此页面由 Cloud Translation API 翻译。

根据状况案例分配工单

本页面介绍了 Security Command Center Enterprise，并说明了如何手动分配或重新分配使用 Security Operations 控制台管理工单。

提取发现结果、创建案例、对发现结果进行分组以及创建和分配工单由 Google SecOps 提供支持。

概览

工单分配对象是指负责处理和修正漏洞工单会自动分配给相应的分配对象根据发现结果（通过 Google Cloud 资源层次结构或在连接器的后备所有者参数中配置的值。

默认的自动工单流程包括：操作步骤：

在提取发现结果并分组到案例中时，SCC 企业 - Urgent Posture Findings Connector 会分析资源所有者和后备所有者的值。在 Fallback Owner 连接器参数是确保当所有其他问题发生后，未能排定优先选项。

详细了解如何在 Security Command Center 中定义资源所有者请参阅确定安全状况的所有权发现结果。

连接器注入发现结果后，Security Command Center 如果发现结果是某种类型的首次发现，或者现有用例（如果发现结果参数符合分组机制）。在在这种情况下，发现结果会变成提醒所依据的事件。从本质上讲提醒是一种发现结果容器，其中包含有关发现结果的所有信息。

如需详细了解如何将发现结果分组到案例中，请参阅在支持请求。

创建支持请求后，系统会自动在集成的工单中创建一个工单系统。支持请求中包含的所有信息可与相应的票券双向同步，也就是说，当支持请求有更新（例如新发现结果、新评论或状态）时触发则工单中会显示相同的更新，反之亦然。

Security Command Center Enterprise 会自动将创建的工单分配给分组到案例中的发现结果的资源所有者。支持请求中的所有发现结果都有同一资源所有者。

如需手动分配工单，您需要对支持请求执行手动操作。

如需在支持请求中手动分配 Jira 问题，请完成以下步骤：

在 Security Operations 控制台中，前往案例。
选择与 ITSM 工单相关的案例。
在支持请求概览标签页中，点击手动操作。
在人工处置措施搜索字段中，输入 Jira。
在 Jira 集成下的搜索结果中，选择分配 Issue 操作。此时，系统会打开操作对话框窗口。
要配置 Issue Key 参数，请输入以下占位符： [Case.Ticket_ID]

该占位符会动态检索与所选支持请求。
1. 要针对特定问题配置问题密钥参数，请输入 Jira 问题 ID，格式如下： SCCE-NUMBER
您可以在 Jira 问题网址中找到问题 ID：
```
https://YOUR_INSTANCE_NAME.atlassian.net/browse/ISSUE_ID
```
如需配置 Assignee 参数，请输入 Jira 的电子邮件地址工单分配对象。

或者，您也可以输入门票分配对象的姓名显示在 Jira 中该操作支持使用用户名或显示名称名称。
点击执行。

要在支持请求中手动分配 ServiceNow 工单，请完成操作步骤：

前往支持请求概览标签页，然后点击手动操作。
在人工处置措施搜索字段中，输入 ServiceNow。
在 ServiceNow 集成下的搜索结果中，选择 Update Record 操作。此时，系统会打开操作对话框窗口。
如需配置表名称参数，请输入以下值： u_scc_enterprise_cloud_posture_ticket
要配置 Object Json Data 参数，请输入以下代码：
```
{
  "u_assigned_to": "SYS_ID_VALUE"
}
```
在代码中，使用您在上一步骤中检索到的 sys_id 值部分。
要配置记录系统 ID 参数，请输入以下占位符： [Case.Ticket_ID]

该占位符会动态检索与与所选支持请求相关联

或者，对于记录系统 ID 参数，您可以提供一个 工单 ID（案例概览 > 工单信息微件） > 工单 ID）。
点击执行。