ServiceNow in Google SecOps einbinden
Integrationsversion: 59.0
In diesem Dokument wird beschrieben, wie Sie ServiceNow in Google Security Operations (Google SecOps) einbinden.
Anwendungsfälle
Die ServiceNow-Integration nutzt Google SecOps-Funktionen, um die folgenden Anwendungsfälle zu unterstützen:
Automatisierte Erstellung von Tickets für Vorfälle: ServiceNow-Vorfälle werden automatisch aus Sicherheitsbenachrichtigungen erstellt, die von Ihrem SIEM oder anderen Sicherheitstools stammen.
Anreicherung und Reaktion auf Vorfälle: Optimieren Sie Workflows für die Reaktion auf Vorfälle, indem Sie die manuelle Ticketerstellung reduzieren und Vorfälle mit relevanten Informationen aus der ursprünglichen Benachrichtigung anreichern.
Phishing-Abhilfe: Automatisieren Sie sich wiederholende Phishing-Untersuchungsschritte wie das Erfassen von E‑Mail-Headern, das Untersuchen von Anhängen und das Suchen nach ähnlichen E‑Mails, um die Reaktionszeiten zu verkürzen.
Orchestrierung der Behebung von Sicherheitslücken: Orchestrieren Sie Workflows zur Behebung von Sicherheitslücken, indem Sie automatisch ServiceNow-Änderungsanfragen für Patching- oder Minderungsmaßnahmen basierend auf den Ergebnissen von Sicherheitslücken-Scans erstellen.
Automatisierung des Nutzerlebenszyklus: Automatisieren Sie Aufgaben zur Bereitstellung und Aufhebung der Bereitstellung von Nutzern in verschiedenen Systemen (Zugriffssteuerung, E‑Mail-Plattformen, Anwendungen) basierend auf Triggern aus ServiceNow-Workflows.
Kontext für Bedrohungsinformationen: Sicherheitswarnungen werden mit Bedrohungsinformationen angereichert, die direkt von der ServiceNow-Plattform stammen. So erhalten Analysten mehr Kontext, um Reaktionsmaßnahmen zu priorisieren.
Hinweise
Bevor Sie die Integration in der Google SecOps-Plattform konfigurieren, müssen Sie die folgenden Voraussetzungen erfüllen:
ServiceNow-Nutzerkonto: Ein Nutzerkonto mit Berechtigungen zum Erstellen und Aktualisieren von Datensätzen.
ServiceNow-Rollen: Die erforderlichen Systemrollen (
sn_incident_write,itil) und eine benutzerdefinierte Konfiguration für den Nutzerzugriff (secops_user), um den Zugriff auf bestimmte Tabellen zu ermöglichen.Netzwerkverbindung: Eine Netzwerkkonfiguration, die Traffic von Google SecOps-IP-Adressen zu Ihrer ServiceNow-Instanz zulässt.
OAuth-Anmeldedaten (optional): Die Client-ID und der Clientschlüssel, wenn Sie die OAuth 2.0-Authentifizierung verwenden möchten.
Nutzerzugriff in ServiceNow konfigurieren
Damit die Integration Kommentare synchronisieren und Aktionen ausführen kann, müssen Sie die folgenden administrativen Aufgaben auf der ServiceNow-Plattform ausführen.
Eine genaue Anleitung zur Verwendung der ServiceNow-Oberfläche finden Sie in der offiziellen ServiceNow-Produktdokumentation.
Benutzerdefinierte Rolle erstellen: Erstellen Sie eine neue Rolle (z. B.
secops_user), um bestimmte Berechtigungen für die Integration zu verwalten.Neue ACL-Regel erstellen: Für die Integration ist Zugriff auf die Tabelle
sys_journal_fielderforderlich, der standardmäßig auf Administratoren beschränkt ist. Erstellen Sie eine neueread-Vorgangs-ACL für die Tabellesys_journal_fieldund weisen Sie sie Ihrer benutzerdefinierten Rolle (secops_user) zu.Weisen Sie dem Nutzer Rollen zu: Weisen Sie dem ServiceNow-Nutzerkonto, das für die Integration vorgesehen ist, die folgenden Rollen zu:
Die von Ihnen erstellte benutzerdefinierte Rolle.
sn_incident_write: Erforderlich für die Aktionen Vorfall schließen und Vorfall aktualisieren.itil: Erforderlich für die Aktionen CMDB-Datensatzdetails abrufen und CMDB-Datensätze auflisten.
OAuth 2.0-Authentifizierung konfigurieren (optional)
Wir empfehlen die Authentifizierung mit OAuth 2.0. Für diesen Vorgang sind Aktionen sowohl in ServiceNow (zum Abrufen von Anmeldedaten) als auch in Google SecOps (zum Generieren eines Tokens) erforderlich.
OAuth-Endpunkt erstellen (ServiceNow)
Achten Sie darauf, dass das OAuth 2.0-Plug-in in Ihrer ServiceNow-Instanz aktiv ist, und erstellen Sie einen OAuth-API-Endpunkt für externe Clients.
Eine Anleitung zum Erstellen eines Endpunkts finden Sie unter Endpunkt für den Zugriff von Clients auf die Instanz erstellen.
Notieren Sie sich nach der Erstellung die Client-ID und den Clientschlüssel.
Aktualisierungstoken generieren (Google SecOps)
Um das Aktualisierungstoken zu generieren, müssen Sie die Integration vorübergehend so konfigurieren, dass eine Hilfsaktion ausgeführt wird.
Rufen Sie in Google SecOps Response > Integrations Setup auf.
-
Konfigurieren Sie eine temporäre ServiceNow-Integrationsinstanz mit Nutzername, Passwort, Client-ID und Clientschlüssel.
Simulieren Sie einen Fall oder öffnen Sie einen vorhandenen Fall.
Führen Sie die ServiceNow-Aktion Get Oauth Token manuell für den Fall aus.
Kopieren Sie den
refresh_token-Wert aus dem JSON-Ergebnis der Aktion, um ihn bei der Konfiguration der Integration im Feld Aktualisierungstoken zu verwenden.
