Integrar ServiceNow con Google SecOps
Versión de integración: 59.0
En este documento se explica cómo integrar ServiceNow con Google Security Operations (Google SecOps).
Casos prácticos
La integración de ServiceNow usa las funciones de Google SecOps para admitir los siguientes casos prácticos:
Gestión automatizada de incidencias: crea automáticamente incidencias de ServiceNow a partir de alertas de seguridad procedentes de tu SIEM u otras herramientas de seguridad.
Enriquecimiento y respuesta ante incidentes: optimiza los flujos de trabajo de respuesta ante incidentes reduciendo la creación manual de incidencias y enriqueciendo los incidentes con información relevante de la alerta de origen.
Solución de phishing: automatiza los pasos repetitivos de la investigación de phishing, como recopilar encabezados de correo, investigar archivos adjuntos y buscar correos similares, lo que acelera los tiempos de respuesta.
Orquestación de la corrección de vulnerabilidades: orquesta flujos de trabajo de corrección de vulnerabilidades creando automáticamente solicitudes de cambio de ServiceNow para aplicar parches o medidas de mitigación en función de los resultados del análisis de vulnerabilidades.
Automatización del ciclo de vida de los usuarios: automatiza las tareas de aprovisionamiento y desaprovisionamiento de usuarios en varios sistemas (control de acceso, plataformas de correo electrónico y aplicaciones) en función de los activadores de los flujos de trabajo de ServiceNow.
Contexto de inteligencia de amenazas: enriquece las alertas de seguridad con datos de inteligencia de amenazas procedentes directamente de la plataforma ServiceNow, lo que proporciona más contexto a los analistas para priorizar las acciones de respuesta.
Antes de empezar
Antes de configurar la integración en la plataforma Google SecOps, asegúrate de que has completado los siguientes requisitos previos:
Cuenta de usuario de ServiceNow: una cuenta de usuario con permisos para crear y actualizar registros.
Roles de ServiceNow: los roles de sistema necesarios (
sn_incident_writeyitil) y una configuración de acceso de usuario personalizada (secops_user) para permitir el acceso a tablas específicas.Conectividad de red: una configuración de red que permita el tráfico de las direcciones IP de Google SecOps a tu instancia de ServiceNow.
Credenciales de OAuth (opcional): el ID de cliente y el secreto de cliente si tienes previsto usar la autenticación OAuth 2.0.
Configurar el acceso de los usuarios en ServiceNow
Para que la integración pueda sincronizar comentarios y realizar acciones, debe llevar a cabo las siguientes tareas administrativas en la plataforma ServiceNow.
Para obtener instrucciones específicas sobre cómo desplazarse por la interfaz de ServiceNow, consulta la documentación oficial del producto ServiceNow.
Crear un rol personalizado: crea un rol (por ejemplo,
secops_user) para gestionar permisos de integración específicos.Crea una regla de ACL: la integración requiere acceso a la tabla
sys_journal_field, que está restringida a los administradores de forma predeterminada. Crea una nueva LCA de operaciónreadpara la tablasys_journal_fieldy asígnala a tu rol personalizado (secops_user).Asigna roles al usuario: asigna los siguientes roles a la cuenta de usuario de ServiceNow que se va a usar para la integración:
El rol personalizado que has creado.
sn_incident_write: Obligatorio para las acciones Cerrar incidente y Actualizar incidente.itil: es obligatorio para las acciones Obtener detalles de registro de CMDB y Listar registros de CMDB.
Configurar la autenticación OAuth 2.0 (opcional)
Te recomendamos que uses la autenticación OAuth 2.0. Este proceso requiere que se realicen acciones tanto en ServiceNow (para obtener las credenciales) como en Google SecOps (para generar un token).
Crear un endpoint de OAuth (ServiceNow)
En tu instancia de ServiceNow, comprueba que el complemento OAuth 2.0 esté activo y crea un endpoint de API OAuth para clientes externos.
Para obtener instrucciones sobre cómo crear un endpoint, consulta el artículo Crear un endpoint para que los clientes accedan a la instancia.
Una vez creados, anota el ID de cliente y el Secreto de cliente.
Generar un token de actualización (Google SecOps)
Para generar el token de actualización, debes configurar temporalmente la integración para que ejecute una acción auxiliar.
En Google SecOps, vaya a Respuesta > Configuración de integraciones.
-
Configura una instancia de integración temporal de ServiceNow con los campos Nombre de usuario, Contraseña, ID de cliente y Secreto de cliente.
Simula un caso o abre uno que ya tengas.
Ejecuta la acción Get Oauth Token (Obtener token de OAuth) de ServiceNow manualmente en el caso.
Copia el valor de
refresh_tokendel resultado JSON de la acción para usarlo en el campo Token de actualización al configurar la integración.
