整合 ServiceNow 與 Google SecOps
整合版本:59.0
本文說明如何將 ServiceNow 與 Google Security Operations (Google SecOps) 整合。
用途
ServiceNow 整合功能會使用 Google SecOps 功能,支援下列用途:
自動建立事件單:自動根據 SIEM 或其他安全工具發出的安全警示,建立 ServiceNow 事件單。
事件擴充和回應:減少手動開立單據,並從原始快訊中擷取相關資訊來擴充事件,簡化事件回應工作流程。
網路釣魚補救措施:自動執行重複的網路釣魚調查步驟,例如收集電子郵件標題、調查附件,以及搜尋類似的電子郵件,加快回應速度。
漏洞修復自動化調度管理:根據漏洞掃描結果,自動建立 ServiceNow 變更要求,以執行修補或緩解動作,自動化調度管理漏洞修復工作流程。
使用者生命週期自動化:根據 ServiceNow 工作流程的觸發條件,自動在各種系統 (存取權控管、電子郵件平台、應用程式) 中佈建及取消佈建使用者。
威脅情報背景資訊:直接從 ServiceNow 平台取得威脅情報資料,為安全警示提供更多背景資訊,協助分析師決定應變措施的優先順序。
事前準備
在 Google SecOps 平台中設定整合功能前,請務必完成下列必要條件:
ServiceNow 使用者帳戶:具備建立及更新記錄權限的使用者帳戶。
ServiceNow 角色:必要的系統角色 (
sn_incident_write、itil) 和自訂使用者存取權設定 (secops_user),可允許存取特定表格。網路連線:網路設定允許來自 Google SecOps IP 位址的流量連線至 ServiceNow 執行個體。
OAuth 憑證 (選用):如果您打算使用 OAuth 2.0 驗證,請提供用戶端 ID 和用戶端密鑰。
在 ServiceNow 中設定使用者存取權
如要允許整合服務同步處理留言及執行動作,您必須在 ServiceNow 平台中執行下列管理工作。
如需 ServiceNow 介面的具體操作說明,請參閱官方 ServiceNow 產品說明文件。
建立自訂角色:建立新角色 (例如
secops_user),處理特定整合權限。建立新的 ACL 規則:整合功能需要存取
sys_journal_field資料表,但預設只有管理員可以存取。為sys_journal_field資料表建立新的read作業 ACL,並指派給自訂角色 (secops_user)。指派角色給使用者:將下列角色指派給用於整合的 ServiceNow 使用者帳戶:
設定 OAuth 2.0 驗證 (選用)
建議使用 OAuth 2.0 驗證。這個程序需要在 ServiceNow (取得憑證) 和 Google SecOps (產生權杖) 中執行動作。
建立 OAuth 端點 (ServiceNow)
在 ServiceNow 執行個體中,確認 OAuth 2.0 外掛程式已啟用,並為外部用戶端建立 OAuth API 端點。
如需建立端點的操作說明,請參閱「建立端點供用戶端存取執行個體」。
建立完成後,請記下「用戶端 ID」和「用戶端密鑰」。
產生更新權杖 (Google SecOps)
如要產生重新整理權杖,您必須暫時設定整合項目,執行輔助動作。
在 Google SecOps 中,依序前往「Response」>「Integrations Setup」。
-
使用「Username」(使用者名稱)、「Password」(密碼)、「Client ID」(用戶端 ID) 和「Client Secret」(用戶端密鑰),設定暫時的 ServiceNow 整合執行個體。
模擬案件或開啟現有案件。
在案件中手動執行 ServiceNow「Get Oauth Token」動作。
從動作的 JSON 結果複製
refresh_token值,在設定整合時用於「Refresh Token」欄位。
整合參數
ServiceNow 整合需要下列參數:
| 參數 | 說明 |
|---|---|
Api Root |
必填。 ServiceNow 執行個體的 API 根層級。 預設值為 |
Username |
必填。 ServiceNow 帳戶的使用者名稱。 |
Password |
必填。 ServiceNow 帳戶的密碼。 |
Incident Table |
選填。 用於事件相關動作和記錄擷取的 API 資料表名稱或路徑。 根據預設,整合會使用 |
Verify SSL |
選填。 如果選取這個選項,整合服務會在連線至 ServiceNow 伺服器時驗證 SSL 憑證。 (預設為啟用)。 |
Client ID |
選填。 ServiceNow 整合的用戶端 ID,使用用戶端憑證進行 OAuth 2.0 驗證時必須提供。 您可以使用更新權杖或用戶端憑證進行驗證。如果同時設定更新權杖和用戶端憑證,整合服務會使用更新權杖進行驗證。 |
Client Secret |
選填。 ServiceNow 整合的用戶端密鑰,使用用戶端憑證進行 OAuth 2.0 驗證時必須提供。 您可以使用更新權杖或用戶端憑證進行驗證。如果同時設定更新權杖和用戶端憑證,整合服務會使用更新權杖進行驗證。 |
Refresh Token |
選填。 ServiceNow 整合的更新權杖,使用更新權杖進行 OAuth 2.0 驗證時必須提供。 設定的更新權杖每 90 天會過期。 您可以使用更新權杖或用戶端憑證進行驗證。如果同時設定更新權杖和用戶端憑證,整合服務會使用更新權杖進行驗證。 |
Use Oauth Authentication |
選填。 如果選取這個選項,整合服務會使用 OAuth 2.0 進行驗證。 OAuth 2.0 驗證需要設定用戶端憑證 ( 預設為停用。 |
如需在 Google SecOps 中設定整合功能的操作說明,請參閱「設定整合功能」。
如有需要,您可以在稍後階段進行變更。設定整合執行個體後,您就可以在劇本中使用該執行個體。如要進一步瞭解如何設定及支援多個執行個體,請參閱「支援多個執行個體」。
動作
如要進一步瞭解動作,請參閱「 從工作台回覆待處理動作」和「執行手動動作」。
新增附件
使用「Add Attachment」(新增附件) 動作,將附件新增至 ServiceNow 的資料表記錄。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「新增附件」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Table Name |
必填。 包含要新增附件之記錄的資料表名稱。 |
Record Sys ID |
必填。 附件新增至記錄的系統 ID ( |
File Path |
必填。 以半形逗號分隔的附件檔案絕對路徑清單。 |
Mode |
選填。 如果記錄中已有名稱相同的檔案,系統會如何處理。 可能的值如下:
預設值為 |
動作輸出內容
「新增附件」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「新增附件」動作時收到的 JSON 結果輸出內容:
{
"result": {
"size_bytes": "742",
"file_name": "placeholder_document.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2025-01-01 10:00:00",
"sys_tags": "",
"table_name": "incident",
"sys_id": "TEST_SYS_ID_ATTACH_123456789",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://placeholder.service-now.com/api/now/attachment/TEST_SYS_ID_ATTACH_123456789/file",