Integrationsparameter
Für die ServiceNow-Integration sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Api Root |
Erforderlich. Der API-Stamm der ServiceNow-Instanz. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername des ServiceNow-Kontos. |
Password |
Erforderlich. Das Passwort des ServiceNow-Kontos. |
Incident Table |
Optional. Der API-Tabellenname oder -Pfad, der für ereignisbezogene Aktionen und den Abruf von Datensätzen verwendet werden soll. Standardmäßig wird für die Integration der Pfad |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum ServiceNow-Server validiert. Standardmäßig aktiviert. |
Client ID |
Optional. Die Client-ID für die ServiceNow-Integration, die für die OAuth 2.0-Authentifizierung mit Clientanmeldedaten erforderlich ist. Sie können sich entweder mit dem Aktualisierungstoken oder mit den Clientanmeldedaten authentifizieren. Wenn sowohl das Aktualisierungstoken als auch die Clientanmeldedaten konfiguriert sind, verwendet die Integration das Aktualisierungstoken für die Authentifizierung. |
Client Secret |
Optional. Der Clientschlüssel für die ServiceNow-Integration, der für die OAuth 2.0-Authentifizierung mit Clientanmeldedaten erforderlich ist. Sie können sich entweder mit dem Aktualisierungstoken oder mit den Clientanmeldedaten authentifizieren. Wenn sowohl das Aktualisierungstoken als auch die Clientanmeldedaten konfiguriert sind, verwendet die Integration das Aktualisierungstoken für die Authentifizierung. |
Refresh Token |
Optional. Das Aktualisierungstoken für die ServiceNow-Integration, das für die OAuth 2.0-Authentifizierung mit einem Aktualisierungstoken erforderlich ist. Dieses konfigurierte Aktualisierungstoken läuft alle 90 Tage ab. Sie können sich entweder mit dem Aktualisierungstoken oder mit den Clientanmeldedaten authentifizieren. Wenn sowohl das Aktualisierungstoken als auch die Clientanmeldedaten konfiguriert sind, verwendet die Integration das Aktualisierungstoken für die Authentifizierung. |
Use Oauth Authentication |
Optional. Wenn diese Option ausgewählt ist, wird OAuth 2.0 für die Authentifizierung verwendet. Für die OAuth 2.0-Authentifizierung müssen entweder die Clientanmeldedaten ( Standardmäßig deaktiviert. |
Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.
Aktionen
Weitere Informationen zu Aktionen finden Sie unter Ausstehende Aktionen in „Mein Arbeitsbereich“ beantworten und Manuelle Aktion ausführen.
Anhang hinzufügen
Verwenden Sie den Vorgang Add Attachment (Anhang hinzufügen), um einem Tabelleneintrag in ServiceNow Anhänge hinzuzufügen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Anhang hinzufügen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der Tabelle, die den Datensatz enthält, dem der Anhang hinzugefügt wird. |
Record Sys ID |
Erforderlich. Die System-ID ( |
File Path |
Erforderlich. Eine durch Kommas getrennte Liste mit absoluten Pfaden für die anzuhängenden Dateien. |
Mode |
Optional. Das Verhalten der Aktion, wenn bereits eine Datei mit demselben Namen vorhanden ist. Folgende Werte sind möglich:
Der Standardwert ist |
Aktionsausgaben
Die Aktion Anhang hinzufügen liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Anhang hinzufügen empfangen wird:
{
"result": {
"size_bytes": "742",
"file_name": "placeholder_document.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2025-01-01 10:00:00",
"sys_tags": "",
"table_name": "incident",
"sys_id": "TEST_SYS_ID_ATTACH_123456789",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://placeholder.service-now.com/api/now/attachment/TEST_SYS_ID_ATTACH_123456789/file",
"content_type": "multipart/form-data",
"sys_created_on": "2025-01-01 10:00:00",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "TEST_SYS_ID_RECORD_ABCDEFG",
"chunk_size_bytes": "700000",
"hash": "test_hash_0000000000000000000000000000000000000000000000000000000000000000",
"sys_created_by": "admin"
}
}
Ausgabenachrichten
Die Aktion Anhang hinzufügen kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Anhang hinzufügen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Kommentar hinzufügen
Verwenden Sie die Aktion Kommentar hinzufügen, um einem ServiceNow-Vorgang einen Kommentar hinzuzufügen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Add Comment sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Incident Number |
Erforderlich. Die Nummer des Vorfalls, dem der Kommentar hinzugefügt werden soll, im Format |
Comment |
Erforderlich. Der Kommentar, der dem Vorfall hinzugefügt werden soll. |
Aktionsausgaben
Die Aktion Kommentar hinzufügen liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle sind die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Kommentar hinzufügen aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Kommentar hinzufügen und auf Antwort warten
Mit der Aktion Kommentar hinzufügen und auf Antwort warten können Sie einem ServiceNow-Vorgang einen Kommentar hinzufügen und die Playbook-Ausführung pausieren, bis dem Vorgang ein neuer Kommentar oder eine neue Antwort hinzugefügt wird. Die Ausgabe der Aktion ist der Inhalt des neuen Kommentars.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Kommentar hinzufügen und auf Antwort warten sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Incident Number |
Erforderlich. Die Nummer des Vorfalls, dem der Kommentar hinzugefügt werden soll, im Format |
Comment |
Erforderlich. Der Kommentar, der dem Vorfall hinzugefügt werden soll. |
Aktionsausgaben
Die Aktion Kommentar hinzufügen und auf Antwort warten bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Kommentar hinzufügen und auf Antwort warten verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
new_comment |
Kommentar zur Aufnahme hinzufügen
Mit der Aktion Add Comment To Record (Kommentar zum Datensatz hinzufügen) können Sie einem bestimmten Tabellendatensatz in ServiceNow einen Kommentar oder eine Arbeitsnotiz hinzufügen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Add Comment To Record sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der Tabelle, der der Kommentar oder die Notiz hinzugefügt werden soll. |
Type |
Erforderlich. Die Art des Kommentars oder der Notiz, die hinzugefügt werden soll. Folgende Werte sind möglich:
Der Standardwert ist |
Record Sys ID |
Erforderlich. Die System-ID ( |
Text |
Erforderlich. Der Inhalt des Kommentars oder der Arbeitsnotiz. |
Wait For Reply |
Optional. Wenn diese Option ausgewählt ist, wird die Aktion asynchron ausgeführt und die Ausführung wird angehalten, bis dem Datensatz ein neuer Kommentar oder eine neue Arbeitsnotiz hinzugefügt wird. Die Aktion erfasst Kommentare, wenn Sie einen Kommentar hinzufügen, und Arbeitsnotizen, wenn Sie eine Arbeitsnotiz hinzufügen. Standardmäßig deaktiviert. |
Aktionsausgaben
Die Aktion Kommentar zum Datensatz hinzufügen liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Add Comment To Record (Datensatz einen Kommentar hinzufügen) empfangen wird:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "Test comment content.",