Parámetros de integración
La integración de ServiceNow requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Api Root |
Obligatorio. La raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la cuenta de ServiceNow. |
Password |
Obligatorio. La contraseña de la cuenta de ServiceNow. |
Incident Table |
Opcional. Nombre de la tabla de la API o ruta que se va a usar para las acciones relacionadas con incidentes y la recuperación de registros. De forma predeterminada, la integración usa la ruta |
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL al conectarse al servidor de ServiceNow. Esta opción está habilitada de forma predeterminada. |
Client ID |
Opcional. El ID de cliente de la integración de ServiceNow, necesario para la autenticación de OAuth 2.0 mediante credenciales de cliente. Puedes autenticarte con el token de actualización o con las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales de cliente, la integración usará el token de actualización para la autenticación. |
Client Secret |
Opcional. El secreto de cliente de la integración de ServiceNow, necesario para la autenticación de OAuth 2.0 mediante credenciales de cliente. Puedes autenticarte con el token de actualización o con las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales de cliente, la integración usará el token de actualización para la autenticación. |
Refresh Token |
Opcional. El token de actualización de la integración de ServiceNow, necesario para la autenticación de OAuth 2.0 mediante un token de actualización. Este token de actualización configurado caduca cada 90 días. Puedes autenticarte con el token de actualización o con las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales de cliente, la integración usará el token de actualización para la autenticación. |
Use Oauth Authentication |
Opcional. Si se selecciona, la integración usa OAuth 2.0 para autenticarse. La autenticación OAuth 2.0 requiere que se definan las credenciales del cliente ( Esta opción está inhabilitada de forma predeterminada. |
Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Admitir varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Responder a acciones pendientes desde Tu espacio de trabajo y Realizar una acción manual.
Añadir archivo adjunto
Usa la acción Añadir archivo adjunto para añadir archivos adjuntos a un registro de tabla en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Añadir archivo adjunto requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla que contiene el registro en el que se ha añadido el archivo adjunto. |
Record Sys ID |
Obligatorio. El ID del sistema ( |
File Path |
Obligatorio. Lista separada por comas de las rutas absolutas de los archivos que se van a adjuntar. |
Mode |
Opcional. El comportamiento de la acción cuando ya existe un archivo con el mismo nombre en el registro. Estos son los valores posibles:
El valor predeterminado es |
Resultados de la acción
La acción Añadir archivo adjunto proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Añadir archivo adjunto:
{
"result": {
"size_bytes": "742",
"file_name": "placeholder_document.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2025-01-01 10:00:00",
"sys_tags": "",
"table_name": "incident",
"sys_id": "TEST_SYS_ID_ATTACH_123456789",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://placeholder.service-now.com/api/now/attachment/TEST_SYS_ID_ATTACH_123456789/file",
"content_type": "multipart/form-data",
"sys_created_on": "2025-01-01 10:00:00",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "TEST_SYS_ID_RECORD_ABCDEFG",
"chunk_size_bytes": "700000",
"hash": "test_hash_0000000000000000000000000000000000000000000000000000000000000000",
"sys_created_by": "admin"
}
}
Mensajes de salida
La acción Añadir archivo adjunto puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Añadir archivo adjunto:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Añadir comentario
Usa la acción Añadir comentario para añadir un comentario a un incidente de ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Añadir comentario requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. El número del incidente al que se va a añadir el comentario, con el formato
|
Comment |
Obligatorio. El comentario que se va a añadir a la incidencia. |
Resultados de la acción
La acción Añadir comentario proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se indican los valores de la salida del resultado de la secuencia de comandos al usar la acción Añadir comentario:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Añadir comentario y esperar respuesta
Usa la acción Añadir comentario y esperar respuesta para añadir un comentario a un incidente de ServiceNow y, a continuación, pausa la ejecución de la guía hasta que se añada un nuevo comentario o respuesta a ese incidente. El resultado de la acción es el contenido del nuevo comentario.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Añadir comentario y esperar respuesta requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. El número del incidente al que se va a añadir el comentario, con el formato
|
Comment |
Obligatorio. El comentario que se va a añadir a la incidencia. |
Resultados de la acción
La acción Añadir comentario y esperar respuesta proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Añadir comentario y esperar respuesta:
| Nombre del resultado del script | Valor |
|---|---|
new_comment |
Add Comment To Record
Usa la acción Añadir comentario al registro para añadir un comentario o una nota de trabajo a un registro de tabla específico en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Añadir comentario al registro requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla a la que se añadirá el comentario o la nota. |
Type |
Obligatorio. El tipo de comentario o nota que quieras añadir. Estos son los valores posibles:
El valor predeterminado es |
Record Sys ID |
Obligatorio. El ID del sistema ( |
Text |
Obligatorio. El contenido del comentario o la nota de trabajo. |
Wait For Reply |
Opcional. Si se selecciona esta opción, la acción se ejecuta de forma asíncrona y se pausa hasta que se añade un comentario o una nota de trabajo al registro. La acción registra los comentarios que añadas y las notas de trabajo que añadas. Esta opción está inhabilitada de forma predeterminada. |
Resultados de la acción
La acción Añadir comentario al registro proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Añadir comentario a registro:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "Test comment content.",
"sys_created_by": "admin",
"element": "comments"
}
Mensajes de salida
La acción Añadir comentario al registro puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
La acción se ha realizado correctamente. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Añadir comentario al registro:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Añadir incidente parental
