将 ServiceNow 与 Google SecOps 集成
集成版本:59.0
本文档介绍了如何将 ServiceNow 与 Google Security Operations (Google SecOps) 集成。
使用场景
ServiceNow 集成使用 Google SecOps 功能来支持以下使用场景:
自动创建突发事件工单:根据 SIEM 或其他安全工具中生成的安全提醒自动创建 ServiceNow 突发事件。
突发事件丰富化和响应:通过减少手动提交工单并使用来自原始提醒的相关信息丰富突发事件,简化突发事件响应工作流程。
钓鱼式攻击补救:自动执行重复性的钓鱼式攻击调查步骤,例如收集电子邮件标头、调查附件和搜索类似电子邮件,从而缩短响应时间。
漏洞修复编排:根据漏洞扫描结果,自动创建 ServiceNow 更改请求,以执行修补或缓解措施,从而编排漏洞修复工作流。
用户生命周期自动化:根据 ServiceNow 工作流中的触发器,自动执行各种系统(访问权限控制、电子邮件平台、应用)中的用户配置和取消配置任务。
威胁情报背景信息:直接从 ServiceNow 平台获取威胁情报数据,丰富安全提醒,为分析师提供更多背景信息,以便他们确定响应措施的优先级。
准备工作
在 Google SecOps 平台中配置集成之前,请确保您已完成以下前提条件:
ServiceNow 用户账号:具有创建和更新记录权限的用户账号。
ServiceNow 角色:所需的系统角色(
sn_incident_write、itil)和自定义用户访问权限配置 (secops_user),用于允许访问特定表格。网络连接:一种网络配置,允许来自 Google SecOps IP 地址的流量流向您的 ServiceNow 实例。
OAuth 凭证(可选):如果您打算使用 OAuth 2.0 身份验证,则需要提供客户端 ID 和客户端密钥。
在 ServiceNow 中配置用户访问权限
如需允许集成同步评论并执行操作,您必须在 ServiceNow 平台中执行以下管理任务。
如需有关如何浏览 ServiceNow 界面的具体说明,请参阅官方 ServiceNow 产品文档。
创建自定义角色:创建新角色(例如
secops_user)以处理特定的集成权限。创建新的 ACL 规则:集成需要访问
sys_journal_field表,该表默认仅限管理员访问。为sys_journal_field表创建新的read操作 ACL,并将其分配给您的自定义角色 (secops_user)。为用户分配角色:为用于集成的 ServiceNow 用户账号分配以下角色:
您创建的自定义角色。
itil:对于 Get CMDB Record Details 和 List CMDB Records 操作是必需的。
配置 OAuth 2.0 身份验证(可选)
我们建议使用 OAuth 2.0 身份验证。此过程需要在 ServiceNow(获取凭据)和 Google SecOps(生成令牌)中执行操作。
创建 OAuth 端点 (ServiceNow)
在 ServiceNow 实例中,确保 OAuth 2.0 插件处于有效状态,并为外部客户端创建 OAuth API 端点。
如需了解有关创建端点的说明,请参阅创建供客户端访问实例的端点。
创建完成后,请记录客户端 ID 和客户端密钥。
生成刷新令牌 (Google SecOps)
如需生成刷新令牌,您必须暂时将集成配置为运行辅助操作。
在 Google SecOps 中,依次前往响应 > 集成设置。
-
使用用户名、密码、客户端 ID 和客户端密钥配置临时 ServiceNow 集成实例。
模拟支持请求或打开现有支持请求。
在支持请求中手动运行 ServiceNow Get Oauth Token 操作。
从操作的 JSON 结果中复制
refresh_token值,以便在配置集成时在刷新令牌字段中使用该值。
集成参数
ServiceNow 集成需要以下参数:
| 参数 | 说明 |
|---|---|
Api Root |
必填。 ServiceNow 实例的 API 根目录。 默认值为 |
Username |
必填。 ServiceNow 账号的用户名。 |
Password |
必填。 ServiceNow 账号的密码。 |
Incident Table |
可选。 用于执行与突发事件相关的操作和检索记录的 API 表名称或路径。 默认情况下,集成使用 |
Verify SSL |
可选。 如果选中此选项,集成会在连接到 ServiceNow 服务器时验证 SSL 证书。 默认处于启用状态。 |
Client ID |
可选。 ServiceNow 集成的客户端 ID,使用客户端凭据进行 OAuth 2.0 身份验证时需要此 ID。 您可以使用刷新令牌或客户端凭据进行身份验证。如果同时配置了刷新令牌和客户端凭据,集成会使用刷新令牌进行身份验证。 |
Client Secret |
可选。 ServiceNow 集成的客户端密钥,使用客户端凭据进行 OAuth 2.0 身份验证时需要此密钥。 您可以使用刷新令牌或客户端凭据进行身份验证。如果同时配置了刷新令牌和客户端凭据,集成会使用刷新令牌进行身份验证。 |
Refresh Token |
可选。 ServiceNow 集成的刷新令牌,使用刷新令牌进行 OAuth 2.0 身份验证时需要此令牌。 此配置的刷新令牌每 90 天过期一次。 您可以使用刷新令牌或客户端凭据进行身份验证。如果同时配置了刷新令牌和客户端凭据,集成会使用刷新令牌进行身份验证。 |
Use Oauth Authentication |
可选。 如果选择此项,集成将使用 OAuth 2.0 进行身份验证。 OAuth 2.0 身份验证需要设置客户端凭据( 默认情况下,该环境处于停用状态。 |
如需了解如何在 Google SecOps 中配置集成,请参阅配置集成。
如果需要,您可以在稍后阶段进行更改。配置集成实例后,您可以在剧本中使用该实例。如需详细了解如何配置和支持多个实例,请参阅支持多个实例。
操作
如需详细了解操作,请参阅 在工作台页面中处理待处理的操作和执行手动操作。
添加附件
使用 Add Attachment 操作可向 ServiceNow 中的表格记录添加附件。
此操作不适用于 Google SecOps 实体。
操作输入
添加附件操作需要以下参数:
| 参数 | 说明 |
|---|---|
Table Name |
必填。 包含添加附件的记录的表的名称。 |
Record Sys ID |
必填。 添加附件的记录的系统 ID ( |
File Path |
必填。 要附加的文件的绝对路径列表(以英文逗号分隔)。 |
Mode |
可选。 当记录中已存在同名文件时,相应操作的行为。 可能的值如下:
默认值为 |
操作输出
添加附件操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用添加附件操作时收到的 JSON 结果输出:
{
"result": {
"size_bytes": "742",
"file_name": "placeholder_document.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2025-01-01 10:00:00",
