 說明 | 是 | 用於判斷事件名稱 (子類型) 的欄位名稱。例如「name」。 |
| 指令碼逾時 (秒) | 整數 | 60 | 是 | 執行目前指令碼的 Python 程序逾時限制 (以秒為單位)。 |
| API 根層級 | 字串 | 不適用 | 是 | 範例:http://x.x.x.x:8080 |
| 使用者名稱 | 字串 | 不適用 | 是 | 使用者名稱。 |
| 密碼 | 密碼 | 不適用 | 是 | 密碼。 |
| 支援單 ID 欄位 | 字串 | ref_num | 是 | 事件 ID 欄位鍵,如票證 JSON 所示。範例:ref_num |
| 開始時間欄位 | 字串 | open_date | 是 | 代表票證中開始時間的鍵。範例:open_date |
| 結束時間欄位 | 字串 | last_mod_dt | 是 | 代表票證中結束時間的鍵。範例:last_mod_dt |
| 類別預設欄位 | 字串 | category | 是 | 代表票券的類別鍵。範例:類別 |
| 類別備用欄位 | 字串 | category.sym | 是 | 範例:category.sym |
| 使用者 ID 欄位 | 字串 | customer.combo_name | 是 | 依使用者篩選。例如:customer.combo_name |
| 票證欄位 | 字串 | customer.combo_name、category.sym、status.sym、priority.sym、active、log_agent.combo_name、assignee.combo_name、group.combo_name、affected_service.name、severity.sym、urgency.sym、impact.sym、problem.ref_num、resolution_code.sym、call_back_date、change.chg_ref_num、caused_by_chg.chg_ref_num、external_system_ticket、resolution_method.sym、symptom_code.sym、requested_by.combo_name、persistent_id、summary、description、open_date、last_mod_dt、resolve_date、close_date、ref_num | 是 | 以半形逗號分隔,範例:customer.combo_name、category.sym、status.sym、priority.sym、active、log_agent.combo_name、assignee.combo_name、group.combo_name、affected_service.name、severity.sym、urgency.sym、impact.sym、problem.ref_num、resolution_code.sym、call_back_date、change.chg_ref_num、caused_by_chg.chg_ref_num、external_system_ticket、resolution_method.sym、symptom_code.sym、requested_by.combo_name、persistent_id、summary、description、open_date、last_mod_dt、resolve_date、close_date、ref_num |
| 要忽略的使用者清單 | 字串 | 不適用 | 否 | 以半形逗號分隔,依要忽略的使用者篩選事件。 |
| 類別清單 | 字串 | 不適用 | 否 | 依類別篩選事件。 |
| 群組清單 | 字串 | 不適用 | 否 | 依群組篩選事件。 |
| Proxy 伺服器位址 | 字串 | 不適用 | 否 | 要使用的 Proxy 伺服器位址。 |
| Proxy 使用者名稱 | 字串 | 不適用 | 否 | 用於驗證的 Proxy 使用者名稱。 |
| Proxy 密碼 | 密碼 | 不適用 | 否 | 用於驗證的 Proxy 密碼。 |
連接器規則
Proxy 支援
連接器支援 Proxy。
工作
在 CA 中關閉已結案案件的支援單
說明
同步處理 CA 服務台管理員的案件結案與 Google SecOps 案件結案。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| API 根層級 | 字串 | http://x.x.x.x: | 是 | 不適用 |
| 使用者名稱 | 字串 | 不適用 | 是 | 不適用 |
| 密碼 | 字串 | 不適用 | 是 | 不適用 |
| 群組篩選器 | 字串 | 測試 | 是 | 不適用 |
| 群組欄位 | 字串 | group.combo_name | 是 | 不適用 |
| 票證最終狀態 | 字串 | 已關閉 | 是 | 不適用 |
| 指令碼名稱 | 字串 | TEST CLOSE | 是 | 不適用 |
同步處理留言
說明
將 CA Desk Manager 中的註解同步到 Google SecOps。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| API 根層級 | 字串 | http://x.x.x.x: | 是 | 不適用 |
| 使用者名稱 | 字串 | 不適用 | 是 | 不適用 |
| 密碼 | 字串 | 不適用 | 是 | 不適用 |
| 摘要欄位 | 字串 | summery.combo_name | 是 | 不適用 |
| 票證欄位 | 字串 | summery.combo_name、customer.combo_name、category.sym、status.sym、priority.sym、active、log_agent.combo_name、assignee.combo_name、group.combo_name、affected_service.name、severity.sym、urgency.sym、impact.sym、problem.ref_num、resolution_code.sym、call_back_date、change.chg_ref_num、caused_by_chg.chg_ref_num、external_system_ticket、resolution_method.sym、symptom_code.sym、requested_by.combo_name、persistent_id、summary、description、open_date、last_mod_dt、resolve_date、close_date、ref_num | 是 | 不適用 |
| 指令碼名稱 | 字串 | 測試 | 是 | 不適用 |
| 票證類型欄位 | 核取方塊 | 已勾選 | 否 | 不適用 |
| 分析師類型欄位 | 核取方塊 | 已勾選 | 否 | 不適用 |
| 時間戳記欄位 | 核取方塊 | 已勾選 | 否 | 不適用 |
| 時區字串 | 核取方塊 | 已勾選 | 否 | 不適用 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。