Usa la acción Añadir incidencia principal para añadir una incidencia principal a las incidencias de ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Añadir incidencia principal requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Parent Incident Number |
Obligatorio. Número de incidencia principal, con el formato
Esta acción añade todos los incidentes de |
Child Incident Numbers |
Obligatorio. Lista de números de incidencias separados por comas que se van a definir como incidencias secundarias de la incidencia principal especificada, en el formato |
Resultados de la acción
La acción Añadir incidencia de padres proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Añadir incidencia principal:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción Añadir incidencia principal puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
La acción se ha realizado correctamente. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Cerrar incidente
Usa la acción Cerrar incidencia para cerrar una incidencia de ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Cerrar incidencia requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. El número del incidente que se va a cerrar, con el formato
|
Close Reason |
Obligatorio. El motivo por el que se cierra el incidente. |
Resolution Code |
Obligatorio. Código de resolución de la incidencia. Estos son los valores posibles:
El valor predeterminado es |
Close Notes |
Obligatorio. Las notas de cierre del incidente. |
Resultados de la acción
La acción Cerrar incidencia proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Cerrar incidencia:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Crear incidente de alerta
Usa la acción Crear incidente de alerta para crear un incidente en ServiceNow basándote en los detalles de la alerta que inicia la ejecución del runbook.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Crear incidente de alerta requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Impact |
Obligatorio. Nivel de impacto del incidente. Estos son los valores posibles:
El valor predeterminado es |
Urgency |
Obligatorio. Nivel de urgencia del incidente. Los valores posibles son los siguientes:
El valor predeterminado es |
Category |
Opcional. Categoría del incidente. |
Assignment Group ID |
Opcional. Nombre completo del grupo al que se asignará el incidente. |
Assigned User ID |
Opcional. Nombre completo del usuario al que se va a asignar el incidente. |
Description |
Opcional. La descripción del incidente. |
Resultados de la acción
La acción Crear incidente de alerta proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se recibe al usar la acción Crear incidente de alerta:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Crear incidente de alerta:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Crear incidente
Usa la acción Crear incidente para crear un incidente en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Crear incidencia requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Short Description |
Obligatorio. La descripción breve del incidente. |
Impact |
Obligatorio. Nivel de impacto del incidente. Estos son los valores posibles:
El valor predeterminado es |
Urgency |
Obligatorio. Nivel de urgencia del incidente. Los valores posibles son los siguientes:
El valor predeterminado es |
Category |
Opcional. Categoría del incidente. |
Assignment Group ID |
Opcional. Nombre completo del grupo al que se asignará el incidente. |
Assigned User ID |
Opcional. Nombre completo del usuario al que se va a asignar el incidente. |
Description |
Opcional. La descripción del incidente. |
Custom Fields |
Opcional. Lista de nombres de campos separados por comas y sus valores correspondientes que se incluirán en el nuevo registro de incidencias de ServiceNow, en el formato Puede usar este parámetro para definir valores de campos que no se incluyan explícitamente como entradas de acción (como `location` o `priority`). |
Resultados de la acción
La acción Crear incidencia proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se recibe al usar la acción Crear incidencia:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Crear incidencia:
| Nombre del resultado del script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Crear registro
Usa la acción Crear registro para crear registros en diferentes tablas de ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Crear registro requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Opcional. Nombre de la tabla de ServiceNow en la que se crea el nuevo registro (por ejemplo, |
Object Json Data |
Opcional. El objeto JSON que contiene los pares campo-valor necesarios para definir el nuevo registro (como los campos de incidentes o los atributos de elementos de CMDB). |
Resultados de la acción
La acción Crear registro proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Crear registro:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Crear registro:
| Nombre del resultado del script | Valor |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Descargar archivos adjuntos
Usa la acción Descargar archivos adjuntos para descargar archivos y documentos adjuntos a un registro específico de ServiceNow en una carpeta local de tu entorno de Google SecOps.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Descargar archivos adjuntos requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. El nombre de la tabla de ServiceNow que contiene el registro del que se van a descargar los archivos adjuntos (por ejemplo, |
Record Sys ID |
Obligatorio. El ID del sistema ( |
Download Folder Path |
Obligatorio. La ruta absoluta a la carpeta del entorno de Google SecOps en la que se guardan los archivos adjuntos descargados. |
Overewrite |
Opcional. Si se selecciona esta opción, la acción sobrescribe los archivos con el mismo nombre. Esta opción está inhabilitada de forma predeterminada. |
Resultados de la acción
La acción Descargar archivos adjuntos proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se recibe al usar la acción Descargar archivos adjuntos:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Mensajes de salida
La acción Ping puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se indica el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Descargar archivos adjuntos:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Get Child Incident Details
Usa la acción Get Child Incident Details (Obtener detalles del incidente secundario) para obtener información sobre los incidentes secundarios a partir del incidente principal en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Get Child Incident Details requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Parent Incident Number |