"sys_tags": "",
"table_name": "incident",
"sys_id": "TEST_SYS_ID_ATTACH_123456789",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://placeholder.service-now.com/api/now/attachment/TEST_SYS_ID_ATTACH_123456789/file",
"content_type": "multipart/form-data",
"sys_created_on": "2025-01-01 10:00:00",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "TEST_SYS_ID_RECORD_ABCDEFG",
"chunk_size_bytes": "700000",
"hash": "test_hash_0000000000000000000000000000000000000000000000000000000000000000",
"sys_created_by": "admin"
}
}
输出消息
添加附件操作可以返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
|
操作成功。 |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
脚本结果
下表列出了使用 Add Attachment 操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
添加评论
使用添加评论操作可向 ServiceNow 突发事件添加评论。
此操作不适用于 Google SecOps 实体。
操作输入
添加注释操作需要以下参数:
| 参数 | 说明 |
|---|---|
Incident Number |
必填。 要添加评论的事件的编号,格式为 |
Comment |
必填。 要添加到事件的评论。 |
操作输出
添加注释操作可提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 不可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
脚本结果
下表列出了使用添加注释操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
添加评论并等待回复
使用添加评论并等待回复操作可向 ServiceNow 突发事件添加评论,然后暂停 playbook 执行,直到向该突发事件添加新评论或回复。相应操作的输出是新评论的内容。
此操作不适用于 Google SecOps 实体。
操作输入
添加注释并等待回复操作需要以下参数:
| 参数 | 说明 |
|---|---|
Incident Number |
必填。 要添加评论的事件的编号,格式为 |
Comment |
必填。 要添加到事件的评论。 |
操作输出
添加评论并等待回复操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 不可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
脚本结果
下表列出了使用添加注释并等待回复操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
new_comment |
向记录添加注释
使用 Add Comment To Record 操作可向 ServiceNow 中的特定表格记录添加评论或工作备注。
此操作不适用于 Google SecOps 实体。
操作输入
向记录添加注释操作需要以下参数:
| 参数 | 说明 |
|---|---|
Table Name |
必填。 要添加注释或备注的表的名称。 |
Type |
必填。 要添加的注释或备注的类型。 可能的值如下:
默认值为 |
Record Sys ID |
必填。 要添加评论或工作笔记的系统 ID ( |
Text |
必填。 评论或工作笔记的内容。 |
Wait For Reply |
可选。 如果选中,该操作会异步运行,并暂停执行,直到向记录添加新评论或工作备注。 如果您添加评论,该操作会跟踪评论;如果您添加工作备注,该操作会跟踪工作备注。 默认情况下,该环境处于停用状态。 |
操作输出
向记录添加评论操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用 Add Comment To Record 操作时收到的 JSON 结果输出:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "Test comment content.",
"sys_created_by": "admin",
"element": "comments"
}
输出消息
向记录添加注释操作可以返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
操作成功。 |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
脚本结果
下表列出了使用向记录添加注释操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
添加父级突发事件
使用 Add Parent Incident 操作可为 ServiceNow 中的突发事件添加父级突发事件。
此操作不适用于 Google SecOps 实体。
操作输入
添加父事件操作需要以下参数:
| 参数 | 说明 |
|---|---|
Parent Incident Number |
必填。 父事件编号,格式为 该操作会将 |
Child Incident Numbers |
必填。 以英文逗号分隔的突发事件编号列表,用于将这些突发事件设置为指定父突发事件的子突发事件,格式为 |
操作输出
添加父突发事件操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用添加父事件操作时收到的 JSON 结果输出:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
输出消息
添加父事件操作可能会返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
操作成功。 |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
关闭突发事件
使用结束突发事件操作来结束 ServiceNow 突发事件。
此操作不适用于 Google SecOps 实体。
操作输入
关闭突发事件操作需要以下参数:
| 参数 | 说明 |
|---|---|
Incident Number |
必填。 要关闭的突发事件的编号,格式为 |
Close Reason |
必填。 关闭突发事件的原因。 |
Resolution Code |
必填。 突发事件的解决代码。 可能的值如下:
默认值为 |
