此页面由 Cloud Translation API 翻译。

根据状况案例分配工单

本页介绍了 Security Command Center Enterprise 中自动分配工单的机制，并说明了如何使用 Security Operations 控制台手动分配或重新分配工单。

概览

工单分配对象是负责解决和修复漏洞的人员。系统会根据发现结果通过 Google Cloud 资源层次结构继承的资源所有者值，或在连接器的后备所有者参数中配置的值，自动将工单分配给相应的分配者。

默认的自动工单流程包括：操作步骤：

在提取发现结果并将其分组为案例时，SCC Enterprise - Urgent Posture Findings 连接器会分析每个发现结果的资源所有者和后备所有者值。在 Fallback Owner 连接器参数是确保当所有其他问题发生后，未能排定优先选项。

如需详细了解如何在 Security Command Center 企业版中定义资源所有者，请参阅确定态势发现结果的所有权。

连接器注入发现结果后，Security Command Center 如果发现结果是某种类型的首次发现，或者现有用例（如果发现结果参数符合分组机制）。在在这种情况下，发现结果会变成提醒所依据的事件。从本质上讲，提醒是包含发现结果的容器，其中包含有关发现结果的所有信息。

如需详细了解如何将发现结果分组到案例中，请参阅在支持请求。

创建支持请求后，系统会自动在集成的工单中创建一个工单系统。支持请求中包含的所有信息都会与相应的工单进行双向同步，这意味着，每当支持请求有更新（例如发现新问题、添加新评论或状态发生变化）时，工单中也会显示相同的更新，反之亦然。

Security Command Center Enterprise 会自动将创建的工单分配给分组到案例中的发现结果的资源所有者。支持请求中的所有发现结果都有同一资源所有者。

如需手动分配工单，您需要对支持请求执行手动操作。

如需在支持请求中手动分配 Jira 问题，请完成以下步骤：

在安全运营控制台中，前往支持请求。
选择与 ITSM 工单相关的支持请求。
在支持请求概览标签页中，点击手动操作。
在手动操作 Search（搜索）字段中，输入 Jira。
在 Jira 集成下的搜索结果中，选择分配问题操作。此时，系统会打开操作对话框窗口。
要配置 Issue Key 参数，请输入以下占位符： [Case.Ticket_ID]

占位符会动态检索与所选支持请求对应的 Jira 问题 ID。
1. 要针对特定问题配置问题密钥参数，请输入 Jira 问题 ID，格式如下： SCCE-NUMBER
您可以在 Jira 问题网址中找到问题 ID：
```
https://YOUR_INSTANCE_NAME.atlassian.net/browse/ISSUE_ID
```
如需配置 Assignee 参数，请输入 Jira 的电子邮件地址票券分配对象。

或者，您也可以输入工单分配者的姓名（如在 Jira 中显示）。该操作支持使用用户名或显示名称名称。
点击执行。

要在支持请求中手动分配 ServiceNow 工单，请完成操作步骤：

前往支持请求概览标签页，然后点击手动操作。
在人工处置措施搜索字段中，输入 ServiceNow。
在 ServiceNow 集成下的搜索结果中，选择 Update Record 操作。此时，系统会打开操作对话框窗口。
如需配置表名称参数，请输入以下值： u_scc_enterprise_cloud_posture_ticket
如需配置 Object Json Data 参数，请输入以下代码：
```
{
  "u_assigned_to": "SYS_ID_VALUE"
}
```
在代码中，使用您在上一步骤中检索到的 sys_id 值部分。
如需配置 Record Sys ID 参数，请输入以下占位符：[Case.Ticket_ID]

占位符会动态检索与所选支持请求对应的 ServiceNow 工单 ID。

或者，对于记录系统 ID 参数，您可以提供一个 工单 ID（案例概览 > 工单信息微件） > 工单 ID）。
点击执行。