Integra ServiceNow con Google SecOps
Versión de integración: 59.0
En este documento, se explica cómo integrar ServiceNow con Google Security Operations (Google SecOps).
Casos de uso
La integración de ServiceNow usa las capacidades de Google SecOps para admitir los siguientes casos de uso:
Creación automática de tickets de incidentes: Crea automáticamente incidentes de ServiceNow a partir de alertas de seguridad que se originan en tu SIEM o en otras herramientas de seguridad.
Enriquecimiento y respuesta ante incidentes: Optimiza los flujos de trabajo de respuesta ante incidentes reduciendo la emisión manual de tickets y enriqueciendo los incidentes con información relevante de la alerta original.
Corrección de phishing: Automatiza los pasos repetitivos de la investigación de phishing, como recopilar encabezados de correos electrónicos, investigar archivos adjuntos y buscar correos electrónicos similares, lo que acelera los tiempos de respuesta.
Organización de la corrección de vulnerabilidades: Organiza flujos de trabajo de corrección de vulnerabilidades creando automáticamente solicitudes de cambio de ServiceNow para acciones de aplicación de parches o mitigación según los resultados del análisis de vulnerabilidades.
Automatización del ciclo de vida del usuario: Automatiza las tareas de aprovisionamiento y desaprovisionamiento de usuarios en varios sistemas (control de acceso, plataformas de correo electrónico, aplicaciones) según los activadores de los flujos de trabajo de ServiceNow.
Contexto de inteligencia sobre amenazas: Enriquecer las alertas de seguridad con datos de inteligencia sobre amenazas obtenidos directamente de la plataforma de ServiceNow, lo que proporciona más contexto para que los analistas prioricen las acciones de respuesta
Antes de comenzar
Antes de configurar la integración en la plataforma de SecOps de Google, asegúrate de haber completado los siguientes requisitos previos:
Cuenta de usuario de ServiceNow: Es una cuenta de usuario con permisos para crear y actualizar registros.
Roles de ServiceNow: Los roles del sistema requeridos (
sn_incident_write,itil) y una configuración de acceso del usuario personalizada (secops_user) para permitir el acceso a tablas específicas.Conectividad de red: Una configuración de red que permite el tráfico desde las direcciones IP de SecOps de Google a tu instancia de ServiceNow.
Credenciales de OAuth (opcional): El ID de cliente y el secreto del cliente si planeas usar la autenticación OAuth 2.0.
Configura el acceso de los usuarios en ServiceNow
Para permitir que la integración sincronice comentarios y realice acciones, debes completar las siguientes tareas administrativas en la plataforma de ServiceNow.
Para obtener instrucciones específicas sobre cómo navegar por la interfaz de ServiceNow, consulta la documentación oficial del producto de ServiceNow.
Crea un rol personalizado: Crea un rol nuevo (por ejemplo,
secops_user) para controlar permisos de integración específicos.Crea una regla de LCA nueva: La integración requiere acceso a la tabla
sys_journal_field, que está restringida a los administradores de forma predeterminada. Crea una nueva LCA de operaciónreadpara la tablasys_journal_fieldy asígnala a tu rol personalizado (secops_user).Asigna roles al usuario: Asigna los siguientes roles a la cuenta de usuario de ServiceNow destinada a la integración:
El rol personalizado que creaste.
sn_incident_write: Se requiere para las acciones Cerrar incidente y Actualizar incidente.itil: Se requiere para las acciones Get CMDB Record Details y List CMDB Records.
Configura la autenticación de OAuth 2.0 (opcional)
Te recomendamos que uses la autenticación de OAuth 2.0. Este proceso requiere acciones tanto en ServiceNow (para obtener credenciales) como en Google SecOps (para generar un token).
Crea un extremo de OAuth (ServiceNow)
En tu instancia de ServiceNow, asegúrate de que el complemento de OAuth 2.0 esté activo y crea un extremo de API de OAuth para clientes externos.
Para obtener instrucciones sobre cómo crear un extremo, consulta Crea un extremo para que los clientes accedan a la instancia.
Una vez que se cree, registra el ID de cliente y el secreto del cliente.
Genera un token de actualización (Google SecOps)
Para generar el token de actualización, debes configurar temporalmente la integración para que ejecute una acción auxiliar.
En Google SecOps, navega a Response > Integrations Setup.
-
Configura una instancia temporal de integración de ServiceNow con el nombre de usuario, la contraseña, el ID de cliente y el secreto de cliente.
Simula un caso o abre uno existente.
Ejecuta la acción Get Oauth Token de ServiceNow manualmente en el caso.