Close Notes |
必填。 突发事件的关闭备注。 |
操作输出
结束突发事件操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 不可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
脚本结果
下表列出了使用关闭突发事件操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
创建提醒突发事件
使用创建提醒突发事件操作,根据启动 playbook 运行的提醒的详细信息在 ServiceNow 中创建新的突发事件。
此操作不适用于 Google SecOps 实体。
操作输入
创建提醒事件操作需要以下参数:
| 参数 | 说明 |
|---|---|
Impact |
必填。 事件的影响级别。 可能的值如下:
默认值为 |
Urgency |
必填。 突发事件的紧急程度。 可能的值如下
默认值为 |
Category |
可选。 突发事件的类别。 |
Assignment Group ID |
可选。 要将事件分配给的群组的全名。 |
Assigned User ID |
可选。 要将突发事件分配给的用户的全名。 |
Description |
可选。 突发事件说明。 |
操作输出
创建提醒突发事件操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用创建提醒事件操作时收到的 JSON 结果输出:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
脚本结果
下表列出了使用 Create Alert Incident 操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
创建突发事件
使用创建突发事件操作可在 ServiceNow 中创建新突发事件。
此操作不适用于 Google SecOps 实体。
操作输入
创建突发事件操作需要以下参数:
| 参数 | 说明 |
|---|---|
Short Description |
必填。 突发事件的简短说明。 |
Impact |
必填。 事件的影响级别。 可能的值如下:
默认值为 |
Urgency |
必填。 突发事件的紧急程度。 可能的值如下
默认值为 |
Category |
可选。 突发事件的类别。 |
Assignment Group ID |
可选。 要将事件分配到的群组的全名。 |
Assigned User ID |
可选。 要将突发事件分配给的用户的全名。 |
Description |
可选。 突发事件说明。 |
Custom Fields |
可选。 以英文逗号分隔的字段名称及其对应值的列表,用于包含在新 ServiceNow 事件记录中,格式为 您可以使用此参数为未明确列为操作输入(例如“location”或“priority”)的字段设置值。 |
操作输出
创建突发事件操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用创建突发事件操作时收到的 JSON 结果输出:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
脚本结果
下表列出了使用创建突发事件操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
incident_number |
INCIDENT_NUMBER |
Create Record
使用 Create Record 操作可在不同的 ServiceNow 表中创建新记录。
此操作不适用于 Google SecOps 实体。
操作输入
创建记录操作需要以下参数:
| 参数 | 说明 |
|---|---|
Table Name |
可选。 用于创建新记录的 ServiceNow 表的名称(例如, |
Object Json Data |
可选。 包含定义新记录(例如突发事件字段或 CMDB 项属性)所需的字段-值对的 JSON 对象。 |
操作输出
创建记录操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用创建记录操作时收到的 JSON 结果输出:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
脚本结果
下表列出了使用创建记录操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
下载附件
使用下载附件操作,将附加到特定 ServiceNow 记录的文件和文档下载到 Google SecOps 环境中的本地文件夹。
此操作不适用于 Google SecOps 实体。
操作输入
下载附件操作需要以下参数:
| 参数 | 说明 |
|---|---|
Table Name |
必填。 包含要下载附件的记录的 ServiceNow 表的名称(例如 |
Record Sys ID |
必填。 从中下载附件的记录的系统 ID ( |
Download Folder Path |
必填。 Google SecOps 环境中用于保存下载的附件的文件夹的绝对路径。 |
Overewrite |
可选。 如果选择此选项,相应操作会覆盖同名文件。 默认情况下,该环境处于停用状态。 |
操作输出
下载附件操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用下载附件操作时收到的 JSON 结果输出:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
输出消息
Ping 操作可以返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
|
操作成功。 |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
脚本结果
下表列出了使用下载附件操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
获取子突发事件详细信息
使用 Get Child Incident Details 操作可根据 ServiceNow 中的父突发事件检索有关子突发事件的信息。
此操作不适用于 Google SecOps 实体。
操作输入
获取子突发事件详情操作需要以下参数:
| 参数 | 说明 |
|---|---|
Parent Incident Number |
必填。 要检索子突发事件详细信息的父突发事件的编号,格式为 |
Max Child Incident To Return |
可选。 操作从父突发事件返回的子突发事件数量上限。 默认值为 |
操作输出
获取子突发事件详情操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
“支持请求墙”表格
获取子突发事件详情操作提供以下表格:
表格名称:子突发事件详情
表列:
- 系统 ID(映射为
sys_id) - 数字(映射为
number) - 简短说明(映射为
short_description) - 创建时间(映射为