"sys_created_by": "admin",
"element": "comments"
}
Ausgabenachrichten
Die Aktion Add Comment To Record kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Add Comment To Record (Datensatz einen Kommentar hinzufügen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Übergeordneten Vorfall hinzufügen
Mit der Aktion Übergeordneten Vorfall hinzufügen können Sie einen übergeordneten Vorfall für Vorfälle in ServiceNow hinzufügen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Add Parent Incident (Übergeordneten Vorfall hinzufügen) sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Parent Incident Number |
Erforderlich. Die Nummer des übergeordneten Vorfalls im Format Durch die Aktion werden alle Vorfälle in |
Child Incident Numbers |
Erforderlich. Eine durch Kommas getrennte Liste mit Vorfallnummern, die als untergeordnete Vorfälle für den angegebenen übergeordneten Vorfall festgelegt werden sollen, im Format |
Aktionsausgaben
Die Aktion Übergeordneten Vorfall hinzufügen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Add Parent Incident (Übergeordneten Vorfall hinzufügen) empfangen wird:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Ausgabenachrichten
Die Aktion Add Parent Incident (Übergeordneten Vorfall hinzufügen) kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Vorfall schließen
Mit der Aktion Vorfall schließen können Sie einen ServiceNow-Vorfall schließen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Close Incident sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Incident Number |
Erforderlich. Die Nummer des zu schließenden Vorfalls im Format |
Close Reason |
Erforderlich. Der Grund für das Schließen des Vorfalls. |
Resolution Code |
Erforderlich. Der Code für die Behebung des Vorfalls. Folgende Werte sind möglich:
Der Standardwert ist |
Close Notes |
Erforderlich. Die Notizen zum Schließen des Vorfalls. |
Aktionsausgaben
Die Aktion Vorfall schließen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Close Incident verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Benachrichtigungsvorfall erstellen
Mit der Aktion Create Alert Incident (Vorfall für Benachrichtigung erstellen) können Sie in ServiceNow einen neuen Vorfall erstellen, der auf den Details der Benachrichtigung basiert, durch die die Playbook-Ausführung initiiert wird.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Create Alert Incident (Benachrichtigungsfall erstellen) sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Impact |
Erforderlich. Die Auswirkungen des Vorfalls. Folgende Werte sind möglich:
Der Standardwert ist |
Urgency |
Erforderlich. Die Dringlichkeitsstufe des Vorfalls. Folgende Werte sind möglich:
Der Standardwert ist |
Category |
Optional. Die Kategorie des Vorfalls. |
Assignment Group ID |
Optional. Der vollständige Name der Gruppe, der der Vorfall zugewiesen werden soll. |
Assigned User ID |
Optional. Der vollständige Name des Nutzers, dem der Vorfall zugewiesen werden soll. |
Description |
Optional. Die Beschreibung des Vorfalls. |
Aktionsausgaben
Die Aktion Benachrichtigungsvorfall erstellen liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die beim Verwenden der Aktion Create Alert Incident (Benachrichtigungsfall erstellen) empfangen wird:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Create Alert Incident aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Vorfall erstellen
Mit der Aktion Vorfall erstellen können Sie einen neuen Vorfall in ServiceNow erstellen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Create Incident sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Short Description |
Erforderlich. Die Kurzbeschreibung des Vorfalls. |
Impact |
Erforderlich. Die Auswirkungen des Vorfalls. Folgende Werte sind möglich:
Der Standardwert ist |
Urgency |
Erforderlich. Die Dringlichkeitsstufe des Vorfalls. Folgende Werte sind möglich:
Der Standardwert ist |
Category |
Optional. Die Kategorie des Vorfalls. |
Assignment Group ID |
Optional. Der vollständige Name der Gruppe, der der Vorfall zugewiesen werden soll. |
Assigned User ID |
Optional. Der vollständige Name des Nutzers, dem der Vorfall zugewiesen werden soll. |
Description |
Optional. Die Beschreibung des Vorfalls. |
Custom Fields |
Optional. Eine durch Kommas getrennte Liste mit Feldnamen und den entsprechenden Werten, die in den neuen ServiceNow-Vorgangsdatensatz aufgenommen werden sollen, im Format Mit diesem Parameter können Sie Werte für Felder festlegen, die nicht explizit als Aktionseingaben aufgeführt sind, z. B. „location“ oder „priority“. |
Aktionsausgaben
Die Aktion Vorfall erstellen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Create Incident (Vorfall erstellen) empfangen wird:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Create Incident verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
incident_number |
INCIDENT_NUMBER |
Create Record
Mit der Aktion Create Record (Datensatz erstellen) können Sie neue Datensätze in verschiedenen ServiceNow-Tabellen erstellen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Datensatz erstellen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Optional. Der Name der ServiceNow-Tabelle, in der der neue Datensatz erstellt wird (z. B. |
Object Json Data |
Optional. Das JSON-Objekt mit den Feld-Wert-Paaren, die zum Definieren des neuen Datensatzes erforderlich sind (z. B. Vorfallfelder oder CMDB-Elementattribute). |
Aktionsausgaben
Die Aktion Datensatz erstellen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Datensatz erstellen empfangen wird:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Datensatz erstellen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Anhänge herunterladen
Mit der Aktion Download Attachments (Anhänge herunterladen) können Sie Dateien und Dokumente, die an einen bestimmten ServiceNow-Datensatz angehängt sind, in einen lokalen Ordner in Ihrer Google SecOps-Umgebung herunterladen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Anhänge herunterladen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der ServiceNow-Tabelle, die den Datensatz enthält, aus dem Anhänge heruntergeladen werden sollen (z. B. |
Record Sys ID |
Erforderlich. Die System-ID ( |
Download Folder Path |
Erforderlich. Der absolute Pfad zum Ordner in der Google SecOps-Umgebung, in dem die heruntergeladenen Anhänge gespeichert werden. |
Overewrite |
Optional. Wenn diese Option ausgewählt ist, werden Dateien mit demselben Namen überschrieben. Standardmäßig deaktiviert. |
Aktionsausgaben
Die Aktion Anhänge herunterladen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Anhänge herunterladen empfangen wird:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Ausgabenachrichten
Die Aktion Ping kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Anhänge herunterladen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Details zu untergeordneten Vorfällen abrufen