Copia el valor de
refresh_tokendel resultado JSON de la acción para usarlo en el campo Token de actualización cuando configures la integración.
Parámetros de integración
La integración de ServiceNow requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Api Root |
Obligatorio. Es la raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Es el nombre de usuario de la cuenta de ServiceNow. |
Password |
Obligatorio. La contraseña de la cuenta de ServiceNow. |
Incident Table |
Es opcional. Es el nombre o la ruta de la tabla de la API que se usará para las acciones relacionadas con incidentes y la recuperación de registros. De forma predeterminada, la integración usa la ruta de acceso |
Verify SSL |
Es opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de ServiceNow. Habilitada de forma predeterminada. |
Client ID |
Es opcional. Es el ID de cliente de la integración de ServiceNow, que se requiere para la autenticación de OAuth 2.0 con credenciales de cliente. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales del cliente, la integración usa el token de actualización para la autenticación. |
Client Secret |
Es opcional. Es el secreto del cliente para la integración de ServiceNow, que se requiere para la autenticación de OAuth 2.0 con credenciales de cliente. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales del cliente, la integración usa el token de actualización para la autenticación. |
Refresh Token |
Es opcional. Es el token de actualización para la integración de ServiceNow, que se requiere para la autenticación de OAuth 2.0 con un token de actualización. Este token de actualización configurado vence cada 90 días. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales del cliente, la integración usa el token de actualización para la autenticación. |
Use Oauth Authentication |
Es opcional. Si se selecciona, la integración usa OAuth 2.0 para la autenticación. La autenticación de OAuth 2.0 requiere que se establezcan las credenciales del cliente ( Está inhabilitado de forma predeterminada. |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes de Tu escritorio y Cómo realizar una acción manual.
Agregar archivo adjunto
Usa la acción Add Attachment para agregar archivos adjuntos a un registro de tabla en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Agregar adjunto requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Es el nombre de la tabla que contiene el registro en el que se agrega el adjunto. |
Record Sys ID |
Obligatorio. ID del sistema ( |
File Path |
Obligatorio. Es una lista separada por comas de las rutas absolutas de los archivos que se adjuntarán. |
Mode |
Es opcional. Es el comportamiento de la acción cuando ya existe un archivo con el mismo nombre en el registro. Los valores posibles son los siguientes:
El valor predeterminado es |
Resultados de la acción
La acción Agregar adjunto proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Add Attachment:
{
"result": {
"size_bytes": "742",
"file_name": "placeholder_document.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2025-01-01 10:00:00",
"sys_tags": "",
"table_name": "incident",
"sys_id": "TEST_SYS_ID_ATTACH_123456789",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://placeholder.service-now.com/api/now/attachment/TEST_SYS_ID_ATTACH_123456789/file",
"content_type": "multipart/form-data",
"sys_created_on": "2025-01-01 10:00:00",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "TEST_SYS_ID_RECORD_ABCDEFG",
"chunk_size_bytes": "700000",
"hash": "test_hash_0000000000000000000000000000000000000000000000000000000000000000",
"sys_created_by": "admin"
}
}
Mensajes de salida
La acción Add Attachment puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Add Attachment:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Agregar comentario
Usa la acción Add Comment para agregar un comentario a un incidente de ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Agregar comentario requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Es el número del incidente al que se agregará el comentario, en el formato |
Comment |
Obligatorio. Es el comentario que se agregará al incidente. |
Resultados de la acción
La acción Add Comment proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se enumeran los valores para el resultado del script cuando se usa la acción Add Comment:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Agregar comentario y esperar respuesta
Usa la acción Add Comment and Wait for Reply para agregar un comentario a un incidente de ServiceNow y, luego, pausa la ejecución del playbook hasta que se agregue un comentario o una respuesta nuevos a ese incidente. El resultado de la acción es el contenido del comentario nuevo.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Add Comment and Wait for Reply requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Es el número del incidente al que se agregará el comentario, en el formato |
Comment |
Obligatorio. Es el comentario que se agregará al incidente. |
Resultados de la acción
La acción Add Comment and Wait for Reply proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Add Comment and Wait for Reply:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
new_comment |
Agregar comentario al registro
Usa la acción Add Comment To Record para agregar un comentario o una nota de trabajo a un registro de tabla específico en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Add Comment To Record requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Es el nombre de la tabla a la que se agregará el comentario o la nota. |
Type |
Obligatorio. Es el tipo de comentario o nota que se agregará. Los valores posibles son los siguientes:
El valor predeterminado es |
Record Sys ID |
Obligatorio. Es el ID del sistema ( |
Text |
Obligatorio. Es el contenido del comentario o la nota de trabajo. |
Wait For Reply |
Es opcional. Si se selecciona, la acción se ejecuta de forma asíncrona y detiene la ejecución hasta que se agrega un comentario o una nota de trabajo nuevos al registro. La acción hace un seguimiento de los comentarios si agregas uno y de las notas de trabajo si agregas una. Está inhabilitado de forma predeterminada. |
Resultados de la acción
La acción Add Comment To Record proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Add Comment To Record:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "Test comment content.",
"sys_created_by": "admin",
"element": "comments"
}
Mensajes de salida
La acción Add Comment To Record puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
La acción se completó correctamente. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Add Comment To Record:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Agregar incidente principal
Usa la acción Add Parent Incident para agregar un incidente principal a los incidentes en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Add Parent Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Parent Incident Number |
Obligatorio. Número de incidente principal, en el formato
La acción agrega todos los incidentes en |
Child Incident Numbers |
Obligatorio. Es una lista separada por comas de números de incidentes que se establecerán como incidentes secundarios para el incidente principal especificado, en el formato |
Resultados de la acción
La acción Add Parent Incident proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado en formato JSON que se recibe cuando se usa la acción Add Parent Incident:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción Add Parent Incident puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
La acción se completó correctamente. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Cerrar incidente
Usa la acción Close Incident para cerrar un incidente de ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Close Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Número del incidente que se cerrará, en el formato |
Close Reason |
Obligatorio. Es el motivo por el que se cerró el incidente. |
Resolution Code |
Obligatorio. Es el código de resolución del incidente. Los valores posibles son los siguientes:
El valor predeterminado es |
Close Notes |
Obligatorio. Son las notas de cierre del incidente. |
Resultados de la acción
La acción Cerrar incidente proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Close Incident:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Crear incidente de alerta
Usa la acción Create Alert Incident para crear un incidente nuevo en ServiceNow según los detalles de la alerta que inicia la ejecución de la guía.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Create Alert Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Impact |
Obligatorio. Es el nivel de impacto del incidente. Los valores posibles son los siguientes:
El valor predeterminado es |
Urgency |
Obligatorio. Es el nivel de urgencia del incidente. Los valores posibles son los siguientes:
El valor predeterminado es |
Category |
Es opcional. Es la categoría del incidente. |
Assignment Group ID |
Es opcional. Es el nombre completo del grupo al que se asignará el incidente. |
Assigned User ID |
Es opcional. Es el nombre completo del usuario al que se le asignará el incidente. |
Description |
Es opcional. Es la descripción del incidente. |
Resultados de la acción
La acción Create Alert Incident proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Create Alert Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Create Alert Incident:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Crear incidente
Usa la acción Create Incident para crear un incidente nuevo en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Create Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Short Description |
Obligatorio. Es la descripción breve del incidente. |
Impact |
Obligatorio. Es el nivel de impacto del incidente. Los valores posibles son los siguientes:
El valor predeterminado es |
Urgency |
Obligatorio. Es el nivel de urgencia del incidente. Los valores posibles son los siguientes:
El valor predeterminado es |
Category |
Es opcional. Es la categoría del incidente. |
Assignment Group ID |
Es opcional. Es el nombre completo del grupo al que se asignará el incidente. |
Assigned User ID |
Es opcional. Es el nombre completo del usuario al que se le asignará el incidente. |
Description |
Es opcional. Es la descripción del incidente. |
Custom Fields |
Es opcional. Lista separada por comas de los nombres de los campos y sus valores correspondientes que se incluirán en el nuevo registro de incidentes de ServiceNow, en el formato Puedes usar este parámetro para establecer valores para los campos que no se enumeran de forma explícita como entradas de acción (como "location" o "priority"). |
Resultados de la acción
La acción Create Incident proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Create Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Create Incident:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Crear registro
Usa la acción Create Record para crear registros nuevos en diferentes tablas de ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Create Record requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Es opcional. Nombre de la tabla de ServiceNow en la que se crea el nuevo registro (por ejemplo, |
Object Json Data |
Es opcional. Objeto JSON que contiene los pares campo-valor necesarios para definir el nuevo registro (como los campos de incidentes o los atributos de elementos de la CMDB). |
Resultados de la acción
La acción Create Record proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Create Record:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Create Record:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Descargar archivos adjuntos
Usa la acción Download Attachments para descargar archivos y documentos adjuntos a un registro específico de ServiceNow en una carpeta local de tu entorno de Google SecOps.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Download Attachments requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow que contiene el registro del que se descargarán los archivos adjuntos (por ejemplo, |
Record Sys ID |
Obligatorio. ID del sistema ( |
Download Folder Path |
Obligatorio. Ruta de acceso absoluta a la carpeta del entorno de Google SecOps en la que se guardan los archivos adjuntos descargados. |
Overewrite |
Es opcional. Si se selecciona esta opción, la acción reemplaza los archivos con el mismo nombre. Está inhabilitado de forma predeterminada. |
Resultados de la acción
La acción Descargar archivos adjuntos proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Descargar archivos adjuntos:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Mensajes de salida
La acción Ping puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Download Attachments:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Obtén detalles del incidente secundario
Usa la acción Get Child Incident Details para recuperar información sobre los incidentes secundarios según el incidente principal en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Get Child Incident Details requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Parent Incident Number |
Obligatorio. Es el número del incidente principal del que se recuperarán los detalles del incidente secundario, en el formato |
Max Child Incident To Return |
Es opcional. Es la cantidad máxima de incidentes secundarios que la acción devuelve del incidente principal. El valor predeterminado es |
Resultados de la acción
La acción Get Child Incident Details proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Tabla del muro de casos
La acción Get Child Incident Details proporciona la siguiente tabla:
Nombre de la tabla: Child Incident Details
Columnas de la tabla:
- ID del sistema (se asigna como
sys_id) - Número (se asigna como
number) - Short Description (se asigna como
short_description) - Created At (se asigna como
sys_created_on)
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado en JSON que se recibe cuando se usa la acción Get Child Incident Details:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción Get Child Incident Details puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Child Incident Details:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Obtén detalles del registro de CMDB
Usa la acción Get CMDB Record Details para obtener registros detallados de la CMDB de la misma clase en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Get CMDB Record Details requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Class Name |
Obligatorio. Es el nombre de la clase de CMDB desde la que se recuperarán los registros, como Para obtener más información sobre los nombres de las clases, consulta Cómo ver y editar la definición y los metadatos de una clase. |
Sys ID |
Obligatorio. Es una lista separada por comas de los IDs del sistema (`sys_id`) de los registros de la CMDB para los que se recuperarán detalles. |
Max Records To Return |
Es opcional. Es la cantidad máxima de relaciones de registros que se devolverán para cada tipo de relación (como El valor predeterminado es |
Resultados de la acción
La acción Get CMDB Record Details proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Get CMDB Record Details:
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Mensajes de salida
La acción Get CMDB Record Details puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get CMDB Record Details:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Obtener incidente
Usa la acción Get Incident para recuperar información sobre un incidente de ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Get Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Es el identificador único del incidente de ServiceNow que se recuperará, con el formato |
Resultados de la acción
La acción Get Incident proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Get Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Incident:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Obtener token de OAuth
Usa la acción Get Oauth Token para obtener un token de actualización de OAuth para ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
Ninguno
Resultados de la acción
La acción Get Oauth Token proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Get Oauth Token:
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Mensajes de salida
La acción Get Oauth Token puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
La acción se completó correctamente. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Oauth Token:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Obtén detalles del registro
Usa la acción Get Record Details para recuperar información sobre registros de tablas específicos en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Get Record Details requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow que contiene el registro del que se recuperará la información (por ejemplo, |
Record Sys ID |
Obligatorio. ID del sistema ( |
Fields |
Es opcional. Es una lista separada por comas de campos (columnas) específicos que se devolverán del registro recuperado (como Si no se proporciona ningún valor, la acción devuelve los campos predeterminados del registro. |
Resultados de la acción
La acción Get Record Details proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Get Record Details:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción Get Record Details puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Get Record Details:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Obtener detalles del usuario
Usa la acción Get User Details para recuperar información sobre el usuario con el parámetro sys_id en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Get User Details requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
User Sys IDs |
Es opcional. Es una lista separada por comas de los IDs del sistema correspondientes a los usuarios de los que se recuperarán los detalles (como |
Emails |
Es opcional. Es una lista separada por comas de las direcciones de correo electrónico correspondientes a los usuarios de los que se recuperarán los detalles (como |
Resultados de la acción
La acción Get User Details proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Tabla del muro de casos
La acción Get User Details proporciona la siguiente tabla:
Nombre de la tabla: User Details
Columnas de la tabla:
- ID del sistema (se asigna como
sys_id) - Nombre (se asigna como
name) - Nombre de usuario (se asigna como
user_name) - Correo electrónico (se asigna como
email)
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado en formato JSON que se recibe cuando se usa la acción Get User Details:
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Mensajes de salida
La acción Get User Details puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get User Details:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Enumera los registros de CMDB
Usa la acción List CMDB Records para enumerar los registros de la CMDB de la misma clase en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Cómo generar el filtro de consulta
El parámetro Query Filter acepta cadenas de consulta codificadas estándar de ServiceNow (sysparm_query). Puedes generar estas cadenas directamente en la interfaz de ServiceNow (por ejemplo, creando un filtro en una vista de lista y seleccionando Copiar consulta) o construyéndolas de forma manual.
Para obtener instrucciones sobre cómo generar y usar estas cadenas, consulta Cadenas de consulta codificadas en la documentación de ServiceNow.
Entradas de acción
La acción List CMDB Records requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Class Name |
Obligatorio. Es el nombre de la clase de CMDB desde la que se recuperarán los registros, como Para obtener más información sobre los nombres de clase de ServiceNow, consulta Cómo ver y editar la definición y los metadatos de una clase. |
Query Filter |
Es opcional. Es la cadena de consulta codificada que se usa para filtrar los registros que se muestran (por ejemplo, Puedes generar cadenas de consulta válidas con la opción Copiar consulta en las vistas de lista de ServiceNow. Para obtener más información, consulta Cadenas de consulta codificadas. |
Max Records To Return |
Es opcional. Es la cantidad máxima de registros que se recuperarán según los filtros aplicados. El valor predeterminado es |
Resultados de la acción
La acción List CMDB Records proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Tabla del muro de casos
La acción List CMDB Records proporciona la siguiente tabla:
Nombre de la tabla: CLASS_NAME Records
Columnas de la tabla:
- Nombre (se asigna como
name) - ID del sistema (se asigna como
sys_id)
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción List CMDB Records:
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Mensajes de salida
La acción List CMDB Records puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción List CMDB Records:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Enumera los comentarios de un registro
Usa la acción List Record Comments para enumerar los comentarios relacionados con un registro de tabla específico en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción List Record Comments requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow que contiene el registro para el que se deben enumerar los comentarios (por ejemplo, |
Record Sys ID |
Obligatorio. ID del sistema ( |
Type |
Obligatorio. Tipo de comentarios o notas que se recuperarán. Los valores posibles son los siguientes:
El valor predeterminado es |
Max Results To Return |
Es opcional. Es la cantidad máxima de comentarios o notas de trabajo que se devolverán. El valor predeterminado es |
Resultados de la acción
La acción List Record Comments proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción List Record Comments:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensajes de salida
La acción List Record Comments puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción List Record Comments:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Enumera los registros relacionados con el usuario
Usa la acción List Records Related To User para enumerar los registros de una tabla que están relacionados con un usuario en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción List Records Related To User requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow en la que se buscarán registros relacionados (por ejemplo, |
Usernames |
Obligatorio. Es una lista de nombres de usuario separados por comas para los que se recuperarán los registros relacionados. |
Max Days Backwards |
Obligatorio. Es la cantidad de días anteriores a la fecha actual para buscar registros relacionados. El valor predeterminado es |
Max Records To Return |
Es opcional. Es la cantidad máxima de registros que se devolverán para cada usuario. El valor predeterminado es |
Resultados de la acción
La acción List Records Related To User proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción List Records Related To User:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción List Records Related To User puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción List Records Related To User:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Ping
Usa la acción Ping para probar la conectividad a ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
Ninguno
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Actualizar incidente
Usa la acción Update Incident para actualizar la información del incidente.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Update Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Es el identificador único del incidente de ServiceNow que se actualizará, con el formato |
Short Description |
Es opcional. Es una descripción breve del incidente. |
Impact |
Es opcional. Es un nivel de impacto para el incidente. Los valores posibles son los siguientes:
El valor predeterminado es |
Urgency |
Es opcional. Es un nivel de urgencia para el incidente. Los valores posibles son los siguientes:
El valor predeterminado es |
Category |
Es opcional. Es una categoría para el incidente. |
Assignment Group ID |
Es opcional. Nombre completo de un grupo al que se le asignará el incidente. |
Assigned User ID |
Es opcional. Es el nombre completo de un usuario al que se le asignará el incidente. |
Description |
Es opcional. Es la descripción del incidente. |
Incident State |
Es opcional. Es el nombre o ID de estado del incidente (por ejemplo, |
Custom Fields |
Es opcional. Es una lista separada por comas de los nombres de los campos y sus valores correspondientes que se deben actualizar, en el formato Puedes usar este parámetro para modificar campos que no se definen de forma explícita como entradas de acción (como |
Resultados de la acción
La acción Update Incident proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Update Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Update Incident:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Actualizar registro
Usa la acción Update Record para modificar los registros existentes que pertenecen a varias tablas en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Update Record requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Es opcional. Nombre de la tabla de ServiceNow que contiene el registro que se actualizará (por ejemplo, |
Object Json Data |
Obligatorio. Un objeto JSON que contiene los pares campo-valor que se aplicarán al registro (como |
Record Sys ID |
Obligatorio. Es el ID del sistema ( |
Resultados de la acción
La acción Update Record proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Update Record:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Update Record:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Esperar comentarios
Usa la acción Wait For Comments para pausar la ejecución del playbook hasta que se agregue un comentario o una nota de trabajo a un registro de tabla específico en ServiceNow.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Wait For Comments requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow que contiene el registro del que se deben esperar comentarios (por ejemplo, |
Record Sys ID |
Obligatorio. ID del sistema ( |
Type |
Obligatorio. Tipo de comentarios o notas por los que debe esperar la acción. Los valores posibles son los siguientes:
El valor predeterminado es |
Wait Mode |
Obligatorio. Condición que determina cuándo la acción deja de esperar y continúa. Los valores posibles son los siguientes:
El valor predeterminado es |
Text |
Es opcional. Es la cadena de texto específica que la acción espera dentro de un comentario nuevo o una nota de trabajo. Este parámetro solo se usa cuando se selecciona |
Resultados de la acción
La acción Wait For Comments proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Wait For Comments:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensajes de salida
La acción Wait For Comments puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Wait For Comments:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Espera la actualización del campo
Usa la acción Wait for Field Update para pausar la ejecución del playbook hasta que un campo específico de un registro de datos de ServiceNow se actualice a uno de los valores esperados.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Wait for Field Update requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow que contiene el registro que se supervisará (por ejemplo, |
Record Sys ID |
Obligatorio. Es el ID del sistema ( |
Field - Column Name |
Obligatorio. Es el nombre de la columna (campo) que la acción supervisa para detectar cambios. |
Field - Values |
Obligatorio. Es una lista de valores separados por comas que, si se encuentran en el campo supervisado, hacen que la acción deje de esperar y continúe (por ejemplo, |
Resultados de la acción
La acción Wait for Field Update proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Wait for Field Update:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
updated_field |
UPDATED_FIELD |
Espera la actualización de estado
Usa la acción Wait for Status Update para pausar la ejecución de la guía hasta que se actualice un estado (state) específico del incidente de ServiceNow a uno de los valores esperados.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
La acción Wait for Status Update requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Es el identificador único del incidente de ServiceNow que se supervisará, con el formato |
Statuses |
Obligatorio. Es una lista separada por comas de los estados del incidente que, si se alcanzan, hacen que la acción deje de esperar y continúe (como |
Resultados de la acción
La acción Wait for Status Update proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Wait for Status Update:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
new_status |
STATUS |
Conectores
Para obtener más información sobre cómo configurar conectores en Google SecOps, consulta Ingiere tus datos (conectores).
Conector de ServiceNow
Usa el conector de ServiceNow para recuperar incidentes de ServiceNow.
Cómo trabajar con la lista de consultas dinámicas
En el conector de ServiceNow, la lista dinámica modifica el sysparm_query que usa el conector para consultar ServiceNow. Esto permite filtrar registros según cualquier campo admitido para el tipo de registro.
Para definir un filtro, configura cada elemento de la lista dinámica para que contenga un par campo-valor con el siguiente formato:
FIELD_NAME=VALUE.
Por ejemplo: category=security.
Cuando Use whitelist as a blacklist está habilitado, el conector invierte la lógica de la consulta, lo que hace que la lista dinámica funcione como una lista de bloqueo en lugar de como un filtro.
Entradas del conector
El conector de ServiceNow requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Product Field Name |
Obligatorio. Es el nombre del campo en el que se almacena el nombre del producto. El nombre del producto afecta principalmente la asignación. Para optimizar y mejorar el proceso de asignación del conector, el valor predeterminado se resuelve en un valor de resguardo al que se hace referencia desde el código. De forma predeterminada, cualquier entrada no válida para este parámetro se resuelve en un valor de resguardo. El valor predeterminado es |
Event Field Name |
Obligatorio. Es el nombre del campo que determina el nombre del evento (subtipo). El valor predeterminado es |
Rule Generator |
Es opcional. Es el nombre del campo cuyo valor define el conjunto de reglas o la consulta específica que se aplicará durante la recuperación de registros. |
Api Root |
Obligatorio. Es la raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Es el nombre de usuario de la cuenta de ServiceNow. |
Password |
Obligatorio. La contraseña de la cuenta de ServiceNow. |
Verify SSL |
Es opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de ServiceNow. Habilitada de forma predeterminada. |
Days Backwards |
Es opcional. Cantidad de días anteriores a la hora actual para recuperar registros. Este parámetro se usa para la ejecución inicial del conector o como valor de resguardo si venció una marca de tiempo anterior del conector. El valor predeterminado es |
Max Incidents Per Cycle |
Es opcional. Es la cantidad máxima de incidentes que se recuperarán durante cada iteración del conector. El valor predeterminado es |
Environments Whitelist |
Es opcional. Es una lista separada por comas de los entornos (dominios) en los que el conector puede transferir datos a Google SecOps, como |
Use whitelist as a blacklist |
Es opcional. Si se selecciona esta opción, el conector usa la lista dinámica como lista de bloqueo. Está inhabilitado de forma predeterminada. |
PythonProcessTimeout |
Obligatorio. Es el límite de tiempo de espera, en segundos, para el proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es |
Incident Table |
Es opcional. Es el nombre o la ruta de la tabla de la API que se usará para las acciones relacionadas con incidentes y la recuperación de registros. De forma predeterminada, la integración usa la ruta de acceso |
Client ID |
Es opcional. Es el ID de cliente de la integración de ServiceNow, que se requiere para la autenticación de OAuth 2.0 con credenciales de cliente. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales del cliente, la integración usa el token de actualización para la autenticación. |
Client Secret |
Es opcional. Es el secreto del cliente para la integración de ServiceNow, que se requiere para la autenticación de OAuth 2.0 con credenciales de cliente. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales del cliente, la integración usa el token de actualización para la autenticación. |
Refresh Token |
Es opcional. Es el token de actualización para la integración de ServiceNow, que se requiere para la autenticación de OAuth 2.0 con un token de actualización. Este token de actualización configurado vence cada 90 días. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales del cliente, la integración usa el token de actualización para la autenticación. |
Assignment Group |
Es opcional. Es el nombre del grupo de asignación cuyos registros debe ingerir el conector. |
Use Oauth Authentication |
Es opcional. Si se selecciona, la integración usa OAuth 2.0 para la autenticación. La autenticación de OAuth 2.0 requiere que se establezcan las credenciales del cliente ( Está inhabilitado de forma predeterminada. |
Server Time Zone |
Es opcional. Es la zona horaria configurada en el servidor de ServiceNow (por ejemplo, El valor predeterminado es |
Table Name |
Es opcional. Nombre de la tabla de la que se recuperarán los registros, como |
Event Name |
Es opcional. Nombre del evento de Google SecOps creado cuando se ingresa un registro (por ejemplo, |
Proxy Server Address |
Es opcional. Es la dirección del servidor proxy que se usará. |
Proxy Username |
Es opcional. Nombre de usuario del proxy con el que se realizará la autenticación. |
Proxy Password |
Es opcional. Contraseña del proxy para la autenticación. |
Get User Information |
Es opcional. Si se selecciona, el conector también recupera la información sobre los usuarios relacionados con el incidente. Está inhabilitado de forma predeterminada. |
Trabajos
Para obtener más información sobre los trabajos, consulta Configura un trabajo nuevo y Programación avanzada.
ServiceNow: Sincroniza incidentes cerrados
Usa el trabajo ServiceNow - Sync Closed Incidents para sincronizar los incidentes cerrados de ServiceNow con las alertas y los casos correspondientes de Google SecOps.
Este trabajo procesa los incidentes de ServiceNow que se transfieren como alertas y casos que contienen la etiqueta ServiceNow y un valor de contexto TICKET_ID con el número de incidente.
Parámetros del trabajo
El trabajo ServiceNow - Sync Closed Incidents requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Api Root |
Obligatorio. Es la raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. Es la contraseña de la instancia de ServiceNow. |
Verify SSL |
Es opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de ServiceNow. Habilitada de forma predeterminada. |
Client ID |
Es opcional. Es el ID de cliente de la integración de ServiceNow, que se requiere para la autenticación de OAuth 2.0 con credenciales de cliente. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales del cliente, la integración usa el token de actualización para la autenticación. |
Client Secret |
Es opcional. Es el secreto del cliente para la integración de ServiceNow, que se requiere para la autenticación de OAuth 2.0 con credenciales de cliente. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales del cliente, la integración usa el token de actualización para la autenticación. |
Refresh Token |
Es opcional. Es el token de actualización para la integración de ServiceNow, que se requiere para la autenticación de OAuth 2.0 con un token de actualización. Este token de actualización configurado vence cada 90 días. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales del cliente, la integración usa el token de actualización para la autenticación. |
Use Oauth Authentication |
Es opcional. Si se selecciona, la integración usa OAuth 2.0 para la autenticación. La autenticación de OAuth 2.0 requiere que se establezcan las credenciales del cliente ( Está inhabilitado de forma predeterminada. |
Max Hours Backwards |
Es opcional. Cantidad de horas previas a la hora actual para buscar y sincronizar incidentes cerrados. El valor predeterminado es |
Table Name |
Obligatorio. Nombre de la tabla de la base de datos en la que se buscarán los incidentes cerrados (por ejemplo, |
ServiceNow: Sincroniza incidentes
Usa el trabajo ServiceNow - Sync Incidents para sincronizar los campos y los archivos adjuntos de los incidentes de ServiceNow con los casos y las alertas relacionados en Google SecOps.
Requisitos laborales
Para que el trabajo funcione correctamente, asegúrate de que se hayan configurado los siguientes elementos en el caso o la alerta de Google SecOps (según el parámetro Sync Level):
Etiqueta: El caso debe tener la etiqueta
ServiceNow Incident Sync.Valor de contexto: El caso o la alerta deben tener una clave de contexto
TICKET_IDque contenga una lista separada por comas de números de incidentes de ServiceNow (por ejemplo,INC0000050,INC0000051). Nota: Puedes establecer el valor de contextoTICKET_IDcon la acción Set Scope Context Value de la integración de Siemplify Utilities.
Parámetros del trabajo
El trabajo ServiceNow - Sync Incidents requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Api Root |
Obligatorio. Es la raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. Es la contraseña de la instancia de ServiceNow. |
Sync Level |
Obligatorio. Es el nivel en el que el trabajo sincroniza los datos. Los valores posibles son los siguientes:
El valor predeterminado es |
Max Hours Backwards |
Obligatorio. Es la cantidad máxima de horas anteriores a la hora actual en las que se buscarán casos para sincronizar. El valor predeterminado es |
Verify SSL |
Es opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de ServiceNow. Habilitada de forma predeterminada. |
Sincroniza los comentarios de los registros de la tabla
Usa el trabajo Sync Table Record Comments para sincronizar los comentarios entre los registros de la tabla de ServiceNow y los casos de SecOps de Google.
Parámetros del trabajo
El trabajo Sync Table Record Comments requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Api Root |
Obligatorio. Es la raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. Es la contraseña de la instancia de ServiceNow. |
Verify SSL |
Es opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de ServiceNow. Habilitada de forma predeterminada. |
Client ID |
Es opcional. Es el ID de cliente de la integración de ServiceNow, que se requiere para la autenticación de OAuth 2.0 con credenciales de cliente. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales del cliente, la integración usa el token de actualización para la autenticación. |
Client Secret |
Es opcional. Es el secreto del cliente para la integración de ServiceNow, que se requiere para la autenticación de OAuth 2.0 con credenciales de cliente. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales del cliente, la integración usa el token de actualización para la autenticación. |
Refresh Token |
Es opcional. Es el token de actualización para la integración de ServiceNow, que se requiere para la autenticación de OAuth 2.0 con un token de actualización. Este token de actualización configurado vence cada 90 días. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si se configuran tanto el token de actualización como las credenciales del cliente, la integración usa el token de actualización para la autenticación. |
Use Oauth Authentication |
Es opcional. Si se selecciona, la integración usa OAuth 2.0 para la autenticación. La autenticación de OAuth 2.0 requiere que se establezcan las credenciales del cliente ( Está inhabilitado de forma predeterminada. |
Table Name |
Obligatorio. Nombre de la tabla de ServiceNow en la que se buscarán registros para sincronizar comentarios (por ejemplo, |
Sincroniza los comentarios de los registros de la tabla por etiqueta
Usa el trabajo Sync Table Record Comments By Tag para sincronizar los comentarios entre los registros de la tabla de ServiceNow y los casos de Google SecOps.
Requisitos laborales
Para que el trabajo funcione correctamente, el caso de Google SecOps debe tener las siguientes dos etiquetas:
ServiceNow TABLE_NAME(donde<var class="readonly">TABLE_NAME</var>es el nombre de la tabla de ServiceNow, comoincident).ServiceNow TicketId: TICKET_ID(donde<var class="readonly">TICKET_ID</var>es el ID o número del sistema del registro correspondiente).
Parámetros del trabajo
El trabajo Sync Table Record Comments By Tag requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
API Root |
Obligatorio. Es la raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. Es la contraseña de la instancia de ServiceNow. |
Table Name |
Obligatorio. El nombre de la tabla de la base de datos en la que se realizará la búsqueda, como |
Verify SSL |
Es opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de ServiceNow. Habilitada de forma predeterminada. |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.