sys_created_on)
JSON 结果
以下示例展示了在使用获取子事件详情操作时收到的 JSON 结果输出:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
输出消息
获取子突发事件详情操作可以返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
|
操作成功。 |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
脚本结果
下表列出了使用获取子事件详情操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
获取 CMDB 记录详细信息
使用 Get CMDB Record Details 操作从 ServiceNow 中获取同一类的详细 CMDB 记录。
此操作不适用于 Google SecOps 实体。
操作输入
获取 CMDB 记录详细信息操作需要以下参数:
| 参数 | 说明 |
|---|---|
Class Name |
必填。 要从中检索记录的 CMDB 类的名称,例如 如需详细了解类名称,请参阅查看和修改类定义及元数据。 |
Sys ID |
必填。 要检索详细信息的 CMDB 记录的系统 ID (`sys_id`) 的逗号分隔列表。 |
Max Records To Return |
可选。 要针对每种关系类型(例如 默认值为 |
操作输出
获取 CMDB 记录详情操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用 Get CMDB Record Details 操作时收到的 JSON 结果输出:
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
输出消息
获取 CMDB 记录详细信息操作可以返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
|
操作成功。 |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
脚本结果
下表列出了使用 Get CMDB Record Details 操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
获取突发事件
使用 Get Incident 操作可检索有关 ServiceNow 突发事件的信息。
此操作不适用于 Google SecOps 实体。
操作输入
获取突发事件操作需要以下参数:
| 参数 | 说明 |
|---|---|
Incident Number |
必填。 要检索的 ServiceNow 事件的唯一标识符,格式为 |
操作输出
获取突发事件操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用获取突发事件操作时收到的 JSON 结果输出:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
脚本结果
下表列出了使用 Get Incident 操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
incident_number |
INCIDENT_NUMBER |
获取 OAuth 令牌
使用 Get Oauth Token 操作获取 ServiceNow 的 OAuth 刷新令牌。
此操作不适用于 Google SecOps 实体。
操作输入
无。
操作输出
获取 OAuth 令牌 操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用获取 OAuth 令牌 操作时收到的 JSON 结果输出:
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
输出消息
获取 OAuth 令牌操作可以返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
操作成功。 |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
脚本结果
下表列出了使用 Get Oauth Token 操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
获取记录详情
使用获取记录详细信息操作可检索 ServiceNow 中特定表格记录的相关信息。
此操作不适用于 Google SecOps 实体。
操作输入
获取记录详细信息操作需要以下参数:
| 参数 | 说明 |
|---|---|
Table Name |
必填。 包含要从中检索信息的记录的 ServiceNow 表的名称(例如 |
Record Sys ID |
必填。 要检索其详细信息的特定 ServiceNow 记录的系统 ID ( |
Fields |
可选。 以英文逗号分隔的特定字段(列)列表,用于指定要从检索到的记录中返回哪些字段(例如 如果未提供任何值,该操作会返回记录的默认字段。 |
操作输出
获取记录详情操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用获取记录详情操作时收到的 JSON 结果输出:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
输出消息
获取记录详细信息操作可以返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
|
操作成功。 |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
脚本结果
下表列出了使用获取记录详情操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
获取用户详细信息
使用 Get User Details 操作,通过 ServiceNow 中的 sys_id 参数检索用户信息。
此操作不适用于 Google SecOps 实体。
操作输入
获取用户详细信息操作需要以下参数:
| 参数 | 说明 |
|---|---|
User Sys IDs |
可选。 以英文逗号分隔的系统 ID 列表,对应于要检索其详细信息的用户(例如 |
Emails |
可选。 以英文逗号分隔的电子邮件地址列表,对应于要检索详细信息(例如 |
操作输出
获取用户详细信息操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
“支持请求墙”表格
获取用户详细信息操作提供以下表格:
表格名称:用户详细信息
表列:
- 系统 ID(映射为
sys_id) - 名称(映射为
name) - 用户名(映射为
user_name) - 电子邮件(映射为
email)
JSON 结果
以下示例展示了使用获取用户详细信息操作时收到的 JSON 结果输出:
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
输出消息