Mit der Aktion Get Child Incident Details (Details zu untergeordneten Vorfällen abrufen) können Sie Informationen zu untergeordneten Vorfällen basierend auf dem übergeordneten Vorfall in ServiceNow abrufen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Get Child Incident Details sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Parent Incident Number |
Erforderlich. Die Nummer des übergeordneten Vorfalls, aus dem die Details des untergeordneten Vorfalls abgerufen werden sollen, im Format |
Max Child Incident To Return |
Optional. Die maximale Anzahl von untergeordneten Vorfällen, die von der Aktion aus dem übergeordneten Vorfall zurückgegeben werden. Der Standardwert ist |
Aktionsausgaben
Die Aktion Get Child Incident Details (Details zu Vorfällen mit Kindern abrufen) bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Tabelle „Fall-Repository“
Die Aktion Get Child Incident Details (Details zu untergeordneten Vorfällen abrufen) enthält die folgende Tabelle:
Tabellenname: Child Incident Details (Details zu untergeordneten Vorfällen)
Tabellenspalten:
- Sys-ID (zugeordnet als
sys_id) - Zahl (zugeordnet als
number) - Kurzbeschreibung (zugeordnet als
short_description) - Erstellt am (zugeordnet als
sys_created_on)
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Get Child Incident Details (Details zu untergeordneten Vorfällen abrufen) empfangen wird:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Ausgabenachrichten
Die Aktion Get Child Incident Details (Details zu untergeordneten Vorfällen abrufen) kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Get Child Incident Details (Details zum untergeordneten Vorfall abrufen) aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
CMDB-Datensatzdetails abrufen
Verwenden Sie die Aktion CMDB-Datensatzdetails abrufen, um detaillierte CMDB-Datensätze aus derselben Klasse in ServiceNow abzurufen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion CMDB-Datensatzdetails abrufen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Class Name |
Erforderlich. Der Name der CMDB-Klasse, aus der Datensätze abgerufen werden sollen, z. B. Weitere Informationen zu Klassennamen finden Sie unter Klassendefinition und ‑metadaten ansehen und bearbeiten. |
Sys ID |
Erforderlich. Eine durch Kommas getrennte Liste der System-IDs (`sys_id`) der CMDB-Datensätze, für die Details abgerufen werden sollen. |
Max Records To Return |
Optional. Die maximale Anzahl der Datensatzbeziehungen, die für jeden Beziehungstyp (z. B. Der Standardwert ist |
Aktionsausgaben
Die Aktion CMDB-Datensatzdetails abrufen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion CMDB-Datensatzdetails abrufen empfangen wird:
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Ausgabenachrichten
Die Aktion CMDB-Datensatzdetails abrufen kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion CMDB-Datensatzdetails abrufen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Vorfall abrufen
Mit der Aktion Get Incident (Vorfall abrufen) können Sie Informationen zu einem ServiceNow-Vorfall abrufen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Get Incident sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Incident Number |
Erforderlich. Die eindeutige Kennung des abzurufenden ServiceNow-Vorgangs im Format |
Aktionsausgaben
Die Aktion Get Incident (Vorfälle abrufen) gibt Folgendes aus:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Get Incident (Vorfall abrufen) empfangen wird:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Get Incident verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
incident_number |
INCIDENT_NUMBER |
OAuth-Token abrufen
Verwenden Sie die Aktion Get Oauth Token (OAuth-Token abrufen), um ein OAuth-Aktualisierungstoken für ServiceNow abzurufen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Keine.
Aktionsausgaben
Die Aktion Oauth-Token abrufen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion Oauth-Token abrufen empfangen wird:
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Ausgabenachrichten
Die Aktion Get Oauth Token (OAuth-Token abrufen) kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Get Oauth Token verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Details zur Aufnahme abrufen
Mit der Aktion Get Record Details (Datensatzdetails abrufen) können Sie Informationen zu bestimmten Tabellendatensätzen in ServiceNow abrufen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Datensatzdetails abrufen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der ServiceNow-Tabelle, die den abzurufenden Datensatz enthält, z. B. |
Record Sys ID |
Erforderlich. Die System-ID ( |
Fields |
Optional. Eine durch Kommas getrennte Liste der spezifischen Felder (Spalten), die aus dem abgerufenen Datensatz zurückgegeben werden sollen (z. B. Wenn kein Wert angegeben ist, werden die Standardfelder für den Datensatz zurückgegeben. |
Aktionsausgaben
Die Aktion Eintragdetails abrufen liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Get Record Details (Datensatzdetails abrufen) empfangen wird:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Ausgabenachrichten
Die Aktion Datensatzdetails abrufen kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Get Record Details (Datensatzdetails abrufen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Nutzerdetails abrufen
Mit der Aktion Nutzerdetails abrufen können Sie Informationen zum Nutzer mithilfe des Parameters sys_id in ServiceNow abrufen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Nutzerdetails abrufen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
User Sys IDs |
Optional. Eine durch Kommas getrennte Liste der System-IDs der Nutzer, für die Details (z. B. |
Emails |
Optional. Eine durch Kommas getrennte Liste von E‑Mail-Adressen, die den Nutzern entsprechen, für die Details (z. B. |
Aktionsausgaben
Die Aktion Nutzerdetails abrufen liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Tabelle „Fall-Repository“
Die Aktion Nutzerdetails abrufen enthält die folgende Tabelle:
Tabellenname: Nutzerdetails
Tabellenspalten:
- Sys-ID (als
sys_idzugeordnet) - Name (zugeordnet als
name) - Nutzername (zugeordnet als
user_name) - E-Mail (als
emailzugeordnet)
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Get User Details (Nutzerdetails abrufen) empfangen wird:
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Ausgabenachrichten
Die Aktion Nutzerdetails abrufen kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Get User Details (Nutzerdetails abrufen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
CMDB-Datensätze auflisten
Mit der Aktion CMDB-Einträge auflisten können Sie CMDB-Einträge derselben Klasse in ServiceNow auflisten.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Abfragefilter generieren
Der Parameter Query Filter akzeptiert standardmäßige ServiceNow-codierte Abfragestrings (sysparm_query). Sie können diese Strings direkt in der ServiceNow-Benutzeroberfläche generieren (z. B. indem Sie einen Filter in einer Listenansicht erstellen und Copy query (Abfrage kopieren) auswählen) oder manuell erstellen.
