Zendesk를 Google SecOps와 통합하기
이 문서에서는 Zendesk를 Google Security Operations와 통합하는 방법을 설명합니다.
사용 사례
Zendesk 통합은 Google SecOps 기능을 사용하여 다음 사용 사례를 지원합니다.
사고 티켓팅 자동화: 보안 알림에서 Zendesk 티켓을 자동으로 생성하여 모든 사고가 추적되고 올바른 팀에 할당되도록 합니다.
분석가 커뮤니케이션 간소화: 플레이북에서 직접 티켓에 댓글과 내부 메모를 추가하여 플랫폼을 벗어나지 않고도 이해관계자에게 정보를 제공할 수 있습니다.
대응 워크플로 표준화: Zendesk 매크로를 티켓에 적용하여 반복적인 작업을 자동화하고 일반적인 보안 문제의 일관된 처리를 보장합니다.
티켓 해결 추적: 티켓 세부정보와 상태 업데이트를 주기적으로 가져와 두 플랫폼에서 인시던트 수명 주기를 동기화합니다.
이전 컨텍스트 검색: 키워드로 기존 티켓을 쿼리하여 관련 이전 인시던트를 찾고 현재 조사를 가속화합니다.
시작하기 전에
Google SecOps에서 통합을 구성하기 전에 Zendesk 환경에서 다음 요구사항을 확인하세요.
API 토큰: 관리자는 연결을 인증하기 위해 유효한 API 토큰을 생성해야 합니다. 자세한 내용은 Zendesk API에 대한 API 토큰 액세스 관리를 참고하세요.
계정 권한: API 토큰을 생성하는 데 사용되는 계정에 타겟 그룹에서 티켓을 만들고 업데이트할 수 있는 충분한 권한이 있는지 확인합니다. API는 인증된 사용자의 권한을 상속합니다. 즉, 관리자가 생성한 API 토큰은 해당 관리자에게 할당된 역할의 권한에 의해 제한됩니다.
토큰 액세스: 통합이 Zendesk API와 통신할 수 있도록 Zendesk API 설정에서 토큰 액세스를 사용 설정합니다.
통합 매개변수
Zendesk 통합에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Server Address |
필수 항목입니다. Zendesk 인스턴스의 URL입니다. 기본값은 |
User Email Address |
필수 항목입니다. 연결을 인증하는 데 사용되는 Zendesk 사용자 계정의 이메일 주소입니다. |
Api Token |
필수 항목입니다. Zendesk 관리자 설정 내에서 생성된 고유 API 토큰입니다. |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
작업
작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답 및 직접 조치 실행을 참고하세요.
티켓에 주석 추가
기존 티켓에 댓글을 추가합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 티켓 ID | 문자열 | 해당 사항 없음 | 티켓 번호입니다. |
| 댓글 본문 | 문자열 | 해당 사항 없음 | 해당 사항 없음 |
| 작성자 이름 | 문자열 | 해당 사항 없음 | 해당 사항 없음 |
| 내부용 메모 | 불리언 | 해당 사항 없음 | 해당 사항 없음 |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
티켓에 매크로 적용
티켓에 매크로를 적용합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 티켓 ID | 문자열 | 해당 사항 없음 | 티켓 번호입니다. |
| 매크로 제목 | 문자열 | 해당 사항 없음 | 해당 사항 없음 |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_applied | 참/거짓 | is_applied:False |
JSON 결과
N/A
티켓 만들기
특정 속성으로 티켓을 만듭니다.
알려진 제한사항
유니코드 문자가 포함된 이메일은 Zendesk API에서 지원되지 않습니다. '이메일 참조' 매개변수에 영향을 미칩니다. 작업에서 이를 무시합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| Subject | 문자열 | 해당 사항 없음 | 해당 사항 없음 |
| 설명 | 문자열 | 해당 사항 없음 | 해당 사항 없음 |
| 할당된 사용자 | 문자열 | 해당 사항 없음 | 사용자 전체 이름입니다. |
| 할당 그룹 | 문자열 | 해당 사항 없음 | 그룹 이름입니다. |
| 우선순위 | 문자열 | 해당 사항 없음 | 우선순위는 긴급, 높음, 보통, 낮음 중 하나입니다. |
| 티켓 유형 | 문자열 | 해당 사항 없음 | 우선순위는 긴급, 높음, 보통, 낮음 중 하나입니다. |
| 태그 | 문자열 | 해당 사항 없음 | 해당 사항 없음 |
| 내부용 메모 | 체크박스 | 선택 해제됨 | 댓글을 공개 또는 내부로 지정합니다. 선택 해제하면 공개로 설정되고 선택하면 내부 전용으로 설정됩니다. |
| 이메일 참조 | CSV | 해당 사항 없음 | 티켓 생성 알림을 수신할 이메일 주소를 쉼표로 구분된 목록으로 지정합니다. 참고: 최대 48개의 이메일 참조를 추가할 수 있습니다. 이는 Zendesk 제한사항입니다. |
| 이메일 참조 유효성 검사 | 불리언 | 선택됨 | 사용 설정된 경우 작업은 '이메일 참조' 매개변수에 제공된 이메일을 가진 사용자가 존재하는지 확인하려고 시도합니다. 한 명 이상의 사용자가 존재하지 않으면 작업이 실패합니다. 이 매개변수가 사용 중지되면 작업에서 이 검사를 실행하지 않습니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| ticket_id | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
케이스 월
| 결과 유형 | 값/설명 | 유형 |
|---|---|---|
| 출력 메시지* | '이메일 참조 유효성 검사'가 사용 설정되어 있고 이메일을 하나 이상 찾을 수 없는 경우 (실패): '{작업 이름}' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 다음 이메일의 사용자를 찾을 수 없습니다. {entity.identifier} 맞춤법을 확인하거나 '이메일 참조 유효성 검사' 매개변수를 사용 중지하세요. 하나 이상의 입력이 유효한 이메일 주소가 아닌 경우: '{작업 이름}' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 다음 이메일의 사용자를 찾을 수 없습니다. {entity.identifier} 맞춤법을 확인하거나 '이메일 참조 유효성 검사' 매개변수를 사용 중지하세요. |
일반 |
티켓 세부정보 가져오기
티켓 ID로 티켓 세부정보, 댓글, 첨부파일을 가져옵니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 티켓 ID | 문자열 | 해당 사항 없음 | 티켓의 ID입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| ticket_details | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