获取用户详细信息操作可以返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
|
操作成功。 |
Error executing action "Get User Details". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
脚本结果
下表列出了使用 Get User Details 操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
列出 CMDB 记录
使用 List CMDB Records 操作可列出 ServiceNow 中同一类的 CMDB 记录。
此操作不适用于 Google SecOps 实体。
生成查询过滤条件
Query Filter 参数接受标准 ServiceNow 编码查询字符串 (sysparm_query)。您可以直接在 ServiceNow 界面中生成这些字符串(例如,通过在列表视图中创建过滤条件并选择复制查询),也可以手动构建这些字符串。
如需了解如何生成和使用这些字符串,请参阅 ServiceNow 文档中的编码查询字符串。
操作输入
列出 CMDB 记录操作需要以下参数:
| 参数 | 说明 |
|---|---|
Class Name |
必填。 要从中检索记录的 CMDB 类的名称,例如 如需详细了解 ServiceNow 类名称,请参阅查看和修改类定义及元数据。 |
Query Filter |
可选。 用于过滤返回记录的编码查询字符串(例如 您可以使用 ServiceNow 列表视图中的复制查询选项生成有效的查询字符串。如需了解详情,请参阅编码的查询字符串。 |
Max Records To Return |
可选。 根据应用的过滤条件检索的记录数上限。 默认值为 |
操作输出
列出 CMDB 记录操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
“支持请求墙”表格
列出 CMDB 记录操作提供以下表格:
表格名称:CLASS_NAME 记录
表列:
- 名称(映射为
name) - 系统 ID(映射为
sys_id)
JSON 结果
以下示例展示了使用 List CMDB Records 操作时收到的 JSON 结果输出:
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
输出消息
列出 CMDB 记录操作可能会返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
|
操作成功。 |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
脚本结果
下表列出了使用 List CMDB Records 操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
列出记录评论
使用 List Record Comments 操作列出与 ServiceNow 中特定表格记录相关的评论。
此操作不适用于 Google SecOps 实体。
操作输入
列出记录注释操作需要以下参数:
| 参数 | 说明 |
|---|---|
Table Name |
必填。 包含要列出评论的记录的 ServiceNow 表的名称(例如 |
Record Sys ID |
必填。 要列出评论的记录的系统 ID ( |
Type |
必填。 要检索的评论或备注的类型。 可能的值如下:
默认值为 |
Max Results To Return |
可选。 要返回的评论或工作笔记数量上限。 默认值为 |
操作输出
列出记录评论操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用列出记录评论操作时收到的 JSON 结果输出:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
输出消息
列出记录注释 操作可以返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
|
操作成功。 |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
脚本结果
下表列出了使用列出记录注释操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
列出与用户相关的记录
使用 List Records Related To User(列出与用户相关的记录)操作可列出 ServiceNow 中与用户相关的表中的记录。
此操作不适用于 Google SecOps 实体。
操作输入
列出与用户相关的记录操作需要以下参数:
| 参数 | 说明 |
|---|---|
Table Name |
必填。 要搜索相关记录的 ServiceNow 表的名称(例如 |
Usernames |
必填。 要检索相关记录的用户名列表(以英文逗号分隔)。 |
Max Days Backwards |
必填。 从当前日期起回溯的天数,用于搜索相关记录。 默认值为 |
Max Records To Return |
可选。 每个用户要返回的记录数上限。 默认值为 |
操作输出
列出与用户相关的记录操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用列出与用户相关的记录操作时收到的 JSON 结果输出:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
输出消息
列出与用户相关的记录操作可以返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
|
操作成功。 |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
脚本结果
下表列出了使用列出与用户相关的记录操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
Ping
使用 Ping 操作测试与 ServiceNow 的连接。
此操作不适用于 Google SecOps 实体。
操作输入
无。
操作输出
Ping 操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 不可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
脚本结果
下表列出了使用 Ping 操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
更新突发事件
使用更新突发事件操作更新突发事件信息。
此操作不适用于 Google SecOps 实体。
操作输入
更新突发事件操作需要以下参数:
| 参数 | 说明 |
|---|---|
Incident Number |
必填。 要更新的 ServiceNow 事故的唯一标识符,格式为 |
Short Description |
可选。 事件的简短说明。 |
Impact |
可选。 突发事件的影响级别。 可能的值如下:
默认值为 |
Urgency |
可选。 突发事件的紧急程度。 可能的值如下
默认值为 |
Category |
可选。 突发事件的类别。 |
Assignment Group ID |
可选。 要将突发事件分配到的群组的全名。 |
Assigned User ID |
可选。 要将突发事件分配给的用户的全名。 |
Description |
可选。 突发事件的说明。 |
Incident State |
可选。 事件的状态名称或状态 ID(例如 |
Custom Fields |
可选。 以英文逗号分隔的字段名称及其要更新的对应值列表,格式为 您可以使用此参数来修改未明确定义为操作输入(例如 |
操作输出
更新突发事件操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 不可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用更新突发事件操作时收到的 JSON 结果输出:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
脚本结果
下表列出了使用更新突发事件操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
incident_number |
INCIDENT_NUMBER |
更新记录
您可以使用 Update Record(更新记录)操作来修改 ServiceNow 中属于各种表的现有记录。
此操作不适用于 Google SecOps 实体。
操作输入
更新记录操作需要以下参数:
| 参数 | 说明 |
|---|---|
Table Name |
可选。 包含要更新的记录的 ServiceNow 表的名称(例如 |
Object Json Data |
必填。 一个 JSON 对象,包含要应用于记录的字段-值对(例如 |
Record Sys ID |
必填。 要更新的特定记录的系统 ID ( |
操作输出
更新记录操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用更新记录操作时收到的 JSON 结果输出:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
脚本结果
下表列出了使用更新记录操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
等待评论
使用 Wait For Comments 操作可暂停 playbook 执行,直到在 ServiceNow 中向特定表格记录添加评论或工作备注。
此操作不适用于 Google SecOps 实体。
操作输入
等待评论操作需要以下参数:
| 参数 | 说明 |
|---|---|
Table Name |
必填。 包含要等待评论的记录的 ServiceNow 表的名称(例如 |
Record Sys ID |
必填。 要监控的记录的系统 ID ( |
Type |
必填。 操作应等待的评论或注释的类型。 可能的值如下:
默认值为 |
Wait Mode |
必填。 用于确定操作何时停止等待并继续执行的条件。 可能的值如下:
默认值为 |
Text |
可选。 操作在新的评论或工作笔记中等待的特定文本字符串。 仅当为 |
操作输出
等待评论操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
JSON 结果
以下示例展示了使用等待评论操作时收到的 JSON 结果输出:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
输出消息
等待评论操作可以返回以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
|
操作成功。 |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
脚本结果
下表列出了使用等待评论操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
is_success |
true 或 false |
等待字段更新
使用等待字段更新操作可暂停 playbook 执行,直到 ServiceNow 数据记录中的特定字段更新为预期值之一。
此操作不适用于 Google SecOps 实体。
操作输入
等待字段更新操作需要以下参数:
| 参数 | 说明 |
|---|---|
Table Name |
必填。 包含要监控的记录的 ServiceNow 表的名称(例如 |
Record Sys ID |
必填。 要监控的记录的系统 ID ( |
Field - Column Name |
必填。 操作监控更改的列(字段)的名称。 |
Field - Values |
必填。 一个以英文逗号分隔的值列表,如果受监控字段中包含这些值,则会导致操作停止等待并继续执行(例如 |
操作输出
等待字段更新操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 不可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
脚本结果
下表列出了使用等待字段更新操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
updated_field |
UPDATED_FIELD |
等待状态更新
使用等待状态更新操作暂停 playbook 执行,直到特定的 ServiceNow 突发事件状态更新为预期值之一。
此操作不适用于 Google SecOps 实体。
操作输入
等待状态更新操作需要以下参数:
| 参数 | 说明 |
|---|---|
Incident Number |
必填。 要监控的 ServiceNow 突发事件的唯一标识符,格式为 |
Statuses |
必填。 一个以英文逗号分隔的突发事件状态列表,如果达到这些状态,操作将停止等待并继续执行(例如 |
操作输出
等待状态更新操作提供以下输出:
| 操作输出类型 | 可用性 |
|---|---|
| 案例墙附件 | 不可用 |
| 案例墙链接 | 不可用 |
| “支持请求墙”表格 | 不可用 |
| 丰富化表 | 不可用 |
| JSON 结果 | 不可用 |
| 输出消息 | 可用 |
| 脚本结果 | 可用 |
脚本结果
下表列出了使用等待状态更新操作时脚本结果输出的值:
| 脚本结果名称 | 值 |
|---|---|
new_status |
STATUS |
连接器
如需详细了解如何在 Google SecOps 中配置连接器,请参阅注入数据(连接器)。
ServiceNow 连接器
使用 ServiceNow 连接器从 ServiceNow 检索突发事件。
使用动态查询列表
在 ServiceNow 连接器中,动态列表会修改连接器用于查询 ServiceNow 的 sysparm_query。这样一来,您就可以根据记录类型的任何受支持字段来过滤记录。
如需定义过滤条件,请将每个动态列表项配置为包含一个字段-值对,格式如下:
FIELD_NAME=VALUE.