Eine Anleitung zum Generieren und Verwenden dieser Strings finden Sie in der ServiceNow-Dokumentation unter Encoded query strings.
Aktionseingaben
Für die Aktion CMDB-Einträge auflisten sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Class Name |
Erforderlich. Der Name der CMDB-Klasse, aus der Datensätze abgerufen werden sollen, z. B. Weitere Informationen zu ServiceNow-Klassennamen finden Sie unter Klassendefinition und Metadaten ansehen und bearbeiten. |
Query Filter |
Optional. Der codierte Abfragestring, der zum Filtern der zurückgegebenen Datensätze verwendet wird (z. B. Sie können gültige Abfragestrings mit der Option Copy query (Abfrage kopieren) in ServiceNow-Listenansichten generieren. Weitere Informationen finden Sie unter Codierte Abfragestrings. |
Max Records To Return |
Optional. Die maximale Anzahl der Datensätze, die basierend auf den angewendeten Filtern abgerufen werden sollen. Der Standardwert ist |
Aktionsausgaben
Die Aktion CMDB-Einträge auflisten bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Tabelle „Fall-Repository“
Die Aktion CMDB-Einträge auflisten stellt die folgende Tabelle bereit:
Tabellenname: CLASS_NAME Records
Tabellenspalten:
- Name (zugeordnet als
name) - Sys-ID (zugeordnet als
sys_id)
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion CMDB-Einträge auflisten empfangen wird:
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Ausgabenachrichten
Die Aktion CMDB-Einträge auflisten kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion CMDB-Einträge auflisten aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Kommentare zu Datensätzen auflisten
Mit der Aktion List Record Comments (Datensatzkommentare auflisten) können Sie Kommentare zu einem bestimmten Tabellendatensatz in ServiceNow auflisten.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion List Record Comments sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der ServiceNow-Tabelle, die den Datensatz enthält, für den Kommentare aufgeführt werden sollen (z. B. |
Record Sys ID |
Erforderlich. Die System-ID ( |
Type |
Erforderlich. Der Typ der abzurufenden Kommentare oder Notizen. Folgende Werte sind möglich:
Der Standardwert ist |
Max Results To Return |
Optional. Die maximale Anzahl der zurückzugebenden Kommentare oder Arbeitsnotizen. Der Standardwert ist |
Aktionsausgaben
Die Aktion List Record Comments (Datensatzkommentare auflisten) liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion List Record Comments (Kommentare zu Datensatz auflisten) empfangen wird:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Ausgabenachrichten
Die Aktion List Record Comments (Datensatzkommentare auflisten) kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion List Record Comments verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Datensätze im Zusammenhang mit Nutzer auflisten
Mit der Aktion List Records Related To User (Mit Nutzer verknüpfte Datensätze auflisten) können Sie Datensätze aus einer Tabelle auflisten, die mit einem Nutzer in ServiceNow verknüpft sind.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion List Records Related To User sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der ServiceNow-Tabelle, in der nach zugehörigen Datensätzen gesucht werden soll (z. B. |
Usernames |
Erforderlich. Eine durch Kommas getrennte Liste von Nutzernamen, für die die zugehörigen Datensätze abgerufen werden sollen. |
Max Days Backwards |
Erforderlich. Die Anzahl der Tage vor dem aktuellen Datum, nach denen nach zugehörigen Datensätzen gesucht werden soll. Der Standardwert ist |
Max Records To Return |
Optional. Die maximale Anzahl der Datensätze, die für jeden Nutzer zurückgegeben werden sollen. Der Standardwert ist |
Aktionsausgaben
Die Aktion List Records Related To User (Mit Nutzer verknüpfte Datensätze auflisten) gibt die folgenden Ausgaben zurück:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion List Records Related To User (Mit Nutzer verknüpfte Datensätze auflisten) empfangen wird:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Ausgabenachrichten
Die Aktion List Records Related To User (Mit Nutzer verknüpfte Datensätze auflisten) kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion List Records Related To User (Nutzerbezogene Datensätze auflisten) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Ping
Verwenden Sie die Aktion Ping, um die Verbindung zu ServiceNow zu testen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Keine.