Obligatorio. Número del incidente principal del que se van a obtener los detalles del incidente secundario, con el formato |
Max Child Incident To Return |
Opcional. El número máximo de incidentes secundarios que devuelve la acción del incidente principal. El valor predeterminado es |
Resultados de la acción
La acción Obtener detalles del incidente del menor proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Tabla del panel de casos
La acción Obtener detalles del incidente secundario proporciona la siguiente tabla:
Nombre de la tabla: Detalles del incidente secundario
Columnas de la tabla:
- ID de sistema (asignado como
sys_id) - Número (asignado como
number) - Descripción breve (asignada como
short_description) - Created At (asignado como
sys_created_on)
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se obtiene al usar la acción Get Child Incident Details (Obtener detalles del incidente secundario):
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción Get Child Incident Details puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Obtener detalles del incidente secundario:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Obtener detalles de registro de CMDB
Usa la acción Get CMDB Record Details (Obtener detalles del registro de CMDB) para obtener registros de CMDB detallados de la misma clase en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Get CMDB Record Details (Obtener detalles del registro de CMDB) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Class Name |
Obligatorio. Nombre de la clase de CMDB de la que se van a obtener los registros, como
Para obtener más información sobre los nombres de las clases, consulta Ver y editar la definición y los metadatos de una clase. |
Sys ID |
Obligatorio. Lista separada por comas de los IDs de sistema (`sys_id`) de los registros de CMDB de los que se van a obtener los detalles. |
Max Records To Return |
Opcional. El número máximo de relaciones de registros que se deben devolver por cada tipo de relación (como El valor predeterminado es |
Resultados de la acción
La acción Obtener detalles del registro de CMDB proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado JSON que se obtiene al usar la acción Get CMDB Record Details (Obtener detalles del registro de CMDB):
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Mensajes de salida
La acción Obtener detalles del registro de CMDB puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Obtener detalles del registro de CMDB:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Get Incident
Usa la acción Get Incident para obtener información sobre un incidente de ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Get Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Identificador único del incidente de ServiceNow que se va a recuperar, en el formato |
Resultados de la acción
La acción Obtener incidencia proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Get Incident (Obtener incidencia):
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Obtener incidencia:
| Nombre del resultado del script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Obtener token OAuth
Usa la acción Get Oauth Token (Obtener token de OAuth) para obtener un token de actualización de OAuth para ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
Ninguno
Resultados de la acción
La acción Obtener token de OAuth proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON que se recibe al usar la acción Get Oauth Token (Obtener token de OAuth):
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Mensajes de salida
La acción Obtener token de OAuth puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
La acción se ha realizado correctamente. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Obtener token de OAuth:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Obtener detalles de la grabación
Usa la acción Obtener detalles del registro para obtener información sobre registros de tablas específicos en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Obtener detalles del registro requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow que contiene el registro del que se va a obtener información (por ejemplo, |
Record Sys ID |
Obligatorio. El ID del sistema ( |
Fields |
Opcional. Lista separada por comas de campos (columnas) específicos que se devolverán del registro obtenido (por ejemplo, Si no se proporciona ningún valor, la acción devuelve los campos predeterminados del registro. |
Resultados de la acción
La acción Obtener detalles del registro proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se obtiene al usar la acción Get Record Details (Obtener detalles del registro):
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción Obtener detalles del registro puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Obtener detalles del registro:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Obtener detalles del usuario
Usa la acción Get User Details (Obtener detalles del usuario) para recuperar información sobre el usuario mediante el parámetro sys_id en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Obtener detalles del usuario requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
User Sys IDs |
Opcional. Lista separada por comas de los IDs del sistema correspondientes a los usuarios de los que se van a obtener los detalles (por ejemplo, |
Emails |
Opcional. Lista separada por comas de las direcciones de correo electrónico de los usuarios de los que se van a obtener los detalles (por ejemplo, |
Resultados de la acción
La acción Obtener detalles del usuario proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Tabla del panel de casos
La acción Obtener detalles del usuario proporciona la siguiente tabla:
Nombre de la tabla: User Details
Columnas de la tabla:
- ID de sistema (asignado como
sys_id) - Nombre (asignado como
name) - Nombre de usuario (asignado como
user_name) - Correo electrónico (asignado como
email)
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado en JSON que se recibe al usar la acción Get User Details (Obtener detalles del usuario):
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Mensajes de salida
La acción Obtener detalles del usuario puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Obtener detalles del usuario:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Listar registros de CMDB
Usa la acción List CMDB Records (Listar registros de CMDB) para enumerar los registros de CMDB de la misma clase en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Generar el filtro de consulta
El parámetro Query Filter acepta cadenas de consulta codificadas estándar de ServiceNow (sysparm_query). Puede generar estas cadenas directamente en la interfaz de ServiceNow (por ejemplo, creando un filtro en una vista de lista y seleccionando Copiar consulta) o creándolas manualmente.
Para obtener instrucciones sobre cómo generar y usar estas cadenas, consulta Cadenas de consulta codificadas en la documentación de ServiceNow.
Entradas de acciones
La acción List CMDB Records (Listar registros de CMDB) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Class Name |
Obligatorio. Nombre de la clase de CMDB de la que se van a obtener los registros, como
Para obtener más información sobre los nombres de clase de ServiceNow, consulta Ver y editar la definición y los metadatos de una clase. |
Query Filter |
Opcional. La cadena de consulta codificada que se usa para filtrar los registros devueltos (por ejemplo, Puedes generar cadenas de consulta válidas con la opción Copiar consulta de las vistas de lista de ServiceNow. Para obtener más información, consulta Cadenas de consulta codificadas. |
Max Records To Return |
Opcional. Número máximo de registros que se deben obtener en función de los filtros aplicados. El valor predeterminado es |
Resultados de la acción
La acción List CMDB Records (Listar registros de CMDB) proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Tabla del panel de casos
La acción List CMDB Records (Lista de registros de CMDB) proporciona la siguiente tabla:
Nombre de la tabla: CLASS_NAME Records
Columnas de la tabla:
- Nombre (asignado como
name) - ID de sistema (asignado como
sys_id)
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción List CMDB Records (Lista de registros de CMDB):
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Mensajes de salida
La acción List CMDB Records puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción List CMDB Records (Listar registros de CMDB):
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Mostrar comentarios de registros
Usa la acción List Record Comments (Mostrar comentarios de registro) para mostrar los comentarios relacionados con un registro de tabla específico de ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción List Record Comments requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow que contiene el registro del que se van a enumerar los comentarios (por ejemplo, |
Record Sys ID |
Obligatorio. El ID del sistema ( |
Type |
Obligatorio. El tipo de comentarios o notas que se van a recuperar. Estos son los valores posibles:
El valor predeterminado es |
Max Results To Return |
Opcional. Número máximo de comentarios o notas de trabajo que se devolverán. El valor predeterminado es |
Resultados de la acción
La acción List Record Comments (Listar comentarios de registro) proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado JSON que se recibe al usar la acción List Record Comments (Listar comentarios de grabación):
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensajes de salida
La acción List Record Comments puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción List Record Comments (Listar comentarios de registro):
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
List Records Related To User
Usa la acción List Records Related To User (Listar registros relacionados con el usuario) para enumerar los registros de una tabla que estén relacionados con un usuario de ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción List Records Related To User (Lista de registros relacionados con el usuario) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow en la que se buscarán registros relacionados (por ejemplo, |
Usernames |
Obligatorio. Lista de nombres de usuario separados por comas de los que se van a recuperar los registros relacionados. |
Max Days Backwards |
Obligatorio. El número de días anteriores a la fecha actual en los que se buscarán registros relacionados. El valor predeterminado es |
Max Records To Return |
Opcional. El número máximo de registros que se devuelven por cada usuario. El valor predeterminado es |
Resultados de la acción
La acción List Records Related To User (Lista de registros relacionados con el usuario) proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción List Records Related To User (Lista de registros relacionados con el usuario):
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción List Records Related To User puede devolver los siguientes mensajes:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se indica el valor de la salida del resultado de la secuencia de comandos al usar la acción List Records Related To User (Lista de registros relacionados con el usuario):
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Ping
Usa la acción Ping para probar la conectividad con ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
Ninguno
Resultados de la acción
La acción Ping proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Ping:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Actualizar incidente
Usa la acción Actualizar incidencia para actualizar la información de la incidencia.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Update Incident (Actualizar incidencia) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Identificador único del incidente de ServiceNow que se va a actualizar, en el formato |
Short Description |
Opcional. Una breve descripción del incidente. |
Impact |
Opcional. Nivel de impacto del incidente. Estos son los valores posibles:
El valor predeterminado es |
Urgency |
Opcional. Nivel de urgencia del incidente. Los valores posibles son los siguientes:
El valor predeterminado es |
Category |
Opcional. Una categoría del incidente. |
Assignment Group ID |
Opcional. Nombre completo del grupo al que se va a asignar el incidente. |
Assigned User ID |
Opcional. Nombre completo del usuario al que se va a asignar el incidente. |
Description |
Opcional. Descripción del incidente. |
Incident State |
Opcional. Nombre o ID de estado del incidente (por ejemplo, |
Custom Fields |
Opcional. Lista separada por comas de nombres de campos y sus valores correspondientes que se van a actualizar, con el formato Puedes usar este parámetro para modificar campos que no se hayan definido explícitamente como entradas de acciones (como |
Resultados de la acción
La acción Actualizar incidencia proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se recibe al usar la acción Actualizar incidencia:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Actualizar incidencia:
| Nombre del resultado del script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Actualizar registro
Usa la acción Update Record (Actualizar registro) para modificar los registros de varias tablas de ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Actualizar registro requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Opcional. Nombre de la tabla de ServiceNow que contiene el registro que se va a actualizar (por ejemplo, |
Object Json Data |
Obligatorio. Un objeto JSON que contiene los pares de campo-valor que se deben aplicar al registro (como |
Record Sys ID |
Obligatorio. El ID del sistema ( |
Resultados de la acción
La acción Actualizar registro proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Update Record (Actualizar registro):
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Actualizar registro:
| Nombre del resultado del script | Valor |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Esperar comentarios
Usa la acción Esperar comentarios para pausar la ejecución del manual de procedimientos hasta que se añada un comentario o una nota de trabajo a un registro de tabla específico en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Esperar comentarios requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow que contiene el registro del que se van a esperar los comentarios (por ejemplo, |
Record Sys ID |
Obligatorio. El ID del sistema ( |
Type |
Obligatorio. El tipo de comentarios o notas que debe esperar la acción. Estos son los valores posibles:
El valor predeterminado es |
Wait Mode |
Obligatorio. La condición que determina cuándo deja de esperar la acción y continúa. Estos son los valores posibles:
El valor predeterminado es |
Text |
Opcional. La cadena de texto específica que espera la acción en un comentario o una nota de trabajo nuevos. Este parámetro solo se usa cuando se selecciona |
Resultados de la acción
La acción Esperar comentarios proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Esperar comentarios:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensajes de salida
La acción Esperar comentarios puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Esperar comentarios:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
true o false |
Esperar a que se actualice el campo
Usa la acción Esperar a que se actualice un campo para pausar la ejecución del cuaderno de estrategias hasta que se actualice un campo específico de un registro de datos de ServiceNow a uno de los valores esperados.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Esperar a que se actualice el campo requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow que contiene el registro que se va a monitorizar (por ejemplo, |
Record Sys ID |
Obligatorio. El ID del sistema ( |
Field - Column Name |
Obligatorio. Nombre de la columna (campo) que la acción monitoriza para detectar cambios. |
Field - Values |
Obligatorio. Lista de valores separados por comas que, si se encuentran en el campo monitorizado, hace que la acción deje de esperar y continúe (por ejemplo, |
Resultados de la acción
La acción Esperar a que se actualice un campo proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Esperar a que se actualice el campo:
| Nombre del resultado del script | Valor |
|---|---|
updated_field |
UPDATED_FIELD |
Esperar a que se actualice el estado
Usa la acción Esperar a que se actualice el estado para pausar la ejecución del cuaderno de estrategias hasta que se actualice un estado específico de incidencia de ServiceNow a uno de los valores esperados.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Esperar a que se actualice el estado requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Identificador único del incidente de ServiceNow que se va a monitorizar, en el formato |
Statuses |
Obligatorio. Lista de estados de incidentes separados por comas que, si se alcanzan, hacen que la acción deje de esperar y continúe (por ejemplo, |
Resultados de la acción
La acción Esperar a que se actualice el estado proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Esperar a que se actualice el estado:
| Nombre del resultado del script | Valor |
|---|---|
new_status |
STATUS |
Conectores
Para obtener más información sobre cómo configurar conectores en Google SecOps, consulta el artículo Ingerir datos (conectores).
Conector de ServiceNow
Usa el conector de ServiceNow para obtener incidentes de ServiceNow.
Trabajar con la lista de consultas dinámicas
En ServiceNow Connector, la lista dinámica modifica el sysparm_query
que usa el conector para consultar ServiceNow. Esto permite filtrar registros en función de cualquier campo admitido del tipo de registro.
Para definir un filtro, configura cada elemento de la lista dinámica para que contenga un par campo-valor con el siguiente formato:
FIELD_NAME=VALUE.
Por ejemplo: category=security.
Cuando Use whitelist as a blacklist está habilitado, el conector invierte la lógica de la consulta, lo que hace que la lista dinámica funcione como una lista de bloqueo en lugar de como un filtro.
Entradas de conectores
El conector de ServiceNow requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Product Field Name |
Obligatorio. Nombre del campo en el que se almacena el nombre del producto. El nombre del producto influye principalmente en la asignación. Para optimizar y mejorar el proceso de asignación del conector, el valor predeterminado se resuelve en un valor de reserva al que se hace referencia desde el código. Cualquier entrada no válida de este parámetro se resuelve en un valor de reserva de forma predeterminada. El valor predeterminado es |
Event Field Name |
Obligatorio. Nombre del campo que determina el nombre del evento (subtipo). El valor predeterminado es |
Rule Generator |
Opcional. Nombre del campo cuyo valor define la consulta o el conjunto de reglas específicos que se van a aplicar durante la recuperación de registros. |
Api Root |
Obligatorio. La raíz de la API de la instancia de ServiceNow. El valor predeterminado es
|
Username |
Obligatorio. Nombre de usuario de la cuenta de ServiceNow. |
Password |
Obligatorio. La contraseña de la cuenta de ServiceNow. |
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL al conectarse al servidor de ServiceNow. Esta opción está habilitada de forma predeterminada. |
Days Backwards |
Opcional. El número de días anteriores a la hora actual para obtener registros. Este parámetro se usa en la ejecución inicial del conector o como valor de reserva si ha caducado una marca de tiempo anterior del conector. El valor predeterminado es |
Max Incidents Per Cycle |
Opcional. El número máximo de incidencias que se recuperarán durante cada iteración del conector. El valor predeterminado es |
Environments Whitelist |
Opcional. Lista de entornos (dominios) separados por comas para que el conector ingiera datos en Google SecOps, como |
Use whitelist as a blacklist |
Opcional. Si se selecciona esta opción, el conector usará la lista dinámica como lista de bloqueo. Esta opción está inhabilitada de forma predeterminada. |
PythonProcessTimeout |
Obligatorio. El límite de tiempo de espera, en segundos, del proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es |
Incident Table |
Opcional. Nombre de la tabla de la API o ruta que se va a usar para las acciones relacionadas con incidentes y la recuperación de registros. De forma predeterminada, la integración usa la ruta |
Client ID |
Opcional. El ID de cliente de la integración de ServiceNow, necesario para la autenticación de OAuth 2.0 mediante credenciales de cliente. Puedes autenticarte con el token de actualización o con las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales de cliente, la integración usará el token de actualización para la autenticación. |
Client Secret |
Opcional. El secreto de cliente de la integración de ServiceNow, necesario para la autenticación de OAuth 2.0 mediante credenciales de cliente. Puedes autenticarte con el token de actualización o con las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales de cliente, la integración usará el token de actualización para la autenticación. |
Refresh Token |
Opcional. El token de actualización de la integración de ServiceNow, necesario para la autenticación de OAuth 2.0 mediante un token de actualización. Este token de actualización configurado caduca cada 90 días. Puedes autenticarte con el token de actualización o con las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales de cliente, la integración usará el token de actualización para la autenticación. |
Assignment Group |
Opcional. El nombre del grupo de asignaciones cuyos registros debe ingerir el conector. |
Use Oauth Authentication |
Opcional. Si se selecciona, la integración usa OAuth 2.0 para autenticarse. La autenticación OAuth 2.0 requiere que se definan las credenciales del cliente ( Esta opción está inhabilitada de forma predeterminada. |
Server Time Zone |
Opcional. La zona horaria configurada en el servidor de ServiceNow (por ejemplo, El valor predeterminado es |
Table Name |
Opcional. Nombre de la tabla de la que se van a obtener los registros, como |
Event Name |
Opcional. Nombre del evento de Google SecOps creado cuando se ingiere un registro (por ejemplo, |
Proxy Server Address |
Opcional. Dirección del servidor proxy que se va a usar. |
Proxy Username |
Opcional. Nombre de usuario del proxy para autenticarse. |
Proxy Password |
Opcional. La contraseña del proxy para autenticarte. |
Get User Information |
Opcional. Si se selecciona, el conector también recupera la información sobre los usuarios relacionados con el incidente. Esta opción está inhabilitada de forma predeterminada. |
Empleo
Para obtener más información sobre los trabajos, consulta los artículos Configurar un nuevo trabajo y Programación avanzada.
ServiceNow - Sincronizar incidentes cerrados
Usa el trabajo ServiceNow - Sincronizar incidentes cerrados para sincronizar los incidentes cerrados de ServiceNow con las alertas y los casos correspondientes de Google SecOps.
Este trabajo procesa los incidentes de ServiceNow insertados como alertas y casos que contienen la etiqueta ServiceNow y un valor de contexto TICKET_ID con el número de incidente.
Parámetros de tareas
El trabajo ServiceNow - Sincronizar incidencias cerradas requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Api Root |
Obligatorio. La raíz de la API de la instancia de ServiceNow. El valor predeterminado es
|
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. La contraseña de la instancia de ServiceNow. |
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL al conectarse al servidor de ServiceNow. Esta opción está habilitada de forma predeterminada. |
Client ID |
Opcional. El ID de cliente de la integración de ServiceNow, necesario para la autenticación de OAuth 2.0 mediante credenciales de cliente. Puedes autenticarte con el token de actualización o con las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales de cliente, la integración usará el token de actualización para la autenticación. |
Client Secret |
Opcional. El secreto de cliente de la integración de ServiceNow, necesario para la autenticación de OAuth 2.0 mediante credenciales de cliente. Puedes autenticarte con el token de actualización o con las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales de cliente, la integración usará el token de actualización para la autenticación. |
Refresh Token |
Opcional. El token de actualización de la integración de ServiceNow, necesario para la autenticación de OAuth 2.0 mediante un token de actualización. Este token de actualización configurado caduca cada 90 días. Puedes autenticarte con el token de actualización o con las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales de cliente, la integración usará el token de actualización para la autenticación. |
Use Oauth Authentication |
Opcional. Si se selecciona, la integración usa OAuth 2.0 para autenticarse. La autenticación OAuth 2.0 requiere que se definan las credenciales del cliente ( Esta opción está inhabilitada de forma predeterminada. |
Max Hours Backwards |
Opcional. Número de horas anteriores a la hora actual en las que se buscarán y sincronizarán los incidentes cerrados. El valor predeterminado es |
Table Name |
Obligatorio. Nombre de la tabla de la base de datos en la que se buscarán incidencias cerradas (por ejemplo, |
ServiceNow - Sincronizar incidencias
Usa el trabajo ServiceNow - Sincronizar incidencias para sincronizar los campos de incidencias y los archivos adjuntos de ServiceNow con los casos y las alertas relacionados de Google SecOps.