例如:category=security。
启用 Use whitelist as a blacklist 后,连接器会反转查询逻辑,导致动态列表充当屏蔽列表,而不是过滤器。
连接器输入
ServiceNow 连接器需要以下参数:
| 参数 | 说明 |
|---|---|
Product Field Name |
必填。 存储商品名称的字段的名称。 商品名称主要会影响映射。为了简化和改进连接器的映射流程,默认值会解析为从代码引用的回退值。默认情况下,此参数的任何无效输入都会解析为回退值。 默认值为 |
Event Field Name |
必填。 用于确定事件名称(子类型)的字段的名称。 默认值为 |
Rule Generator |
可选。 相应字段的名称,该字段的值用于定义在检索记录期间要应用的特定查询或规则集。 |
Api Root |
必填。 ServiceNow 实例的 API 根目录。 默认值为 |
Username |
必填。 ServiceNow 账号的用户名。 |
Password |
必填。 ServiceNow 账号的密码。 |
Verify SSL |
可选。 如果选中此选项,集成会在连接到 ServiceNow 服务器时验证 SSL 证书。 默认处于启用状态。 |
Days Backwards |
可选。 从当前时间开始回溯的天数,用于检索记录。 此参数用于初始连接器运行,或者在之前的连接器时间戳过期时用作后备值。 默认值为 |
Max Incidents Per Cycle |
可选。 每次连接器迭代期间要检索的突发事件数量上限。 默认值为 |
Environments Whitelist |
可选。 连接器要注入到 Google SecOps 中的环境(网域)的逗号分隔列表,例如 |
Use whitelist as a blacklist |
可选。 如果选中此选项,连接器会将动态列表用作屏蔽列表。 默认情况下,该环境处于停用状态。 |
PythonProcessTimeout |
必填。 运行当前脚本的 Python 进程的超时时间限制(以秒为单位)。 默认值为 |
Incident Table |
可选。 用于执行与突发事件相关的操作和检索记录的 API 表名称或路径。 默认情况下,集成使用 |
Client ID |
可选。 ServiceNow 集成的客户端 ID,使用客户端凭据进行 OAuth 2.0 身份验证时需要此 ID。 您可以使用刷新令牌或客户端凭据进行身份验证。如果同时配置了刷新令牌和客户端凭据,集成会使用刷新令牌进行身份验证。 |
Client Secret |
可选。 ServiceNow 集成的客户端密钥,使用客户端凭据进行 OAuth 2.0 身份验证时需要此密钥。 您可以使用刷新令牌或客户端凭据进行身份验证。如果同时配置了刷新令牌和客户端凭据,集成会使用刷新令牌进行身份验证。 |
Refresh Token |
可选。 ServiceNow 集成的刷新令牌,使用刷新令牌进行 OAuth 2.0 身份验证时需要此令牌。 此配置的刷新令牌每 90 天过期一次。 您可以使用刷新令牌或客户端凭据进行身份验证。如果同时配置了刷新令牌和客户端凭据,集成会使用刷新令牌进行身份验证。 |
Assignment Group |
可选。 连接器应注入其记录的分配组的名称。 |
Use Oauth Authentication |
可选。 如果选择此项,集成将使用 OAuth 2.0 进行身份验证。 OAuth 2.0 身份验证需要设置客户端凭据( 默认情况下,该环境处于停用状态。 |
Server Time Zone |
可选。 在 ServiceNow 服务器上配置的时区(例如 默认值为 |
Table Name |
可选。 要从中检索记录的表的名称,例如 |
Event Name |
可选。 在提取记录时创建的 Google SecOps 事件的名称(例如 |
Proxy Server Address |
可选。 要使用的代理服务器的地址。 |
Proxy Username |
可选。 用于进行身份验证的代理用户名。 |
Proxy Password |
可选。 用于进行身份验证的代理密码。 |
Get User Information |
可选。 如果选中,连接器还会检索与事件相关的用户的信息。 默认情况下,该环境处于停用状态。 |
作业
ServiceNow - 同步已关闭的突发事件
使用 ServiceNow - 同步已关闭的突发事件作业,将已关闭的 ServiceNow 突发事件与相应的 Google SecOps 提醒和支持请求同步。
此作业会处理作为提醒提取的 ServiceNow 突发事件,以及包含 ServiceNow 标记和具有突发事件编号的 TICKET_ID 上下文值的支持请求。
作业参数
ServiceNow - 同步已关闭的事件作业需要以下参数:
| 参数 | 说明 |
|---|---|
Api Root |
必填。 ServiceNow 实例的 API 根目录。 默认值为 |
Username |
必填。 ServiceNow 实例的用户名。 |
Password |
必填。 ServiceNow 实例的密码。 |
Verify SSL |
可选。 如果选中此选项,集成会在连接到 ServiceNow 服务器时验证 SSL 证书。 默认处于启用状态。 |
Client ID |
可选。 ServiceNow 集成的客户端 ID,使用客户端凭据进行 OAuth 2.0 身份验证时需要此 ID。 您可以使用刷新令牌或客户端凭据进行身份验证。如果同时配置了刷新令牌和客户端凭据,集成会使用刷新令牌进行身份验证。 |
Client Secret |
可选。 ServiceNow 集成的客户端密钥,使用客户端凭据进行 OAuth 2.0 身份验证时需要此密钥。 您可以使用刷新令牌或客户端凭据进行身份验证。如果同时配置了刷新令牌和客户端凭据,集成会使用刷新令牌进行身份验证。 |
Refresh Token |
可选。 ServiceNow 集成的刷新令牌,使用刷新令牌进行 OAuth 2.0 身份验证时需要此令牌。 此配置的刷新令牌每 90 天过期一次。 您可以使用刷新令牌或客户端凭据进行身份验证。如果同时配置了刷新令牌和客户端凭据,集成会使用刷新令牌进行身份验证。 |
Use Oauth Authentication |
可选。 如果选择此项,集成将使用 OAuth 2.0 进行身份验证。 OAuth 2.0 身份验证需要设置客户端凭据( 默认情况下,该环境处于停用状态。 |
Max Hours Backwards |
可选。 从当前时间开始回溯的小时数,用于搜索和同步已关闭的突发事件。 默认值为 |
Table Name |
必填。 用于搜索已关闭突发事件的数据库表的名称(例如 |
ServiceNow - 同步突发事件
使用 ServiceNow - 同步突发事件作业将 ServiceNow 突发事件字段和附件与 Google SecOps 中的相关支持请求和提醒同步。
职位要求
为了让作业正常运行,请确保在 Google SecOps 支持请求或提醒(取决于 Sync Level 参数)中配置以下内容:
标记:相应情形必须具有
ServiceNow Incident Sync标记。上下文值:事件或提醒必须具有
TICKET_ID上下文键,其中包含以英文逗号分隔的 ServiceNow 事件编号列表(例如INC0000050,INC0000051)。注意:您可以使用 Siemplify Utilities 集成中的 Set Scope Context Value 操作设置TICKET_ID上下文值。
作业参数
ServiceNow - 同步突发事件作业需要以下参数:
| 参数 | 说明 |
|---|---|
Api Root |
必填。 ServiceNow 实例的 API 根目录。 默认值为 |
Username |
必填。 ServiceNow 实例的用户名。 |
Password |
必填。 ServiceNow 实例的密码。 |
Sync Level |
必填。 作业同步数据的级别。 可能的值如下:
默认值为 |
Max Hours Backwards |
必填。 从当前时间开始往回搜索要同步的工单的小时数上限。 默认值为 |
Verify SSL |
可选。 如果选中此选项,集成会在连接到 ServiceNow 服务器时验证 SSL 证书。 默认处于启用状态。 |
同步表格记录注释
使用 Sync Table Record Comments 作业在 ServiceNow 表记录和 Google SecOps 支持请求之间同步评论。
作业参数
同步表格记录注释作业需要以下参数:
| 参数 | 说明 |
|---|---|
Api Root |
必填。 ServiceNow 实例的 API 根目录。 默认值为 |
Username |
必填。 ServiceNow 实例的用户名。 |
Password |
必填。 ServiceNow 实例的密码。 |
Verify SSL |
可选。 如果选中此选项,集成会在连接到 ServiceNow 服务器时验证 SSL 证书。 默认处于启用状态。 |
Client ID |
可选。 ServiceNow 集成的客户端 ID,使用客户端凭据进行 OAuth 2.0 身份验证时需要此 ID。 您可以使用刷新令牌或客户端凭据进行身份验证。如果同时配置了刷新令牌和客户端凭据,集成会使用刷新令牌进行身份验证。 |
Client Secret |
可选。 ServiceNow 集成的客户端密钥,使用客户端凭据进行 OAuth 2.0 身份验证时需要此密钥。 您可以使用刷新令牌或客户端凭据进行身份验证。如果同时配置了刷新令牌和客户端凭据,集成会使用刷新令牌进行身份验证。 |
Refresh Token |
可选。 ServiceNow 集成的刷新令牌,使用刷新令牌进行 OAuth 2.0 身份验证时需要此令牌。 此配置的刷新令牌每 90 天过期一次。 您可以使用刷新令牌或客户端凭据进行身份验证。如果同时配置了刷新令牌和客户端凭据,集成会使用刷新令牌进行身份验证。 |
Use Oauth Authentication |
可选。 如果选择此项,集成将使用 OAuth 2.0 进行身份验证。 OAuth 2.0 身份验证需要设置客户端凭据( 默认情况下,该环境处于停用状态。 |
Table Name |
必填。 要搜索记录以同步评论的 ServiceNow 表的名称(例如 |
按标记同步表格记录注释
使用 Sync Table Record Comments By Tag 作业在 ServiceNow 表记录和 Google SecOps 支持请求之间同步评论。
职位要求
为了让作业正常运行,Google SecOps 支持请求必须包含以下两个标记:
ServiceNow TABLE_NAME(其中<var class="readonly">TABLE_NAME</var>是 ServiceNow 表的名称,例如incident)。ServiceNow TicketId: TICKET_ID(其中,<var class="readonly">TICKET_ID</var>是相应记录的系统 ID 或编号)。
作业参数
按标记同步表格记录注释作业需要以下参数:
| 参数 | 说明 |
|---|---|
API Root |
必填。 ServiceNow 实例的 API 根目录。 默认值为 |
Username |
必填。 ServiceNow 实例的用户名。 |
Password |
必填。 ServiceNow 实例的密码。 |
Table Name |
必填。 要搜索的数据库表的名称,例如 |
Verify SSL |
可选。 如果选中此选项,集成会在连接到 ServiceNow 服务器时验证 SSL 证书。 默认处于启用状态。 |
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。