Aktionsausgaben
Die Aktion Ping bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Ping aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Vorfall aktualisieren
Verwenden Sie die Aktion Vorfall aktualisieren, um die Vorfallinformationen zu aktualisieren.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Vorfall aktualisieren sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Incident Number |
Erforderlich. Die eindeutige Kennung des ServiceNow-Vorfalls, der aktualisiert werden soll, im Format |
Short Description |
Optional. Eine kurze Beschreibung des Vorfalls. |
Impact |
Optional. Eine Wirkungsebene für den Vorfall. Folgende Werte sind möglich:
Der Standardwert ist |
Urgency |
Optional. Eine Dringlichkeitsstufe für den Vorfall. Folgende Werte sind möglich:
Der Standardwert ist |
Category |
Optional. Eine Kategorie für den Vorfall. |
Assignment Group ID |
Optional. Der vollständige Name einer Gruppe, der der Vorfall zugewiesen werden soll. |
Assigned User ID |
Optional. Der vollständige Name eines Nutzers, dem der Vorfall zugewiesen werden soll. |
Description |
Optional. Die Beschreibung des Vorfalls. |
Incident State |
Optional. Ein Statusname oder eine Status-ID für den Vorfall (z. B. |
Custom Fields |
Optional. Eine durch Kommas getrennte Liste der Feldnamen und der entsprechenden Werte, die aktualisiert werden sollen, im Format Mit diesem Parameter können Sie Felder ändern, die nicht explizit als Aktionseingaben definiert sind, z. B. |
Aktionsausgaben
Die Aktion Update Incident (Vorfall aktualisieren) bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Update Incident (Vorfall aktualisieren) empfangen wird:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Update Incident (Vorfall aktualisieren) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
incident_number |
INCIDENT_NUMBER |
Datensatz aktualisieren
Mit der Aktion Datensatz aktualisieren können Sie vorhandene Datensätze ändern, die zu verschiedenen Tabellen in ServiceNow gehören.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Datensatz aktualisieren sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Optional. Der Name der ServiceNow-Tabelle, die den zu aktualisierenden Datensatz enthält, z. B. |
Object Json Data |
Erforderlich. Ein JSON-Objekt mit den Feld/Wert-Paaren, die auf den Datensatz angewendet werden sollen (z. B. |
Record Sys ID |
Erforderlich. Die System-ID ( |
Aktionsausgaben
Die Aktion Datensatz aktualisieren bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Datensatz aktualisieren empfangen wird:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Datensatz aktualisieren verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Auf Kommentare warten
Mit der Aktion Auf Kommentare warten wird die Ausführung des Playbooks angehalten, bis einem bestimmten Tabelleneintrag in ServiceNow ein Kommentar oder eine Arbeitsnotiz hinzugefügt wird.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Auf Kommentare warten sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der ServiceNow-Tabelle, die den Datensatz enthält, für den auf Kommentare gewartet werden soll (z. B. |
Record Sys ID |
Erforderlich. Die System-ID ( |
Type |
Erforderlich. Der Typ von Kommentaren oder Notizen, auf die die Aktion warten soll. Folgende Werte sind möglich:
Der Standardwert ist |
Wait Mode |
Erforderlich. Die Bedingung, die bestimmt, wann die Aktion nicht mehr wartet und fortgesetzt wird. Folgende Werte sind möglich:
Der Standardwert ist |
Text |
Optional. Der spezifische Textstring, auf den die Aktion in einem neuen Kommentar oder einer Arbeitsnotiz wartet. Dieser Parameter wird nur verwendet, wenn |
Aktionsausgaben
Die Aktion Auf Kommentare warten bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Auf Kommentare warten empfangen wird:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Ausgabenachrichten
Die Aktion Wait For Comments (Auf Kommentare warten) kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Auf Kommentare warten verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Auf Feldaktualisierung warten
Mit der Aktion Auf Feldaktualisierung warten können Sie die Playbook-Ausführung pausieren, bis ein bestimmtes Feld in einem ServiceNow-Datensatz auf einen der erwarteten Werte aktualisiert wird.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Auf Feldaktualisierung warten sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der ServiceNow-Tabelle, die den zu überwachenden Datensatz enthält (z. B. |
Record Sys ID |
Erforderlich. Die System-ID ( |
Field - Column Name |
Erforderlich. Der Name der Spalte (des Felds), die von der Aktion auf Änderungen überwacht wird. |
Field - Values |
Erforderlich. Eine durch Kommas getrennte Liste von Werten, die, wenn sie im überwachten Feld gefunden werden, dazu führen, dass die Aktion nicht mehr wartet und fortgesetzt wird (z. B. |
Aktionsausgaben
Die Aktion Auf Feldaktualisierung warten bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Auf Feldaktualisierung warten verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
updated_field |
UPDATED_FIELD |
Auf Statusaktualisierung warten
Mit der Aktion Auf Statusaktualisierung warten können Sie die Playbook-Ausführung pausieren, bis ein bestimmter ServiceNow-Vorgangsstatus (Status) auf einen der erwarteten Werte aktualisiert wird.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Auf Statusaktualisierung warten sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Incident Number |
Erforderlich. Die eindeutige Kennung des ServiceNow-Vorfalls, der überwacht werden soll, im Format |
Statuses |
Erforderlich. Eine durch Kommas getrennte Liste von Vorfallstatus (Zuständen), die dazu führen, dass die Aktion das Warten beendet und fortfährt (z. B. |
Aktionsausgaben
Die Aktion Auf Statusaktualisierung warten bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Auf Statusaktualisierung warten verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
new_status |
STATUS |
Connectors
Weitere Informationen zum Konfigurieren von Connectors in Google SecOps finden Sie unter Daten aufnehmen (Connectors).
ServiceNow-Connector
Verwenden Sie den ServiceNow-Connector, um Vorfälle aus ServiceNow abzurufen.
Mit der dynamischen Abfrageliste arbeiten
Im ServiceNow-Connector wird durch die dynamische Liste die sysparm_query geändert, die der Connector zum Abfragen von ServiceNow verwendet. So können Sie Datensätze nach einem beliebigen unterstützten Feld für den Datensatztyp filtern.
Um einen Filter zu definieren, konfigurieren Sie jedes dynamische Listenelement so, dass es ein Feld-Wert-Paar im folgenden Format enthält:
FIELD_NAME=VALUE.
Beispiel: category=security.
Wenn Use whitelist as a blacklist aktiviert ist, kehrt der Connector die Abfragelogik um. Die dynamische Liste fungiert dann als Sperrliste anstelle eines Filters.