Requisitos del trabajo
Para que el trabajo funcione correctamente, asegúrate de que se hayan configurado los siguientes elementos en el caso o la alerta de Google SecOps (en función del parámetro Sync Level
):
Etiqueta: el caso debe tener la etiqueta
ServiceNow Incident Sync.Valor de contexto: el caso o la alerta deben tener una clave de contexto
TICKET_IDque contenga una lista de números de incidencia de ServiceNow separados por comas (por ejemplo,INC0000050,INC0000051). Nota: Puede definir el valor de contextoTICKET_IDmediante la acción Set Scope Context Value (Definir valor de contexto de ámbito) de la integración de utilidades de Siemplify.
Parámetros de tareas
El trabajo ServiceNow - Sincronizar incidencias requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Api Root |
Obligatorio. La raíz de la API de la instancia de ServiceNow. El valor predeterminado es
|
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. La contraseña de la instancia de ServiceNow. |
Sync Level |
Obligatorio. El nivel en el que el trabajo sincroniza los datos. Estos son los valores posibles:
El valor predeterminado es |
Max Hours Backwards |
Obligatorio. El número máximo de horas anteriores a la hora actual para buscar casos que sincronizar. El valor predeterminado es |
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL al conectarse al servidor de ServiceNow. Esta opción está habilitada de forma predeterminada. |
Sincronizar comentarios de registros de tabla
Usa el trabajo Sincronizar comentarios de registros de tabla para sincronizar los comentarios entre los registros de tabla de ServiceNow y los casos de Google SecOps.
Parámetros de tareas
El trabajo Sincronizar comentarios de registros de tabla requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Api Root |
Obligatorio. La raíz de la API de la instancia de ServiceNow. El valor predeterminado es
|
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. La contraseña de la instancia de ServiceNow. |
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL al conectarse al servidor de ServiceNow. Esta opción está habilitada de forma predeterminada. |
Client ID |
Opcional. El ID de cliente de la integración de ServiceNow, necesario para la autenticación de OAuth 2.0 mediante credenciales de cliente. Puedes autenticarte con el token de actualización o con las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales de cliente, la integración usará el token de actualización para la autenticación. |
Client Secret |
Opcional. El secreto de cliente de la integración de ServiceNow, necesario para la autenticación de OAuth 2.0 mediante credenciales de cliente. Puedes autenticarte con el token de actualización o con las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales de cliente, la integración usará el token de actualización para la autenticación. |
Refresh Token |
Opcional. El token de actualización de la integración de ServiceNow, necesario para la autenticación de OAuth 2.0 mediante un token de actualización. Este token de actualización configurado caduca cada 90 días. Puedes autenticarte con el token de actualización o con las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales de cliente, la integración usará el token de actualización para la autenticación. |
Use Oauth Authentication |
Opcional. Si se selecciona, la integración usa OAuth 2.0 para autenticarse. La autenticación OAuth 2.0 requiere que se definan las credenciales del cliente ( Esta opción está inhabilitada de forma predeterminada. |
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow en la que se buscarán los registros para sincronizar
los comentarios (por ejemplo, |
Sincronizar comentarios de registros de tablas por etiqueta
Usa el trabajo Sincronizar comentarios de registros de tabla por etiqueta para sincronizar comentarios entre registros de tabla de ServiceNow y casos de SecOps de Google.
Requisitos del trabajo
Para que el trabajo funcione correctamente, el caso de Google SecOps debe tener las dos etiquetas siguientes:
ServiceNow TABLE_NAME(donde<var class="readonly">TABLE_NAME</var>es el nombre de la tabla de ServiceNow, comoincident).ServiceNow TicketId: TICKET_ID(donde<var class="readonly">TICKET_ID</var>es el ID o el número del sistema del registro correspondiente).
Parámetros de tareas
El trabajo Sincronizar comentarios de registros de tabla por etiqueta requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
API Root |
Obligatorio. La raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. La contraseña de la instancia de ServiceNow. |
Table Name |
Obligatorio. El nombre de la tabla de la base de datos que se va a buscar, como |
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL al conectarse al servidor de ServiceNow. Esta opción está habilitada de forma predeterminada. |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.