{
"Details":
{
"ticket":
{
"follower_ids": [],
"via":
{
"source":
{"to": {},
"from": {},
"rel": "None"},
"channel": "web"
},
"updated_at": "2019-02-03T10:08:00Z",
"submitter_id": 360638872459,
"assignee_id": 360638872459,
"brand_id": 360000159559,
"id": 2,
"custom_fields": [],
"satisfaction_rating": "None",
"sharing_agreement_ids": [],
"allow_attachments": "True",
"collaborator_ids": [],
"priority": "high",
"subject": "Test",
"type": "incident",
"status": "open",
"description": "Test Test Test",
"tags": ["test"],
"forum_topic_id": "None",
"organization_id": 360018882419,
"due_at": "None",
"is_public": "True",
"requester_id": 360638872459,
"followup_ids": [],
"recipient": "None",
"problem_id": "None",
"url": "https://siemplifyhelp.zendesk.com/api/v2/tickets/2.json", "fields": [],
"created_at": "2019-02-03T10:08:00Z",
"raw_subject": "Test",
"email_cc_ids": [],
"allow_channelback": "False",
"has_incidents": "False",
"group_id": 360000361099,
"external_id": "None"
}
},
"Comments":
[{
"body": "Test Test Test",
"plain_body": "Test Test Test",
"via":
{
"source":
{"to": {},
"from": {},
"rel": "None"},
"channel": "web"
},
"attachments":
[{
"thumbnails": [],
"url": "https://siemplifyhelp.zendesk.com/api/v2/attachments/360701661660.json",
"file_name": "Siemplify 10 2018-12-11 (1).lic",
"content_url": "https://siemplifyhelp.zendesk.com/attachments/token/GeO6Xbc5I009xGRKLwWd7u7Qv/?name=Siemplify+10+2018-12-11+%281%29.lic",
"height": "None",
"width": "None",
"mapped_content_url": "https://siemplifyhelp.zendesk.com/attachments/token/GeO6Xbc5I009xGRKLwWd7u7Qv/?name=Siemplify+10+2018-12-11+%281%29.lic",
"content_type": "application/unknown",
"inline": "False",
"id": 360701661660,
"size": 1272
}],
"audit_id": 393260420939,
"created_at": "2019-02-03T10:08:00Z",
"id": 393260420979,
"author_id": 360638872459,
"html_body": "<div> Test Test Test < br >< /div>",
"type": "Comment",
"public": "True",
"metadata":
{
"system":
{
"latitude": 32.066599999999994,
"client": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36",
"ip_address": "1.1.1.1",
"location": "Tel Aviv, 05, Israel",
"longitude": 34.764999999999986
},
"custom": {}
}
}],
"Attachments": [{"test.txt": ""}]
}
핑
연결을 테스트합니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_connected | 참/거짓 | is_connected:False |
JSON 결과
N/A
티켓 검색
키워드로 티켓을 검색합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 검색어 | 문자열 | 해당 사항 없음 | 콘텐츠를 쿼리합니다 (예: type:ticket status:pending). |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| results_count | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
티켓 업데이트
기존 티켓 세부정보 업데이트
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 티켓 ID | 문자열 | 해당 사항 없음 | 티켓 번호입니다. |
| 제목 | 문자열 | 해당 사항 없음 | 티켓의 제목입니다. |
| 할당된 사용자 | 문자열 | 해당 사항 없음 | 사용자 전체 이름입니다. |
| 할당 그룹 | 문자열 | 해당 사항 없음 | 그룹 이름입니다. |
| 우선순위 | 문자열 | 해당 사항 없음 | 우선순위는 긴급, 높음, 보통, 낮음 중 하나입니다. |
| 티켓 유형 | 문자열 | 해당 사항 없음 | 티켓 유형은 문제, 인시던트, 질문 또는 작업 중 하나입니다. |
| 태그 | 문자열 | 해당 사항 없음 | 티켓에 추가할 태그입니다. |
| 상태 | 문자열 | 해당 사항 없음 | 상태는 new(신규), open(진행 중), pending(대기 중), hold(보류), solved(해결됨), closed(종료됨) 중 하나입니다. |
| 추가 의견 | 문자열 | 해당 사항 없음 | 티켓에 댓글을 추가하려면 여기에 댓글로 추가할 텍스트를 지정하세요. |
| 내부용 메모 | 체크박스 | 선택 해제됨 | 댓글을 공개 또는 내부로 지정합니다. 선택 해제하면 공개로 설정되고 선택하면 내부 전용으로 설정됩니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_updated | 참/거짓 | is_updated:False |
JSON 결과
N/A
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.