Connector-Eingaben
Für den ServiceNow Connector sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Product Field Name |
Erforderlich. Der Name des Felds, in dem der Produktname gespeichert ist. Der Produktname wirkt sich hauptsächlich auf die Zuordnung aus. Um den Zuordnungsprozess für den Connector zu optimieren und zu verbessern, wird der Standardwert in einen Fallback-Wert aufgelöst, auf den im Code verwiesen wird. Ungültige Eingaben für diesen Parameter werden standardmäßig in einen Fallback-Wert aufgelöst. Der Standardwert ist |
Event Field Name |
Erforderlich. Der Name des Felds, das den Ereignisnamen (Untertyp) bestimmt. Der Standardwert ist |
Rule Generator |
Optional. Der Name des Felds, dessen Wert die spezifische Abfrage oder Regelgruppe definiert, die beim Abrufen von Datensätzen angewendet werden soll. |
Api Root |
Erforderlich. Der API-Stamm der ServiceNow-Instanz. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername des ServiceNow-Kontos. |
Password |
Erforderlich. Das Passwort des ServiceNow-Kontos. |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum ServiceNow-Server validiert. Standardmäßig aktiviert. |
Days Backwards |
Optional. Die Anzahl der Tage vor dem aktuellen Zeitpunkt, für die Datensätze abgerufen werden sollen. Dieser Parameter wird für die erste Ausführung des Connectors oder als Fallback-Wert verwendet, wenn ein vorheriger Connector-Zeitstempel abgelaufen ist. Der Standardwert ist |
Max Incidents Per Cycle |
Optional. Die maximale Anzahl von Vorfällen, die bei jeder Connector-Iteration abgerufen werden sollen. Der Standardwert ist |
Environments Whitelist |
Optional. Eine durch Kommas getrennte Liste von Umgebungen (Domains), in die der Connector Daten in Google SecOps aufnehmen soll, z. B. |
Use whitelist as a blacklist |
Optional. Wenn diese Option ausgewählt ist, verwendet der Connector die dynamische Liste als Sperrliste. Standardmäßig deaktiviert. |
PythonProcessTimeout |
Erforderlich. Das Zeitlimit in Sekunden für den Python-Prozess, in dem das aktuelle Script ausgeführt wird. Der Standardwert ist |
Incident Table |
Optional. Der API-Tabellenname oder -Pfad, der für ereignisbezogene Aktionen und den Abruf von Datensätzen verwendet werden soll. Standardmäßig wird für die Integration der Pfad |
Client ID |
Optional. Die Client-ID für die ServiceNow-Integration, die für die OAuth 2.0-Authentifizierung mit Clientanmeldedaten erforderlich ist. Sie können sich entweder mit dem Aktualisierungstoken oder mit den Clientanmeldedaten authentifizieren. Wenn sowohl das Aktualisierungstoken als auch die Clientanmeldedaten konfiguriert sind, verwendet die Integration das Aktualisierungstoken für die Authentifizierung. |
Client Secret |
Optional. Der Clientschlüssel für die ServiceNow-Integration, der für die OAuth 2.0-Authentifizierung mit Clientanmeldedaten erforderlich ist. Sie können sich entweder mit dem Aktualisierungstoken oder mit den Clientanmeldedaten authentifizieren. Wenn sowohl das Aktualisierungstoken als auch die Clientanmeldedaten konfiguriert sind, verwendet die Integration das Aktualisierungstoken für die Authentifizierung. |
Refresh Token |
Optional. Das Aktualisierungstoken für die ServiceNow-Integration, das für die OAuth 2.0-Authentifizierung mit einem Aktualisierungstoken erforderlich ist. Dieses konfigurierte Aktualisierungstoken läuft alle 90 Tage ab. Sie können sich entweder mit dem Aktualisierungstoken oder mit den Clientanmeldedaten authentifizieren. Wenn sowohl das Aktualisierungstoken als auch die Clientanmeldedaten konfiguriert sind, verwendet die Integration das Aktualisierungstoken für die Authentifizierung. |
Assignment Group |
Optional. Der Name der Zuweisungsgruppe, deren Datensätze vom Connector aufgenommen werden sollen. |
Use Oauth Authentication |
Optional. Wenn diese Option ausgewählt ist, wird OAuth 2.0 für die Authentifizierung verwendet. Für die OAuth 2.0-Authentifizierung müssen entweder die Clientanmeldedaten ( Standardmäßig deaktiviert. |
Server Time Zone |
Optional. Die auf dem ServiceNow-Server konfigurierte Zeitzone, z. B. Der Standardwert ist |
Table Name |
Optional. Der Name der Tabelle, aus der Datensätze abgerufen werden sollen, z. B. |
Event Name |
Optional. Der Name des Google SecOps-Ereignisses, das beim Erfassen eines Datensatzes (z. B. |
Proxy Server Address |
Optional. Die Adresse des zu verwendenden Proxyservers. |
Proxy Username |
Optional. Der Proxy-Nutzername für die Authentifizierung. |
Proxy Password |
Optional. Das Proxy-Passwort für die Authentifizierung. |
Get User Information |
Optional. Wenn diese Option ausgewählt ist, ruft der Connector zusätzlich die Informationen zu Nutzern ab, die mit dem Vorfall in Verbindung stehen. Standardmäßig deaktiviert. |
Jobs
Weitere Informationen zu Jobs finden Sie unter Neuen Job konfigurieren und Erweiterte Planung.
ServiceNow – Abgeschlossene Vorfälle synchronisieren
Verwenden Sie den Job ServiceNow – Sync Closed Incidents (ServiceNow – Geschlossene Vorfälle synchronisieren), um geschlossene ServiceNow-Vorfälle mit entsprechenden Google SecOps-Benachrichtigungen und ‑Fällen zu synchronisieren.
In diesem Job werden ServiceNow-Vorfälle verarbeitet, die als Benachrichtigungen und Fälle mit dem Tag ServiceNow und einem Kontextwert TICKET_ID mit der Vorfallnummer erfasst wurden.
Jobparameter
Für den Job ServiceNow – Sync Closed Incidents sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Api Root |
Erforderlich. Der API-Stamm der ServiceNow-Instanz. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername der ServiceNow-Instanz. |
Password |
Erforderlich. Das Passwort der ServiceNow-Instanz. |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum ServiceNow-Server validiert. Standardmäßig aktiviert. |
Client ID |
Optional. Die Client-ID für die ServiceNow-Integration, die für die OAuth 2.0-Authentifizierung mit Clientanmeldedaten erforderlich ist. Sie können sich entweder mit dem Aktualisierungstoken oder mit den Clientanmeldedaten authentifizieren. Wenn sowohl das Aktualisierungstoken als auch die Clientanmeldedaten konfiguriert sind, verwendet die Integration das Aktualisierungstoken für die Authentifizierung. |
Client Secret |
Optional. Der Clientschlüssel für die ServiceNow-Integration, der für die OAuth 2.0-Authentifizierung mit Clientanmeldedaten erforderlich ist. Sie können sich entweder mit dem Aktualisierungstoken oder mit den Clientanmeldedaten authentifizieren. Wenn sowohl das Aktualisierungstoken als auch die Clientanmeldedaten konfiguriert sind, verwendet die Integration das Aktualisierungstoken für die Authentifizierung. |
Refresh Token |
Optional. Das Aktualisierungstoken für die ServiceNow-Integration, das für die OAuth 2.0-Authentifizierung mit einem Aktualisierungstoken erforderlich ist. Dieses konfigurierte Aktualisierungstoken läuft alle 90 Tage ab. Sie können sich entweder mit dem Aktualisierungstoken oder mit den Clientanmeldedaten authentifizieren. Wenn sowohl das Aktualisierungstoken als auch die Clientanmeldedaten konfiguriert sind, verwendet die Integration das Aktualisierungstoken für die Authentifizierung. |
Use Oauth Authentication |
Optional. Wenn diese Option ausgewählt ist, wird OAuth 2.0 für die Authentifizierung verwendet. Für die OAuth 2.0-Authentifizierung müssen entweder die Clientanmeldedaten ( Standardmäßig deaktiviert. |
Max Hours Backwards |
Optional. Die Anzahl der Stunden vor der aktuellen Zeit, in denen nach geschlossenen Vorfällen gesucht und diese synchronisiert werden sollen. Der Standardwert ist |
Table Name |
Erforderlich. Der Name der Datenbanktabelle, in der nach geschlossenen Vorfällen gesucht werden soll (z. B. |
ServiceNow – Vorfälle synchronisieren
Verwenden Sie den Job ServiceNow – Sync Incidents, um ServiceNow-Vorfallsfelder und ‑Anhänge mit zugehörigen Fällen und Benachrichtigungen in Google SecOps zu synchronisieren.