"content_type": "multipart/form-data",
"sys_created_on": "2025-01-01 10:00:00",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "TEST_SYS_ID_RECORD_ABCDEFG",
"chunk_size_bytes": "700000",
"hash": "test_hash_0000000000000000000000000000000000000000000000000000000000000000",
"sys_created_by": "admin"
}
}
輸出訊息
「新增附件」動作可能會傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
|
動作成功。 |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
指令碼結果
下表列出使用「新增附件」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
新增註解
使用「新增註解」動作,在 ServiceNow 事件中新增註解。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「新增留言」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Incident Number |
必填。 要新增註解的事件編號,格式為
|
Comment |
必填。 要新增至事件的註解。 |
動作輸出內容
「新增註解」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 無法使用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
指令碼結果
下表列出使用「新增註解」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
新增註解並等待回覆
使用「新增註解並等待回覆」動作,在 ServiceNow 事件中新增註解,然後暫停應對手冊執行作業,直到該事件新增註解或回覆為止。這項動作的輸出內容是新留言的內容。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「新增留言並等待回覆」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Incident Number |
必填。 要新增註解的事件編號,格式為
|
Comment |
必填。 要新增至事件的註解。 |
動作輸出內容
「新增留言並等待回覆」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 無法使用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
指令碼結果
下表列出使用「新增留言並等待回覆」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
new_comment |
為記錄新增註解
使用「Add Comment To Record」(在記錄中新增註解) 動作,在 ServiceNow 的特定表格記錄中新增註解或工作記事。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「Add Comment To Record」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Table Name |
必填。 要新增註解或附註的資料表名稱。 |
Type |
必填。 要新增的註解或附註類型。 可能的值如下:
預設值為 |
Record Sys ID |
必填。 要新增註解或工作記事的系統 ID ( |
Text |
必填。 留言或工作附註的內容。 |
Wait For Reply |
選填。 如果選取這個選項,動作會以非同步方式執行,並暫停執行作業,直到記錄中新增註解或工作附註為止。 如果您新增註解,這項動作會追蹤註解;如果您新增工作附註,這項動作會追蹤工作附註。 預設為停用。 |
動作輸出內容
「Add Comment To Record」(為記錄新增註解) 動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「Add Comment To Record」(在記錄中新增留言) 動作時收到的 JSON 結果輸出內容:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "Test comment content.",
"sys_created_by": "admin",
"element": "comments"
}
輸出訊息
「Add Comment To Record」動作可傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
動作成功。 |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
指令碼結果
下表列出使用「Add Comment To Record」(在記錄中新增註解) 動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
新增上層事件
使用「新增父項事件」動作,為 ServiceNow 中的事件新增父項事件。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「新增父項事件」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Parent Incident Number |
必填。 父項事件編號,格式為 這項動作會將 |
Child Incident Numbers |
必填。 以半形逗號分隔的事件編號清單,用於為指定父項事件設定子項事件,格式為 |
動作輸出內容
「新增父項事件」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「新增父項事件」動作時收到的 JSON 結果輸出內容:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
輸出訊息
「Add Parent Incident」動作可能會傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
動作成功。 |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
關閉事件
使用「Close Incident」(關閉事件) 動作關閉 ServiceNow 事件。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「Close Incident」(結案事件) 動作需要下列參數:
| 參數 | 說明 |
|---|---|
Incident Number |
必填。 要關閉的事件編號,格式為 |
Close Reason |
必填。 關閉事件的原因。 |
Resolution Code |
必填。 事件的解決代碼。 可能的值如下:
預設值為 |
Close Notes |
必填。 事件的結案附註。 |
動作輸出內容
「Close Incident」(結案) 動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 無法使用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
指令碼結果
下表列出使用「Close Incident」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
建立快訊事件
使用「Create Alert Incident」(建立快訊事件) 動作,根據啟動應對手冊執行的快訊詳細資料,在 ServiceNow 中建立新事件。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「建立快訊事件」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Impact |
必填。 事件的影響程度。 可能的值如下:
預設值為 |
Urgency |
必填。 事件的緊急程度。 可能的值如下:
預設值為 |
Category |
選填。 事件類別。 |
Assignment Group ID |
選填。 要指派事件的群組完整名稱。 |
Assigned User ID |
選填。 要指派事件的使用者全名。 |
Description |
選填。 事件說明。 |
動作輸出內容
「建立快訊事件」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
下列範例顯示使用「建立快訊事件」動作時收到的 JSON 結果輸出內容:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
指令碼結果
下表列出使用「建立快訊事件」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
建立事件
使用「建立事件」動作,在 ServiceNow 建立新事件。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「建立事件」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Short Description |
必填。 事件的簡短說明。 |
Impact |
必填。 事件的影響程度。 可能的值如下:
預設值為 |
Urgency |
必填。 事件的緊急程度。 可能的值如下:
預設值為 |
Category |
選填。 事件類別。 |
Assignment Group ID |
選填。 要指派事件的群組完整名稱。 |
Assigned User ID |
選填。 要指派事件的使用者全名。 |
Description |
選填。 事件說明。 |
Custom Fields |
選填。 以逗號分隔的欄位名稱清單,以及要納入新 ServiceNow 事件記錄的對應值,格式為 您可以使用這個參數,為未明確列為動作輸入內容的欄位 (例如 `location` 或 `priority`) 設定值。 |
動作輸出內容
「建立事件」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「建立事件」動作時收到的 JSON 結果輸出內容:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
指令碼結果
下表列出使用「建立事件」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
incident_number |
INCIDENT_NUMBER |
建立記錄
使用「建立記錄」動作,在不同的 ServiceNow 資料表中建立新記錄。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「建立記錄」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Table Name |
選填。 建立新記錄的 ServiceNow 資料表名稱 (例如 |
Object Json Data |
選填。 JSON 物件,內含定義新記錄所需的欄位值配對 (例如事件欄位或 CMDB 項目屬性)。 |
動作輸出內容
「建立記錄」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「建立記錄」動作時收到的 JSON 結果輸出內容:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
指令碼結果
下表列出使用「建立記錄」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
下載附件
使用「下載附件」動作,將特定 ServiceNow 記錄隨附的檔案和文件下載到 Google SecOps 環境中的本機資料夾。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「下載附件」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Table Name |
必填。 包含要下載附件之記錄的 ServiceNow 資料表名稱 (例如 |
Record Sys ID |
必填。 系統 ID ( |
Download Folder Path |
必填。 下載的附件在 Google SecOps 環境中的儲存資料夾絕對路徑。 |
Overewrite |
選填。 如果選取這個選項,系統會覆寫名稱相同的檔案。 預設為停用。 |
動作輸出內容
「下載附件」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「下載附件」動作時收到的 JSON 結果輸出內容:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
輸出訊息
「Ping」動作可能會傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
|
動作成功。 |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
指令碼結果
下表列出使用「下載附件」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
取得子事件詳細資料
使用「Get Child Incident Details」(取得子事件詳細資料) 動作,根據 ServiceNow 中的父事件擷取子事件的相關資訊。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「取得子事件詳細資料」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Parent Incident Number |
必填。 要從中擷取子事件詳細資料的父項事件編號,格式為 |
Max Child Incident To Return |
選填。 動作從父項事件傳回的子項事件數量上限。 預設值為 |
動作輸出內容
「Get Child Incident Details」(取得子事件詳細資料) 動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 可用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
案件總覽表格
「Get Child Incident Details」動作會提供下表:
表格名稱:Child Incident Details
資料表欄:
- 系統 ID (對應為
sys_id) - 數字 (對應為
number) - 簡短說明 (對應為
short_description) - 建立時間 (對應為
sys_created_on)
JSON 結果
下列範例顯示使用「Get Child Incident Details」(取得子事件詳細資料) 動作時收到的 JSON 結果輸出內容:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
輸出訊息
「取得子事件詳細資料」動作可傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
|
動作成功。 |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
指令碼結果
下表列出使用「取得子事件詳細資料」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
取得 CMDB 記錄詳細資料
使用「Get CMDB Record Details」(取得 CMDB 記錄詳細資料) 動作,從 ServiceNow 中相同類別取得詳細的 CMDB 記錄。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「Get CMDB Record Details」(取得 CMDB 記錄詳細資料) 動作需要下列參數:
| 參數 | 說明 |
|---|---|
Class Name |
必填。 要擷取記錄的 CMDB 類別名稱,例如 如要進一步瞭解類別名稱,請參閱「查看及編輯類別定義和中繼資料」。 |
Sys ID |
必填。 以半形逗號分隔的 CMDB 記錄系統 ID (`sys_id`) 清單,用於擷取詳細資料。 |
Max Records To Return |
選填。 要為每個關係類型 (例如 預設值為 |
動作輸出內容
「Get CMDB Record Details」(取得 CMDB 記錄詳細資料) 動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
下列範例顯示使用「Get CMDB Record Details」(取得 CMDB 記錄詳細資料) 動作時收到的 JSON 結果輸出內容:
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
輸出訊息
「Get CMDB Record Details」(取得 CMDB 記錄詳細資料) 動作可傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
|
動作成功。 |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
指令碼結果
下表列出使用「Get CMDB Record Details」(取得 CMDB 記錄詳細資料) 動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
取得事件
使用「Get Incident」(取得事件) 動作,擷取 ServiceNow 事件的相關資訊。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「取得事件」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Incident Number |
必填。 要擷取的 ServiceNow 事件專屬 ID,格式為 |
動作輸出內容
「Get Incident」(取得事件) 動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「Get Incident」動作時收到的 JSON 結果輸出內容:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
指令碼結果
下表列出使用「Get Incident」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
incident_number |
INCIDENT_NUMBER |
取得 OAuth 權杖
使用「Get Oauth Token」動作,取得 ServiceNow 的 OAuth 更新權杖。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
無
動作輸出內容
「取得 OAuth 權杖」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「取得 OAuth 權杖」動作時收到的 JSON 結果輸出內容:
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
輸出訊息
「Get Oauth Token」動作可以傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
動作成功。 |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
指令碼結果
下表列出使用「Get Oauth Token」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
取得記錄詳細資料
使用「Get Record Details」動作,擷取 ServiceNow 中特定表格記錄的相關資訊。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「取得記錄詳細資料」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Table Name |
必填。 ServiceNow 資料表的名稱,其中包含要擷取資訊的記錄 (例如 |
Record Sys ID |
必填。 要擷取詳細資料的特定 ServiceNow 記錄系統 ID ( |
Fields |
選填。 以半形逗號分隔的特定欄位 (資料欄) 清單,用於從擷取的記錄傳回資料 (例如 如果未提供任何值,動作會傳回記錄的預設欄位。 |
動作輸出內容
「取得記錄詳細資料」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「取得記錄詳細資料」動作時收到的 JSON 結果輸出內容:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
輸出訊息
「取得記錄詳細資料」動作可傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
|
動作成功。 |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
指令碼結果
下表列出使用「取得記錄詳細資料」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
取得使用者詳細資料
使用「Get User Details」(取得使用者詳細資料) 動作,透過 ServiceNow 中的 sys_id 參數擷取使用者資訊。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「取得使用者詳細資料」動作需要下列參數:
| 參數 | 說明 |
|---|---|
User Sys IDs |
選填。 以半形逗號分隔的系統 ID 清單,對應要擷取詳細資料的使用者 (例如 |
Emails |
選填。 以半形逗號分隔的電子郵件地址清單,對應要擷取詳細資料的使用者 (例如 |
動作輸出內容
「取得使用者詳細資料」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 可用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
案件總覽表格
「取得使用者詳細資料」動作會提供下表:
表格名稱:User Details
資料表欄:
- 系統 ID (對應為
sys_id) - 名稱 (對應為
name) - 使用者名稱 (對應為
user_name) - 電子郵件 (對應為
email)
JSON 結果
以下範例顯示使用「取得使用者詳細資料」動作時收到的 JSON 結果輸出內容:
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
輸出訊息
「Get User Details」(取得使用者詳細資料) 動作可傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
|
動作成功。 |
Error executing action "Get User Details". Reason:
ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
指令碼結果
下表列出使用「取得使用者詳細資料」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
列出 CMDB 記錄
使用「列出 CMDB 記錄」動作,列出 ServiceNow 中相同類別的 CMDB 記錄。
這項操作不會在 Google SecOps 實體上執行。
產生查詢篩選器
Query Filter 參數接受標準 ServiceNow 編碼查詢字串 (sysparm_query)。您可以在 ServiceNow 介面中直接產生這些字串 (例如在清單檢視畫面中建立篩選器,然後選取「複製查詢」),或手動建構這些字串。
如需產生及使用這些字串的操作說明,請參閱 ServiceNow 說明文件中的「編碼查詢字串」。
動作輸入內容
「列出 CMDB 記錄」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Class Name |
必填。 要擷取記錄的 CMDB 類別名稱,例如 如要進一步瞭解 ServiceNow 類別名稱,請參閱「查看及編輯類別定義和中繼資料」。 |
Query Filter |
選填。 用於篩選傳回記錄的編碼查詢字串 (例如 您可以使用 ServiceNow 清單檢視畫面中的「複製查詢」選項,產生有效的查詢字串。詳情請參閱「編碼查詢字串」。 |
Max Records To Return |
選填。 根據套用的篩選條件,可擷取的記錄數量上限。 預設值為 |
動作輸出內容
「列出 CMDB 記錄」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 可用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
案件總覽表格
「列出 CMDB 記錄」動作會提供下表:
表格名稱:CLASS_NAME Records
資料表欄:
- 名稱 (對應為
name) - 系統 ID (對應為
sys_id)
JSON 結果
下列範例顯示使用「列出 CMDB 記錄」動作時收到的 JSON 結果輸出內容:
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
輸出訊息
「列出 CMDB 記錄」動作可傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
|
動作成功。 |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
指令碼結果
下表列出使用「列出 CMDB 記錄」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
列出記錄註解
使用「列出記錄註解」動作,列出 ServiceNow 中特定表格記錄的相關註解。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「列出記錄註解」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Table Name |
必填。 包含要列出留言記錄的 ServiceNow 資料表名稱 (例如 |
Record Sys ID |
必填。 要列出留言的記錄系統 ID ( |
Type |
必填。 要擷取的註解或附註類型。 可能的值如下:
預設值為 |
Max Results To Return |
選填。 要傳回的留言或工作記事數量上限。 預設值為 |
動作輸出內容
「列出記錄註解」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「列出記錄留言」動作時收到的 JSON 結果輸出內容:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
輸出訊息
「列出記錄註解」動作可傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
|
動作成功。 |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
指令碼結果
下表列出使用「列出記錄註解」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
列出與使用者相關的記錄
使用「List Records Related To User」動作,列出與 ServiceNow 使用者相關的表格記錄。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「列出與使用者相關的記錄」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Table Name |
必填。 要搜尋相關記錄的 ServiceNow 資料表名稱 (例如 |
Usernames |
必填。 以半形逗號分隔的使用者名稱清單,用於擷取相關記錄。 |
Max Days Backwards |
必填。 從目前日期回溯的天數,用來搜尋相關記錄。 預設值為 |
Max Records To Return |
選填。 每個使用者最多可傳回的記錄數。 預設值為 |
動作輸出內容
「列出與使用者相關的記錄」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「List Records Related To User」(列出與使用者相關的記錄) 動作時收到的 JSON 結果輸出內容:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
輸出訊息
「List Records Related To User」動作可傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
|
動作成功。 |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
指令碼結果
下表列出使用「列出與使用者相關的記錄」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
乒乓
使用「Ping」動作測試與 ServiceNow 的連線。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
無
動作輸出內容
「Ping」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 無法使用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
指令碼結果
下表列出使用「Ping」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
更新事件
使用「更新事件」動作更新事件資訊。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「更新事件」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Incident Number |
必填。 要更新的 ServiceNow 事件專屬 ID,格式為 |
Short Description |
選填。 事件的簡短說明。 |
Impact |
選填。 事件的影響程度。 可能的值如下:
預設值為 |
Urgency |
選填。 事件的緊急程度。 可能的值如下:
預設值為 |
Category |
選填。 事件的類別。 |
Assignment Group ID |
選填。 要指派事件的群組完整名稱。 |
Assigned User ID |
選填。 要指派事件的使用者全名。 |
Description |
選填。 事件說明。 |
Incident State |
選填。 事件的狀態名稱或狀態 ID (例如 |
Custom Fields |
選填。 以半形逗號分隔的欄位名稱和對應值清單,格式為 您可以使用這個參數修改未明確定義為動作輸入內容的欄位 (例如 |
動作輸出內容
「更新事件」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 無法使用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
下列範例顯示使用「更新事件」動作時收到的 JSON 結果輸出內容:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
指令碼結果
下表列出使用「更新事件」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
incident_number |
INCIDENT_NUMBER |
更新記錄
使用「更新記錄」動作,修改 ServiceNow 中各個資料表的現有記錄。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「更新記錄」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Table Name |
選填。 包含要更新記錄的 ServiceNow 資料表名稱 (例如 |
Object Json Data |
必填。 JSON 物件,內含要套用至記錄的欄位值配對 (例如 |
Record Sys ID |
必填。 要更新的特定記錄的系統 ID ( |
動作輸出內容
「更新記錄」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「更新記錄」動作時收到的 JSON 結果輸出內容:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
指令碼結果
下表列出使用「更新記錄」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
等待註解
使用「Wait For Comments」(等待註解) 動作,暫停執行劇本,直到在 ServiceNow 的特定表格記錄中新增註解或工作記事為止。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「等待留言」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Table Name |
必填。 包含要等待註解記錄的 ServiceNow 資料表名稱 (例如 |
Record Sys ID |
必填。 要監控留言的記錄系統 ID ( |
Type |
必填。 動作應等待的註解或附註類型。 可能的值如下:
預設值為 |
Wait Mode |
必填。 決定動作何時停止等待並繼續執行的條件。 可能的值如下:
預設值為 |
Text |
選填。 動作在新註解或工作記事中等待的特定文字字串。 只有在為 |
動作輸出內容
「等待留言」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 可用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
JSON 結果
以下範例顯示使用「Wait For Comments」動作時收到的 JSON 結果輸出內容:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
輸出訊息
「Wait For Comments」動作可傳回下列輸出訊息:
| 輸出訊息 | 訊息說明 |
|---|---|
|
動作成功。 |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
動作失敗。 請檢查伺服器連線、輸入參數或憑證。 |
指令碼結果
下表列出使用「等待留言」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
is_success |
true或false |
等待欄位更新
使用「Wait for Field Update」(等待欄位更新) 動作暫停劇本執行,直到 ServiceNow 資料記錄中的特定欄位更新為預期值為止。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「等待欄位更新」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Table Name |
必填。 包含要監控記錄的 ServiceNow 資料表名稱 (例如 |
Record Sys ID |
必填。 要監控記錄的系統 ID ( |
Field - Column Name |
必填。 動作監控變更的資料欄 (欄位) 名稱。 |
Field - Values |
必填。 以半形逗號分隔的值清單。如果監控欄位中出現這些值,動作就會停止等待並繼續執行 (例如 |
動作輸出內容
「等待欄位更新」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 無法使用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
指令碼結果
下表列出使用「等待欄位更新」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
updated_field |
UPDATED_FIELD |
等待狀態更新
使用「Wait for Status Update」(等待狀態更新) 動作暫停劇本執行,直到特定 ServiceNow 事件狀態更新為預期值。
這項操作不會在 Google SecOps 實體上執行。
動作輸入內容
「等待狀態更新」動作需要下列參數:
| 參數 | 說明 |
|---|---|
Incident Number |
必填。 要監控的 ServiceNow 事件專屬 ID,格式為 |
Statuses |
必填。 以半形逗號分隔的事件狀態清單。如果達到這些狀態,動作就會停止等待並繼續執行 (例如 |
動作輸出內容
「等待狀態更新」動作會提供下列輸出內容:
| 動作輸出類型 | 可用性 |
|---|---|
| 案件總覽附件 | 無法使用 |
| 案件總覽連結 | 無法使用 |
| 案件總覽表格 | 無法使用 |
| 補充資訊表格 | 無法使用 |
| JSON 結果 | 無法使用 |
| 輸出訊息 | 可用 |
| 指令碼結果 | 可用 |
指令碼結果
下表列出使用「等待狀態更新」動作時,指令碼結果輸出的值:
| 指令碼結果名稱 | 值 |
|---|---|
new_status |
STATUS |
連接器
如要進一步瞭解如何在 Google SecOps 中設定連接器,請參閱「擷取資料 (連接器)」。
ServiceNow 連接器
使用 ServiceNow 連接器從 ServiceNow 擷取事件。
使用動態查詢清單
在「ServiceNow Connector」(ServiceNow 連接器) 中,動態清單會修改連接器用來查詢 ServiceNow 的 sysparm_query。這項功能可讓您根據記錄類型支援的任何欄位篩選記錄。
如要定義篩選條件,請將每個動態清單項目設定為包含一個欄位值配對,格式如下:
FIELD_NAME=VALUE.
例如:category=security。
啟用 Use whitelist as a blacklist 後,連接器會反轉查詢邏輯,導致動態清單變成封鎖清單,而非篩選器。
連接器輸入內容
ServiceNow 連接器需要下列參數:
| 參數 | 說明 |
|---|---|
Product Field Name |
必填。 儲存產品名稱的欄位名稱。 產品名稱主要會影響對應。為簡化及改善連接器的對應程序,預設值會解析為程式碼參照的回退值。這個參數的任何無效輸入內容,預設都會解析為備用值。 預設值為 |
Event Field Name |
必填。 決定事件名稱 (子類型) 的欄位名稱。 預設值為 |
Rule Generator |
選填。 欄位名稱,其值會定義在擷取記錄時套用的特定查詢或規則集。 |
Api Root |
必填。 ServiceNow 執行個體的 API 根層級。 預設值為 |
Username |
必填。 ServiceNow 帳戶的使用者名稱。 |
Password |
必填。 ServiceNow 帳戶的密碼。 |
Verify SSL |
選填。 如果選取這個選項,整合服務會在連線至 ServiceNow 伺服器時驗證 SSL 憑證。 (預設為啟用)。 |
Days Backwards |
選填。 從目前時間回溯的天數,用來擷取記錄。 這個參數用於初始連接器執行作業,或做為先前的連接器時間戳記過期時的回溯值。 預設值為 |
Max Incidents Per Cycle |
選填。 每次連接器疊代期間要擷取的事件數量上限。 預設值為 |
Environments Whitelist |
選填。 以半形逗號分隔的環境 (網域) 清單,供連結器擷取資料至 Google SecOps,例如 |
Use whitelist as a blacklist |
選填。 如果選取這個選項,連接器會將動態清單當做封鎖清單。 預設為停用。 |
PythonProcessTimeout |
必填。 執行目前指令碼的 Python 程序逾時限制 (以秒為單位)。 預設值為 |
Incident Table |
選填。 用於事件相關動作和記錄擷取的 API 資料表名稱或路徑。 根據預設,整合會使用 |
Client ID |
選填。 ServiceNow 整合的用戶端 ID,使用用戶端憑證進行 OAuth 2.0 驗證時必須提供。 您可以使用更新權杖或用戶端憑證進行驗證。如果同時設定更新權杖和用戶端憑證,整合服務會使用更新權杖進行驗證。 |
Client Secret |
選填。 ServiceNow 整合的用戶端密鑰,使用用戶端憑證進行 OAuth 2.0 驗證時必須提供。 您可以使用更新權杖或用戶端憑證進行驗證。如果同時設定更新權杖和用戶端憑證,整合服務會使用更新權杖進行驗證。 |
Refresh Token |
選填。 ServiceNow 整合的更新權杖,使用更新權杖進行 OAuth 2.0 驗證時必須提供。 設定的更新權杖每 90 天會過期。 您可以使用更新權杖或用戶端憑證進行驗證。如果同時設定更新權杖和用戶端憑證,整合服務會使用更新權杖進行驗證。 |
Assignment Group |
選填。 連接器應擷取記錄的指派群組名稱。 |
Use Oauth Authentication |
選填。 如果選取這個選項,整合服務會使用 OAuth 2.0 進行驗證。 OAuth 2.0 驗證需要設定用戶端憑證 ( 預設為停用。 |
Server Time Zone |
選填。 ServiceNow 伺服器上設定的時區 (例如 預設值為 |
Table Name |
選填。 要從中擷取記錄的資料表名稱,例如 |
Event Name |
選填。 系統擷取記錄時建立的 Google SecOps 事件名稱 (例如 |
Proxy Server Address |
選填。 要使用的 Proxy 伺服器位址。 |
Proxy Username |
選填。 用於驗證的 Proxy 使用者名稱。 |
Proxy Password |
選填。 用於驗證的 Proxy 密碼。 |
Get User Information |
選填。 如果選取這個選項,連接器還會擷取與事件相關的使用者資訊。 預設為停用。 |
工作
如要進一步瞭解工作,請參閱「 設定新工作」和「 進階排程」。
ServiceNow - 同步處理已結案的事件
使用「ServiceNow - Sync Closed Incidents」工作,將已結案的 ServiceNow 事件與對應的 Google SecOps 快訊和案件同步處理。
這項工作會處理以快訊和案件形式擷取的 ServiceNow 事件,其中包含 ServiceNow 標記和含有事件號碼的 TICKET_ID 內容值。
工作參數
「ServiceNow - Sync Closed Incidents」工作需要下列參數:
| 參數 | 說明 |
|---|---|
Api Root |
必填。 ServiceNow 執行個體的 API 根層級。 預設值為 |
Username |
必填。 ServiceNow 執行個體的使用者名稱。 |
Password |
必填。 ServiceNow 執行個體的密碼。 |
Verify SSL |
選填。 如果選取這個選項,整合服務會在連線至 ServiceNow 伺服器時驗證 SSL 憑證。 (預設為啟用)。 |
Client ID |
選填。 ServiceNow 整合的用戶端 ID,使用用戶端憑證進行 OAuth 2.0 驗證時必須提供。 您可以使用更新權杖或用戶端憑證進行驗證。如果同時設定更新權杖和用戶端憑證,整合服務會使用更新權杖進行驗證。 |
Client Secret |
選填。 ServiceNow 整合的用戶端密鑰,使用用戶端憑證進行 OAuth 2.0 驗證時必須提供。 您可以使用更新權杖或用戶端憑證進行驗證。如果同時設定更新權杖和用戶端憑證,整合服務會使用更新權杖進行驗證。 |
Refresh Token |
選填。 ServiceNow 整合的更新權杖,使用更新權杖進行 OAuth 2.0 驗證時必須提供。 設定的更新權杖每 90 天會過期。 您可以使用更新權杖或用戶端憑證進行驗證。如果同時設定更新權杖和用戶端憑證,整合服務會使用更新權杖進行驗證。 |
Use Oauth Authentication |
選填。 如果選取這個選項,整合服務會使用 OAuth 2.0 進行驗證。 OAuth 2.0 驗證需要設定用戶端憑證 ( 預設為停用。 |
Max Hours Backwards |
選填。 從目前時間回溯幾小時,以搜尋及同步處理已結案的事件。 預設值為 |
Table Name |
必填。 要搜尋已結案事件的資料庫表格名稱 (例如 |
ServiceNow - 同步處理事件
使用「ServiceNow - Sync Incidents」工作,將 ServiceNow 事件欄位和附件與 Google SecOps 中相關的案件和快訊同步。
工作需求
如要讓工作正常運作,請確保在 Google SecOps 案件或快訊 (視 Sync Level
參數而定) 中設定下列項目:
標記:案件必須有
ServiceNow Incident Sync標記。內容值:案件或快訊必須有
TICKET_ID內容鍵,其中包含以半形逗號分隔的 ServiceNow 事件編號清單 (例如INC0000050,INC0000051)。 注意:您可以使用 Siemplify Utilities 整合服務的「Set Scope Context Value」動作,設定TICKET_ID內容值。
工作參數
「ServiceNow - Sync Incidents」工作需要下列參數:
| 參數 | 說明 |
|---|---|
Api Root |
必填。 ServiceNow 執行個體的 API 根層級。 預設值為 |
Username |
必填。 ServiceNow 執行個體的使用者名稱。 |
Password |
必填。 ServiceNow 執行個體的密碼。 |
Sync Level |
必填。 工作同步處理資料的層級。 可能的值如下:
預設值為 |
Max Hours Backwards |
必填。 從目前時間回溯搜尋案件的小時數上限,以進行同步。 預設值為 |
Verify SSL |
選填。 如果選取這個選項,整合服務會在連線至 ServiceNow 伺服器時驗證 SSL 憑證。 (預設為啟用)。 |
同步處理表格記錄留言
使用「Sync Table Record Comments」(同步處理表格記錄註解) 工作,在 ServiceNow 表格記錄和 Google SecOps 案件之間同步處理註解。
工作參數
「同步處理表格記錄留言」工作需要下列參數:
| 參數 | 說明 |
|---|---|
Api Root |
必填。 ServiceNow 執行個體的 API 根層級。 預設值為 |
Username |
必填。 ServiceNow 執行個體的使用者名稱。 |
Password |
必填。 ServiceNow 執行個體的密碼。 |
Verify SSL |
選填。 如果選取這個選項,整合服務會在連線至 ServiceNow 伺服器時驗證 SSL 憑證。 (預設為啟用)。 |
Client ID |
選填。 ServiceNow 整合的用戶端 ID,使用用戶端憑證進行 OAuth 2.0 驗證時必須提供。 您可以使用更新權杖或用戶端憑證進行驗證。如果同時設定更新權杖和用戶端憑證,整合服務會使用更新權杖進行驗證。 |
Client Secret |
選填。 ServiceNow 整合的用戶端密鑰,使用用戶端憑證進行 OAuth 2.0 驗證時必須提供。 您可以使用更新權杖或用戶端憑證進行驗證。如果同時設定更新權杖和用戶端憑證,整合服務會使用更新權杖進行驗證。 |
Refresh Token |
選填。 ServiceNow 整合的更新權杖,使用更新權杖進行 OAuth 2.0 驗證時必須提供。 設定的更新權杖每 90 天會過期。 您可以使用更新權杖或用戶端憑證進行驗證。如果同時設定更新權杖和用戶端憑證,整合服務會使用更新權杖進行驗證。 |
Use Oauth Authentication |
選填。 如果選取這個選項,整合服務會使用 OAuth 2.0 進行驗證。 OAuth 2.0 驗證需要設定用戶端憑證 ( 預設為停用。 |
Table Name |
必填。 要搜尋記錄的 ServiceNow 資料表名稱,以便同步處理留言 (例如 |
依標記同步處理表格記錄註解
使用「Sync Table Record Comments By Tag」工作,在 ServiceNow 表格記錄和 Google SecOps 案件之間同步處理註解。
工作需求
如要讓這項工作正常運作,Google SecOps 案件必須具備下列兩個標記:
ServiceNow TABLE_NAME(其中<var class="readonly">TABLE_NAME</var>是 ServiceNow 資料表的名稱,例如incident)。ServiceNow TicketId: TICKET_ID(其中<var class="readonly">TICKET_ID</var>是對應記錄的系統 ID 或編號)。
工作參數
「依標記同步處理資料表記錄留言」工作需要下列參數:
| 參數 | 說明 |
|---|---|
API Root |
必填。 ServiceNow 執行個體的 API 根層級。 預設值為 |
Username |
必填。 ServiceNow 執行個體的使用者名稱。 |
Password |
必填。 ServiceNow 執行個體的密碼。 |
Table Name |
必填。 要搜尋的資料庫資料表名稱,例如 |
Verify SSL |
選填。 如果選取這個選項,整合服務會在連線至 ServiceNow 伺服器時驗證 SSL 憑證。 (預設為啟用)。 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。