Jobanforderungen
Damit der Job ordnungsgemäß funktioniert, muss Folgendes für den Google SecOps-Fall oder die Benachrichtigung konfiguriert sein (je nach Sync Level-Parameter):
Tag: Die Anfrage muss das Tag
ServiceNow Incident Synchaben.Kontextwert: Der Fall oder die Benachrichtigung muss einen Kontextschlüssel vom Typ
TICKET_IDenthalten, der eine durch Kommas getrennte Liste von ServiceNow-Vorgangsnummern enthält (z. B.INC0000050,INC0000051). Hinweis: Sie können den Kontextwert vom TypTICKET_IDmit der Aktion Set Scope Context Value (Kontextwert für Bereich festlegen) aus der Siemplify Utilities-Integration festlegen.
Jobparameter
Für den Job ServiceNow – Sync Incidents sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Api Root |
Erforderlich. Der API-Stamm der ServiceNow-Instanz. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername der ServiceNow-Instanz. |
Password |
Erforderlich. Das Passwort der ServiceNow-Instanz. |
Sync Level |
Erforderlich. Die Ebene, auf der Daten durch den Job synchronisiert werden. Folgende Werte sind möglich:
Der Standardwert ist |
Max Hours Backwards |
Erforderlich. Die maximale Anzahl von Stunden vor der aktuellen Zeit, in denen nach zu synchronisierenden Fällen gesucht werden soll. Der Standardwert ist |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum ServiceNow-Server validiert. Standardmäßig aktiviert. |
Tabellenkommentare synchronisieren
Mit dem Job Sync Table Record Comments (Tabelleneintragskommentare synchronisieren) können Sie Kommentare zwischen ServiceNow-Tabelleneinträgen und Google SecOps-Vorgängen synchronisieren.
Jobparameter
Für den Job Sync Table Record Comments sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Api Root |
Erforderlich. Der API-Stamm der ServiceNow-Instanz. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername der ServiceNow-Instanz. |
Password |
Erforderlich. Das Passwort der ServiceNow-Instanz. |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum ServiceNow-Server validiert. Standardmäßig aktiviert. |
Client ID |
Optional. Die Client-ID für die ServiceNow-Integration, die für die OAuth 2.0-Authentifizierung mit Clientanmeldedaten erforderlich ist. Sie können sich entweder mit dem Aktualisierungstoken oder mit den Clientanmeldedaten authentifizieren. Wenn sowohl das Aktualisierungstoken als auch die Clientanmeldedaten konfiguriert sind, verwendet die Integration das Aktualisierungstoken für die Authentifizierung. |
Client Secret |
Optional. Der Clientschlüssel für die ServiceNow-Integration, der für die OAuth 2.0-Authentifizierung mit Clientanmeldedaten erforderlich ist. Sie können sich entweder mit dem Aktualisierungstoken oder mit den Clientanmeldedaten authentifizieren. Wenn sowohl das Aktualisierungstoken als auch die Clientanmeldedaten konfiguriert sind, verwendet die Integration das Aktualisierungstoken für die Authentifizierung. |
Refresh Token |
Optional. Das Aktualisierungstoken für die ServiceNow-Integration, das für die OAuth 2.0-Authentifizierung mit einem Aktualisierungstoken erforderlich ist. Dieses konfigurierte Aktualisierungstoken läuft alle 90 Tage ab. Sie können sich entweder mit dem Aktualisierungstoken oder mit den Clientanmeldedaten authentifizieren. Wenn sowohl das Aktualisierungstoken als auch die Clientanmeldedaten konfiguriert sind, verwendet die Integration das Aktualisierungstoken für die Authentifizierung. |
Use Oauth Authentication |
Optional. Wenn diese Option ausgewählt ist, wird OAuth 2.0 für die Authentifizierung verwendet. Für die OAuth 2.0-Authentifizierung müssen entweder die Clientanmeldedaten ( Standardmäßig deaktiviert. |
Table Name |
Erforderlich. Der Name der ServiceNow-Tabelle, in der nach Datensätzen gesucht werden soll, aus denen Kommentare synchronisiert werden sollen, z. B. |
Tabelleneintragskommentare nach Tag synchronisieren
Mit dem Job Sync Table Record Comments By Tag (Kommentare für Tabelleneinträge nach Tag synchronisieren) können Sie Kommentare zwischen ServiceNow-Tabelleneinträgen und Google SecOps-Vorgängen synchronisieren.
Jobanforderungen
Damit der Job richtig funktioniert, muss der Google SecOps-Fall die folgenden beiden Tags enthalten:
ServiceNow TABLE_NAME(wobei<var class="readonly">TABLE_NAME</var>der Name der ServiceNow-Tabelle ist, z. B.incident).ServiceNow TicketId: TICKET_ID(wobei<var class="readonly">TICKET_ID</var>die System-ID oder Nummer des entsprechenden Datensatzes ist).
Jobparameter
Für den Job Sync Table Record Comments By Tag sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
API Root |
Erforderlich. Der API-Stamm der ServiceNow-Instanz. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername der ServiceNow-Instanz. |
Password |
Erforderlich. Das Passwort der ServiceNow-Instanz. |
Table Name |
Erforderlich. Der Name der Datenbanktabelle, in der gesucht werden soll, z. B. |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum ServiceNow-Server validiert. Standardmäßig aktiviert. |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten