Intégrer ServiceNow à Google SecOps
Version de l'intégration : 59.0
Ce document explique comment intégrer ServiceNow à Google Security Operations (Google SecOps).
Cas d'utilisation
L'intégration ServiceNow utilise les fonctionnalités Google SecOps pour prendre en charge les cas d'utilisation suivants :
Gestion automatisée des tickets d'incident : créez automatiquement des incidents ServiceNow à partir des alertes de sécurité provenant de votre SIEM ou d'autres outils de sécurité.
Enrichissement et réponse aux incidents : rationalisez les workflows de réponse aux incidents en réduisant le nombre de tickets manuels et en enrichissant les incidents avec des informations pertinentes provenant de l'alerte d'origine.
Remédiation contre l'hameçonnage : automatisez les étapes répétitives d'investigation sur l'hameçonnage, comme la collecte des en-têtes d'e-mails, l'examen des pièces jointes et la recherche d'e-mails similaires, ce qui accélère les temps de réponse.
Orchestration de la correction des failles : orchestrez les workflows de correction des failles en créant automatiquement des demandes de modification ServiceNow pour les actions de correction ou d'atténuation en fonction des résultats de l'analyse des failles.
Automatisation du cycle de vie des utilisateurs : automatisez les tâches de provisionnement et de déprovisionnement des utilisateurs dans différents systèmes (contrôle des accès, plates-formes de messagerie, applications) en fonction des déclencheurs des workflows ServiceNow.
Contexte des renseignements sur les menaces : enrichissez les alertes de sécurité avec des données sur les renseignements sur les menaces provenant directement de la plate-forme ServiceNow. Les analystes disposent ainsi de plus de contexte pour hiérarchiser les actions de réponse.
Avant de commencer
Avant de configurer l'intégration dans la plate-forme Google SecOps, assurez-vous d'avoir rempli les conditions préalables suivantes :
Compte utilisateur ServiceNow : compte utilisateur disposant des autorisations nécessaires pour créer et mettre à jour des enregistrements.
Rôles ServiceNow : rôles système requis (
sn_incident_write,itil) et configuration d'accès utilisateur personnalisée (secops_user) pour autoriser l'accès à des tables spécifiques.Connectivité réseau : configuration réseau autorisant le trafic des adresses IP Google SecOps vers votre instance ServiceNow.
Identifiants OAuth (facultatif) : ID client et code secret du client si vous prévoyez d'utiliser l'authentification OAuth 2.0.
Configurer l'accès des utilisateurs dans ServiceNow
Pour permettre à l'intégration de synchroniser les commentaires et d'effectuer des actions, vous devez effectuer les tâches administratives suivantes dans la plate-forme ServiceNow.
Pour obtenir des instructions spécifiques sur la navigation dans l'interface ServiceNow, consultez la documentation produit ServiceNow officielle.
Créez un rôle personnalisé : créez un rôle (par exemple,
secops_user) pour gérer des autorisations d'intégration spécifiques.Créez une règle LCA : l'intégration nécessite un accès à la table
sys_journal_field, qui est réservé aux administrateurs par défaut. Créez une LCA d'opérationreadpour la tablesys_journal_fieldet attribuez-la à votre rôle personnalisé (secops_user).Attribuez des rôles à l'utilisateur : attribuez les rôles suivants au compte utilisateur ServiceNow destiné à l'intégration :
Le rôle personnalisé que vous avez créé.
sn_incident_write: obligatoire pour les actions Fermer l'incident et Mettre à jour l'incident.itil: obligatoire pour les actions Obtenir les détails de l'enregistrement CMDB et Lister les enregistrements CMDB.
Configurer l'authentification OAuth 2.0 (facultatif)
Nous vous recommandons d'utiliser l'authentification OAuth 2.0. Cette procédure nécessite une action à la fois dans ServiceNow (pour obtenir des identifiants) et dans Google SecOps (pour générer un jeton).
Créer un point de terminaison OAuth (ServiceNow)
Dans votre instance ServiceNow, assurez-vous que le plug-in OAuth 2.0 est actif et créez un point de terminaison d'API OAuth pour les clients externes.
Pour savoir comment créer un point de terminaison, consultez Créer un point de terminaison pour permettre aux clients d'accéder à l'instance.
Une fois créés, notez l'ID client et le code secret du client.
Générer un jeton d'actualisation (Google SecOps)
Pour générer le jeton d'actualisation, vous devez configurer temporairement l'intégration pour qu'elle exécute une action d'assistance.
Dans Google SecOps, accédez à Réponse > Configuration des intégrations.
-
Configurez une instance d'intégration ServiceNow temporaire à l'aide du nom d'utilisateur, du mot de passe, de l'ID client et du code secret du client.
Simulez une demande ou ouvrez-en une existante.
Exécutez l'action ServiceNow Get Oauth Token manuellement sur la demande.
Copiez la valeur
refresh_tokendu résultat JSON de l'action pour l'utiliser dans le champ Jetons d'actualisation lors de la configuration de l'intégration.
Paramètres d'intégration
L'intégration ServiceNow nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Api Root |
Obligatoire. Racine de l'API de l'instance ServiceNow. La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur du compte ServiceNow. |
Password |
Obligatoire. Mot de passe du compte ServiceNow. |
Incident Table |
Facultatif. Nom ou chemin d'accès de la table de l'API à utiliser pour les actions et la récupération d'enregistrements liés aux incidents. Par défaut, l'intégration utilise le chemin d'accès |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur ServiceNow. Cette option est activée par défaut. |
Client ID |
Facultatif. ID client pour l'intégration ServiceNow, requis pour l'authentification OAuth 2.0 à l'aide d'identifiants client. Vous pouvez vous authentifier à l'aide du jeton d'actualisation ou des identifiants client. Si le jeton d'actualisation et les identifiants client sont configurés, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Client Secret |
Facultatif. Code secret du client pour l'intégration ServiceNow, requis pour l'authentification OAuth 2.0 à l'aide d'identifiants client. Vous pouvez vous authentifier à l'aide du jeton d'actualisation ou des identifiants client. Si le jeton d'actualisation et les identifiants client sont configurés, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Refresh Token |
Facultatif. Jeton d'actualisation pour l'intégration ServiceNow, requis pour l'authentification OAuth 2.0 à l'aide d'un jeton d'actualisation. Ce jeton d'actualisation configuré expire tous les 90 jours. Vous pouvez vous authentifier à l'aide du jeton d'actualisation ou des identifiants client. Si le jeton d'actualisation et les identifiants client sont configurés, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Use Oauth Authentication |
Facultatif. Si cette option est sélectionnée, l'intégration utilise OAuth 2.0 pour l'authentification. L'authentification OAuth 2.0 nécessite de définir les identifiants client ( Désactivé par défaut |
Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.
Actions
Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis Votre bureau et Effectuer une action manuelle.
Ajouter une pièce jointe
Utilisez l'action Ajouter une pièce jointe pour ajouter des pièces jointes à un enregistrement de table dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter une pièce jointe nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table contenant l'enregistrement auquel la pièce jointe est ajoutée. |
Record Sys ID |
Obligatoire. ID système ( |
File Path |
Obligatoire. Liste de chemins d'accès absolus aux fichiers à joindre, séparés par une virgule. |
Mode |
Facultatif. Comportement de l'action lorsqu'un fichier du même nom existe déjà dans l'enregistrement. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Sorties d'action
L'action Ajouter une pièce jointe fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ajouter une pièce jointe :
{
"result": {
"size_bytes": "742",
"file_name": "placeholder_document.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2025-01-01 10:00:00",
"sys_tags": "",
"table_name": "incident",
"sys_id": "TEST_SYS_ID_ATTACH_123456789",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://placeholder.service-now.com/api/now/attachment/TEST_SYS_ID_ATTACH_123456789/file",
"content_type": "multipart/form-data",
"sys_created_on": "2025-01-01 10:00:00",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "TEST_SYS_ID_RECORD_ABCDEFG",
"chunk_size_bytes": "700000",
"hash": "test_hash_0000000000000000000000000000000000000000000000000000000000000000",
"sys_created_by": "admin"
}
}
Messages de sortie
L'action Ajouter une pièce jointe peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter une pièce jointe :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Ajouter un commentaire
Utilisez l'action Ajouter un commentaire pour ajouter un commentaire à un incident ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter un commentaire nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Incident Number |
Obligatoire. Numéro de l'incident auquel ajouter le commentaire, au format |
Comment |
Obligatoire. Commentaire à ajouter à l'incident. |
Sorties d'action
L'action Ajouter un commentaire fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie les valeurs du résultat du script lorsque vous utilisez l'action Ajouter un commentaire :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Ajouter un commentaire et attendre une réponse
Utilisez l'action Ajouter un commentaire et attendre une réponse pour ajouter un commentaire à un incident ServiceNow, puis mettez en pause l'exécution du playbook jusqu'à ce qu'un nouveau commentaire ou une nouvelle réponse soit ajouté à cet incident. Le résultat de l'action est le contenu du nouveau commentaire.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter un commentaire et attendre une réponse nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Incident Number |
Obligatoire. Numéro de l'incident auquel ajouter le commentaire, au format |
Comment |
Obligatoire. Commentaire à ajouter à l'incident. |
Sorties d'action
L'action Ajouter un commentaire et attendre une réponse fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter un commentaire et attendre une réponse :
| Nom du résultat du script | Valeur |
|---|---|
new_comment |
Ajouter un commentaire à un enregistrement
Utilisez l'action Ajouter un commentaire à l'enregistrement pour ajouter un commentaire ou une note de travail à un enregistrement de table spécifique dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter un commentaire à l'enregistrement nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table à laquelle ajouter le commentaire ou la note. |
Type |
Obligatoire. Type de commentaire ou d'annotation à ajouter. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Record Sys ID |
Obligatoire. ID système ( |
Text |
Obligatoire. Contenu du commentaire ou de la note de travail. |
Wait For Reply |
Facultatif. Si cette option est sélectionnée, l'action s'exécute de manière asynchrone et met en pause l'exécution jusqu'à ce qu'un nouveau commentaire ou une nouvelle note de travail soit ajouté à l'enregistrement. L'action suit les commentaires si vous en ajoutez un, et les notes de travail si vous en ajoutez une. Désactivé par défaut |
Sorties d'action
L'action Ajouter un commentaire à l'enregistrement fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ajouter un commentaire à l'enregistrement :
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "Test comment content.",
"sys_created_by": "admin",
"element": "comments"
}
Messages de sortie
L'action Ajouter un commentaire à l'enregistrement peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
L'action a réussi. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter un commentaire à l'enregistrement :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Ajouter un incident parent
Utilisez l'action Ajouter un incident parent pour ajouter un incident parent aux incidents dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter un incident parent nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Parent Incident Number |
Obligatoire. Numéro de l'incident parent, au format L'action ajoute tous les incidents dans |
Child Incident Numbers |
Obligatoire. Liste de numéros d'incidents séparés par une virgule à définir comme incidents enfants pour l'incident parent spécifié, au format |
Sorties d'action
L'action Ajouter un incident parent fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ajouter un incident parent :
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Messages de sortie
L'action Ajouter un incident parent peut renvoyer les messages de résultat suivants :
| Message de sortie | Description du message |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
L'action a réussi. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Fermer l'incident
Utilisez l'action Fermer l'incident pour fermer un incident ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Fermer l'incident nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Incident Number |
Obligatoire. Numéro de l'incident à clôturer, au format |
Close Reason |
Obligatoire. Raison de la clôture de l'incident. |
Resolution Code |
Obligatoire. Code de résolution de l'incident. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Close Notes |
Obligatoire. Notes de clôture de l'incident. |
Sorties d'action
L'action Fermer l'incident fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Fermer l'incident :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Créer un incident d'alerte
Utilisez l'action Créer un incident d'alerte pour créer un incident dans ServiceNow en fonction des détails de l'alerte qui déclenche l'exécution du playbook.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Créer un incident d'alerte nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Impact |
Obligatoire. Niveau d'impact de l'incident. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Urgency |
Obligatoire. Niveau d'urgence de l'incident. Voici les valeurs possibles :
La valeur par défaut est |
Category |
Facultatif. Catégorie de l'incident. |
Assignment Group ID |
Facultatif. Nom complet du groupe auquel attribuer l'incident. |
Assigned User ID |
Facultatif. Nom complet de l'utilisateur auquel attribuer l'incident. |
Description |
Facultatif. Description de l'incident. |
Sorties d'action
L'action Créer un incident d'alerte fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Créer un incident d'alerte :
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Résultat du script
Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Créer un incident d'alerte :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Créer un incident
Utilisez l'action Créer un incident pour créer un incident dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Créer un incident nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Short Description |
Obligatoire. Brève description de l'incident. |
Impact |
Obligatoire. Niveau d'impact de l'incident. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Urgency |
Obligatoire. Niveau d'urgence de l'incident. Voici les valeurs possibles :
La valeur par défaut est |
Category |
Facultatif. Catégorie de l'incident. |
Assignment Group ID |
Facultatif. Nom complet du groupe auquel attribuer l'incident. |
Assigned User ID |
Facultatif. Nom complet de l'utilisateur auquel attribuer l'incident. |
Description |
Facultatif. Description de l'incident. |
Custom Fields |
Facultatif. Liste de noms de champs et de leurs valeurs correspondantes, séparés par une virgule, à inclure dans le nouvel enregistrement d'incident ServiceNow, au format Vous pouvez utiliser ce paramètre pour définir des valeurs pour les champs qui ne sont pas explicitement listés en tant qu'entrées d'action (comme "location" ou "priority"). |
Sorties d'action
L'action Créer un incident fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Create Incident (Créer un incident) :
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Créer un incident :
| Nom du résultat du script | Valeur |
|---|---|
incident_number |
INCIDENT_NUMBER |
Create Record
Utilisez l'action Create Record (Créer un enregistrement) pour créer des enregistrements dans différentes tables ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Créer un enregistrement nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Facultatif. Nom de la table ServiceNow dans laquelle le nouvel enregistrement est créé (par exemple, |
Object Json Data |
Facultatif. Objet JSON contenant les paires champ-valeur requises pour définir le nouvel enregistrement (par exemple, les champs d'incident ou les attributs d'élément CMDB). |
Sorties d'action
L'action Create Record (Créer un enregistrement) fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Create Record (Créer un enregistrement) :
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Créer un enregistrement :
| Nom du résultat du script | Valeur |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Télécharger des pièces jointes
Utilisez l'action Télécharger les pièces jointes pour télécharger les fichiers et documents joints à un enregistrement ServiceNow spécifique dans un dossier local de votre environnement Google SecOps.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Télécharger les pièces jointes nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table ServiceNow contenant l'enregistrement à partir duquel télécharger les pièces jointes (par exemple, |
Record Sys ID |
Obligatoire. ID système ( |
Download Folder Path |
Obligatoire. Chemin d'accès absolu au dossier de l'environnement Google SecOps dans lequel les pièces jointes téléchargées sont enregistrées. |
Overewrite |
Facultatif. Si cette option est sélectionnée, l'action écrase les fichiers portant le même nom. Désactivé par défaut |
Sorties d'action
L'action Télécharger les pièces jointes fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Télécharger les pièces jointes :
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Messages de sortie
L'action Ping peut renvoyer les messages de résultat suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Télécharger les pièces jointes :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Obtenir les détails d'un incident enfant
Utilisez l'action Get Child Incident Details (Obtenir les détails des incidents enfants) pour récupérer des informations sur les incidents enfants en fonction de l'incident parent dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Obtenir les détails de l'incident enfant nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Parent Incident Number |
Obligatoire. Numéro de l'incident parent à partir duquel récupérer les détails de l'incident enfant, au format |
Max Child Incident To Return |
Facultatif. Nombre maximal d'incidents enfants renvoyés par l'action à partir de l'incident parent. La valeur par défaut est |
Sorties d'action
L'action Obtenir les détails de l'incident enfant fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Tableau du mur des cas
L'action Obtenir les détails de l'incident enfant fournit le tableau suivant :
Nom de la table : Child Incident Details
Colonnes du tableau :
- ID système (mappé en tant que
sys_id) - Nombre (mappé en tant que
number) - Description courte (mappée en tant que
short_description) - Created At (mappé en tant que
sys_created_on)
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Get Child Incident Details (Obtenir les détails de l'incident enfant) :
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Messages de sortie
L'action Get Child Incident Details (Obtenir les détails de l'incident enfant) peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Obtenir les détails de l'incident enfant :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Obtenir les détails d'un enregistrement CMDB
Utilisez l'action Get CMDB Record Details (Obtenir les détails de l'enregistrement CMDB) pour obtenir des enregistrements CMDB détaillés de la même classe dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Get CMDB Record Details (Obtenir les détails de l'enregistrement CMDB) nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Class Name |
Obligatoire. Nom de la classe CMDB à partir de laquelle récupérer les enregistrements, par exemple Pour en savoir plus sur les noms de classes, consultez Afficher et modifier la définition et les métadonnées d'une classe. |
Sys ID |
Obligatoire. Liste des ID système (`sys_id`) des enregistrements CMDB pour lesquels récupérer les détails, séparés par une virgule. |
Max Records To Return |
Facultatif. Nombre maximal de relations d'enregistrement à renvoyer pour chaque type de relation (par exemple, La valeur par défaut est |
Sorties d'action
L'action Obtenir les détails de l'enregistrement CMDB fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Obtenir les détails de l'enregistrement CMDB :
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Messages de sortie
L'action Get CMDB Record Details (Obtenir les détails de l'enregistrement CMDB) peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Get CMDB Record Details (Obtenir les détails de l'enregistrement CMDB) :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Obtenir un incident
Utilisez l'action Get Incident (Obtenir l'incident) pour récupérer des informations sur un incident ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Obtenir l'incident nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Incident Number |
Obligatoire. Identifiant unique de l'incident ServiceNow à récupérer, au format |
Sorties d'action
L'action Obtenir l'incident fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Get Incident (Obtenir l'incident) :
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Get Incident (Obtenir l'incident) :
| Nom du résultat du script | Valeur |
|---|---|
incident_number |
INCIDENT_NUMBER |
Obtenir un jeton OAuth
Utilisez l'action Get Oauth Token (Obtenir un jeton OAuth) pour obtenir un jeton d'actualisation OAuth pour ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
Aucune.
Sorties d'action
L'action Get Oauth Token (Obtenir le jeton OAuth) fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Get Oauth Token (Obtenir un jeton OAuth) :
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Messages de sortie
L'action Obtenir le jeton OAuth peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
L'action a réussi. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Get Oauth Token (Obtenir le jeton OAuth) :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Obtenir les détails d'un enregistrement
Utilisez l'action Obtenir les détails de l'enregistrement pour récupérer des informations sur des enregistrements de table spécifiques dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Obtenir les détails de l'enregistrement nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table ServiceNow contenant l'enregistrement à partir duquel récupérer des informations (par exemple, |
Record Sys ID |
Obligatoire. ID système ( |
Fields |
Facultatif. Liste de champs (colonnes) spécifiques à renvoyer à partir de l'enregistrement récupéré, séparés par une virgule (par exemple, Si aucune valeur n'est fournie, l'action renvoie les champs par défaut de l'enregistrement. |
Sorties d'action
L'action Obtenir les détails de l'enregistrement fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Obtenir les détails de l'enregistrement :
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Messages de sortie
L'action Obtenir les détails de l'enregistrement peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Get Record Details (Obtenir les détails de l'enregistrement) :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Obtenir les informations sur l'utilisateur
Utilisez l'action Get User Details (Obtenir les détails de l'utilisateur) pour récupérer des informations sur l'utilisateur à l'aide du paramètre sys_id dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Obtenir les détails de l'utilisateur nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
User Sys IDs |
Facultatif. Liste d'ID système séparés par une virgule, correspondant aux utilisateurs pour lesquels récupérer les détails (par exemple, |
Emails |
Facultatif. Liste d'adresses e-mail séparées par une virgule correspondant aux utilisateurs pour lesquels récupérer des informations (par exemple, |
Sorties d'action
L'action Obtenir les détails de l'utilisateur fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Tableau du mur des cas
L'action Obtenir les détails de l'utilisateur fournit le tableau suivant :
Nom de la table : User Details
Colonnes du tableau :
- ID système (mappé en tant que
sys_id) - Nom (mappé en tant que
name) - Nom d'utilisateur (mappé en tant que
user_name) - Adresse e-mail (mappée en tant que
email)
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Obtenir les détails de l'utilisateur :
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Messages de sortie
L'action Obtenir les détails de l'utilisateur peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Obtenir les détails de l'utilisateur :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Lister les enregistrements CMDB
Utilisez l'action Lister les enregistrements CMDB pour lister les enregistrements CMDB de la même classe dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Générer le filtre de requête
Le paramètre Query Filter accepte les chaînes de requête ServiceNow encodées standards (sysparm_query). Vous pouvez générer ces chaînes directement dans l'interface ServiceNow (par exemple, en créant un filtre dans une vue Liste et en sélectionnant Copier la requête) ou en les construisant manuellement.
Pour savoir comment générer et utiliser ces chaînes, consultez Chaînes de requête encodées dans la documentation ServiceNow.
Entrées d'action
L'action Lister les enregistrements CMDB nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Class Name |
Obligatoire. Nom de la classe CMDB à partir de laquelle récupérer les enregistrements, par exemple Pour en savoir plus sur les noms de classe ServiceNow, consultez Afficher et modifier la définition et les métadonnées d'une classe. |
Query Filter |
Facultatif. Chaîne de requête encodée utilisée pour filtrer les enregistrements renvoyés (par exemple, Vous pouvez générer des chaînes de requête valides à l'aide de l'option Copier la requête dans les vues de liste ServiceNow. Pour en savoir plus, consultez Chaînes de requête encodées. |
Max Records To Return |
Facultatif. Nombre maximal d'enregistrements à récupérer en fonction des filtres appliqués. La valeur par défaut est |
Sorties d'action
L'action Lister les enregistrements CMDB fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Tableau du mur des cas
L'action Lister les enregistrements CMDB fournit le tableau suivant :
Nom de la table : Enregistrements CLASS_NAME
Colonnes du tableau :
- Nom (mappé en tant que
name) - ID système (mappé en tant que
sys_id)
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les enregistrements CMDB :
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Messages de sortie
L'action Lister les enregistrements CMDB peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les enregistrements CMDB :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Lister les commentaires sur les enregistrements
Utilisez l'action List Record Comments (Lister les commentaires sur l'enregistrement) pour lister les commentaires associés à un enregistrement de table spécifique dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Lister les commentaires sur l'enregistrement nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table ServiceNow contenant l'enregistrement pour lequel lister les commentaires (par exemple, |
Record Sys ID |
Obligatoire. ID système ( |
Type |
Obligatoire. Type de commentaires ou de notes à récupérer. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Max Results To Return |
Facultatif. Nombre maximal de commentaires ou de notes de travail à renvoyer. La valeur par défaut est |
Sorties d'action
L'action Lister les commentaires sur l'enregistrement fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les commentaires sur l'enregistrement :
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Messages de sortie
L'action Lister les commentaires sur l'enregistrement peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les commentaires sur l'enregistrement :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Lister les enregistrements associés à un utilisateur
Utilisez l'action List Records Related To User (Lister les enregistrements associés à un utilisateur) pour lister les enregistrements d'une table associés à un utilisateur dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Lister les enregistrements associés à l'utilisateur nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table ServiceNow dans laquelle rechercher les enregistrements associés (par exemple, |
Usernames |
Obligatoire. Liste de noms d'utilisateur séparés par une virgules pour lesquels récupérer les enregistrements associés. |
Max Days Backwards |
Obligatoire. Nombre de jours précédant la date actuelle pour rechercher les enregistrements associés. La valeur par défaut est |
Max Records To Return |
Facultatif. Nombre maximal d'enregistrements à renvoyer pour chaque utilisateur. La valeur par défaut est |
Sorties d'action
L'action Lister les enregistrements associés à l'utilisateur fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les enregistrements associés à l'utilisateur :
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Messages de sortie
L'action Lister les enregistrements associés à l'utilisateur peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les enregistrements associés à l'utilisateur :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Ping
Utilisez l'action Ping pour tester la connectivité à ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
Aucune.
Sorties d'action
L'action Ping fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Mettre à jour un incident
Utilisez l'action Mettre à jour l'incident pour mettre à jour les informations sur l'incident.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Mettre à jour l'incident nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Incident Number |
Obligatoire. Identifiant unique de l'incident ServiceNow à modifier, au format |
Short Description |
Facultatif. Brève description de l'incident. |
Impact |
Facultatif. Niveau d'impact de l'incident. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Urgency |
Facultatif. Niveau d'urgence de l'incident. Voici les valeurs possibles :
La valeur par défaut est |
Category |
Facultatif. Catégorie de l'incident. |
Assignment Group ID |
Facultatif. Nom complet d'un groupe auquel attribuer l'incident. |
Assigned User ID |
Facultatif. Nom complet d'un utilisateur auquel attribuer l'incident. |
Description |
Facultatif. Description de l'incident. |
Incident State |
Facultatif. Nom ou ID de l'état de l'incident (par exemple, |
Custom Fields |
Facultatif. Liste de noms de champs et de leurs valeurs correspondantes à mettre à jour, séparés par une virgule, au format Vous pouvez utiliser ce paramètre pour modifier les champs qui ne sont pas explicitement définis comme entrées d'action (tels que |
Sorties d'action
L'action Mettre à jour l'incident fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Mettre à jour l'incident :
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Mettre à jour l'incident :
| Nom du résultat du script | Valeur |
|---|---|
incident_number |
INCIDENT_NUMBER |
Mettre à jour l'enregistrement
Utilisez l'action Mettre à jour l'enregistrement pour modifier les enregistrements existants appartenant à différentes tables dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Mettre à jour l'enregistrement nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Facultatif. Nom de la table ServiceNow contenant l'enregistrement à mettre à jour (par exemple, |
Object Json Data |
Obligatoire. Objet JSON contenant les paires champ/valeur à appliquer à l'enregistrement (par exemple, |
Record Sys ID |
Obligatoire. ID système ( |
Sorties d'action
L'action Mettre à jour l'enregistrement fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Update Record (Mettre à jour l'enregistrement) :
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Mettre à jour l'enregistrement :
| Nom du résultat du script | Valeur |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Attendre les commentaires
Utilisez l'action Attendre les commentaires pour suspendre l'exécution du playbook jusqu'à ce qu'un commentaire ou une note de travail soit ajouté à un enregistrement de tableau spécifique dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Attendre les commentaires nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table ServiceNow contenant l'enregistrement à partir duquel attendre les commentaires (par exemple, |
Record Sys ID |
Obligatoire. ID système ( |
Type |
Obligatoire. Type de commentaires ou de notes pour lesquels l'action doit attendre. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Wait Mode |
Obligatoire. Condition qui détermine le moment où l'action cesse d'attendre et se poursuit. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Text |
Facultatif. Chaîne de texte spécifique que l'action attend dans un nouveau commentaire ou une note de travail. Ce paramètre n'est utilisé que lorsque |
Sorties d'action
L'action Attendre les commentaires fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Attendre les commentaires :
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Messages de sortie
L'action Attendre les commentaires peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Attendre les commentaires :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Attendre la mise à jour du champ
Utilisez l'action Attendre la mise à jour d'un champ pour mettre en pause l'exécution du playbook jusqu'à ce qu'un champ spécifique d'un enregistrement de données ServiceNow soit mis à jour avec l'une des valeurs attendues.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Attendre la mise à jour du champ nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table ServiceNow contenant l'enregistrement à surveiller (par exemple, |
Record Sys ID |
Obligatoire. ID système ( |
Field - Column Name |
Obligatoire. Nom de la colonne (champ) dont l'action surveille les modifications. |
Field - Values |
Obligatoire. Liste de valeurs séparées par une virgule qui, si elles sont trouvées dans le champ surveillé, entraînent l'arrêt de l'attente et la poursuite de l'action (par exemple, |
Sorties d'action
L'action Attendre la mise à jour du champ fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Attendre la mise à jour du champ :
| Nom du résultat du script | Valeur |
|---|---|
updated_field |
UPDATED_FIELD |
Attendre la mise à jour de l'état
Utilisez l'action Attendre la mise à jour de l'état pour suspendre l'exécution du playbook jusqu'à ce qu'un état d'incident ServiceNow spécifique soit mis à jour avec l'une des valeurs attendues.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Attendre la mise à jour de l'état nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Incident Number |
Obligatoire. Identifiant unique de l'incident ServiceNow à surveiller, au format |
Statuses |
Obligatoire. Liste d'états d'incident (états) séparés par une virgule qui, s'ils sont atteints, entraînent l'arrêt de l'attente de l'action et la poursuite de l'opération (par exemple, |
Sorties d'action
L'action Attendre la mise à jour de l'état fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Attendre la mise à jour de l'état :
| Nom du résultat du script | Valeur |
|---|---|
new_status |
STATUS |
Connecteurs
Pour savoir comment configurer des connecteurs dans Google SecOps, consultez Ingérer vos données (connecteurs).
Connecteur ServiceNow
Utilisez le connecteur ServiceNow pour récupérer les incidents depuis ServiceNow.
Utiliser la liste des requêtes dynamiques
Dans le connecteur ServiceNow, la liste dynamique modifie le sysparm_query que le connecteur utilise pour interroger ServiceNow. Cela permet de filtrer les enregistrements en fonction de n'importe quel champ compatible pour le type d'enregistrement.
Pour définir un filtre, configurez chaque élément de la liste dynamique pour qu'il contienne une paire champ-valeur au format suivant :
FIELD_NAME=VALUE.
Exemple : category=security.
Lorsque Use whitelist as a blacklist est activé, le connecteur inverse la logique de la requête, ce qui fait que la liste dynamique fonctionne comme une liste de blocage au lieu d'un filtre.
Entrées du connecteur
Le connecteur ServiceNow nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Product Field Name |
Obligatoire. Nom du champ dans lequel le nom du produit est stocké. Le nom du produit a principalement un impact sur le mappage. Pour simplifier et améliorer le processus de mappage du connecteur, la valeur par défaut est résolue en une valeur de remplacement référencée à partir du code. Toute entrée non valide pour ce paramètre est résolue en une valeur de remplacement par défaut. La valeur par défaut est |
Event Field Name |
Obligatoire. Nom du champ qui détermine le nom (sous-type) de l'événement. La valeur par défaut est |
Rule Generator |
Facultatif. Nom du champ dont la valeur définit l'ensemble de règles ou la requête spécifique à appliquer lors de la récupération des enregistrements. |
Api Root |
Obligatoire. Racine de l'API de l'instance ServiceNow. La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur du compte ServiceNow. |
Password |
Obligatoire. Mot de passe du compte ServiceNow. |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur ServiceNow. Cette option est activée par défaut. |
Days Backwards |
Facultatif. Nombre de jours en arrière à partir de l'heure actuelle pour récupérer les enregistrements. Ce paramètre est utilisé pour la première exécution du connecteur ou comme valeur de remplacement si un code temporel de connecteur précédent a expiré. La valeur par défaut est |
Max Incidents Per Cycle |
Facultatif. Nombre maximal d'incidents à récupérer lors de chaque itération du connecteur. La valeur par défaut est |
Environments Whitelist |
Facultatif. Liste d'environnements (domaines) séparés par une virgule dans lesquels le connecteur doit ingérer des données dans Google SecOps, par exemple |
Use whitelist as a blacklist |
Facultatif. Si cette option est sélectionnée, le connecteur utilise la liste dynamique comme liste de blocage. Désactivé par défaut |
PythonProcessTimeout |
Obligatoire. Délai avant expiration, en secondes, du processus Python qui exécute le script actuel. La valeur par défaut est |
Incident Table |
Facultatif. Nom ou chemin d'accès de la table de l'API à utiliser pour les actions et la récupération d'enregistrements liés aux incidents. Par défaut, l'intégration utilise le chemin d'accès |
Client ID |
Facultatif. ID client pour l'intégration ServiceNow, requis pour l'authentification OAuth 2.0 à l'aide d'identifiants client. Vous pouvez vous authentifier à l'aide du jeton d'actualisation ou des identifiants client. Si le jeton d'actualisation et les identifiants client sont configurés, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Client Secret |
Facultatif. Code secret du client pour l'intégration ServiceNow, requis pour l'authentification OAuth 2.0 à l'aide d'identifiants client. Vous pouvez vous authentifier à l'aide du jeton d'actualisation ou des identifiants client. Si le jeton d'actualisation et les identifiants client sont configurés, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Refresh Token |
Facultatif. Jeton d'actualisation pour l'intégration ServiceNow, requis pour l'authentification OAuth 2.0 à l'aide d'un jeton d'actualisation. Ce jeton d'actualisation configuré expire tous les 90 jours. Vous pouvez vous authentifier à l'aide du jeton d'actualisation ou des identifiants client. Si le jeton d'actualisation et les identifiants client sont configurés, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Assignment Group |
Facultatif. Nom du groupe d'attribution dont le connecteur doit ingérer les enregistrements. |
Use Oauth Authentication |
Facultatif. Si cette option est sélectionnée, l'intégration utilise OAuth 2.0 pour l'authentification. L'authentification OAuth 2.0 nécessite de définir les identifiants client ( Désactivé par défaut |
Server Time Zone |
Facultatif. Fuseau horaire configuré sur le serveur ServiceNow (par exemple, La valeur par défaut est |
Table Name |
Facultatif. Nom de la table à partir de laquelle récupérer les enregistrements, par exemple |
Event Name |
Facultatif. Nom de l'événement Google SecOps créé lorsqu'un enregistrement est ingéré (par exemple, |
Proxy Server Address |
Facultatif. Adresse du serveur proxy à utiliser. |
Proxy Username |
Facultatif. Nom d'utilisateur du proxy pour l'authentification. |
Proxy Password |
Facultatif. Mot de passe du proxy pour l'authentification. |
Get User Information |
Facultatif. Si cette option est sélectionnée, le connecteur récupère également les informations sur les utilisateurs associés à l'incident. Désactivé par défaut |
Jobs
Pour en savoir plus sur les jobs, consultez Configurer un job et Planification avancée.
ServiceNow : synchroniser les incidents clos
Utilisez le job ServiceNow – Synchroniser les incidents clôturés pour synchroniser les incidents ServiceNow clôturés avec les alertes et les demandes Google SecOps correspondantes.
Ce job traite les incidents ServiceNow ingérés en tant qu'alertes et requêtes contenant le tag ServiceNow et une valeur de contexte TICKET_ID avec le numéro d'incident.
Paramètres de job
Le job ServiceNow – Synchroniser les incidents clôturés nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Api Root |
Obligatoire. Racine de l'API de l'instance ServiceNow. La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur de l'instance ServiceNow. |
Password |
Obligatoire. Mot de passe de l'instance ServiceNow. |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur ServiceNow. Cette option est activée par défaut. |
Client ID |
Facultatif. ID client pour l'intégration ServiceNow, requis pour l'authentification OAuth 2.0 à l'aide d'identifiants client. Vous pouvez vous authentifier à l'aide du jeton d'actualisation ou des identifiants client. Si le jeton d'actualisation et les identifiants client sont configurés, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Client Secret |
Facultatif. Code secret du client pour l'intégration ServiceNow, requis pour l'authentification OAuth 2.0 à l'aide d'identifiants client. Vous pouvez vous authentifier à l'aide du jeton d'actualisation ou des identifiants client. Si le jeton d'actualisation et les identifiants client sont configurés, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Refresh Token |
Facultatif. Jeton d'actualisation pour l'intégration ServiceNow, requis pour l'authentification OAuth 2.0 à l'aide d'un jeton d'actualisation. Ce jeton d'actualisation configuré expire tous les 90 jours. Vous pouvez vous authentifier à l'aide du jeton d'actualisation ou des identifiants client. Si le jeton d'actualisation et les identifiants client sont configurés, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Use Oauth Authentication |
Facultatif. Si cette option est sélectionnée, l'intégration utilise OAuth 2.0 pour l'authentification. L'authentification OAuth 2.0 nécessite de définir les identifiants client ( Désactivé par défaut |
Max Hours Backwards |
Facultatif. Nombre d'heures dans le passé à partir desquelles rechercher et synchroniser les incidents clôturés. La valeur par défaut est |
Table Name |
Obligatoire. Nom de la table de base de données dans laquelle rechercher les incidents fermés (par exemple, |
ServiceNow : synchroniser les incidents
Utilisez le job ServiceNow – Synchroniser les incidents pour synchroniser les champs et les pièces jointes des incidents ServiceNow avec les cas et les alertes associés dans Google SecOps.
Exigences du poste
Pour que le job fonctionne correctement, assurez-vous que les éléments suivants sont configurés dans la fiche ou l'alerte Google SecOps (selon le paramètre Sync Level) :
Tag : la demande doit comporter le tag
ServiceNow Incident Sync.Valeur du contexte : l'alerte ou la demande doit comporter une clé de contexte
TICKET_IDcontenant une liste de numéros d'incident ServiceNow séparés par des virgules (par exemple,INC0000050,INC0000051). Remarque : Vous pouvez définir la valeur du contexteTICKET_IDà l'aide de l'action Set Scope Context Value (Définir la valeur du contexte de portée) de l'intégration Siemplify Utilities.
Paramètres de job
Le job ServiceNow – Synchroniser les incidents nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Api Root |
Obligatoire. Racine de l'API de l'instance ServiceNow. La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur de l'instance ServiceNow. |
Password |
Obligatoire. Mot de passe de l'instance ServiceNow. |
Sync Level |
Obligatoire. Niveau auquel le job synchronise les données. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Max Hours Backwards |
Obligatoire. Nombre maximal d'heures à remonter dans le temps à partir de l'heure actuelle pour rechercher les demandes à synchroniser. La valeur par défaut est |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur ServiceNow. Cette option est activée par défaut. |
Synchroniser les commentaires des enregistrements de tableau
Utilisez le job Synchroniser les commentaires des enregistrements de table pour synchroniser les commentaires entre les enregistrements de table ServiceNow et les cas Google SecOps.
Paramètres de job
Le job Synchroniser les commentaires des enregistrements de table nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Api Root |
Obligatoire. Racine de l'API de l'instance ServiceNow. La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur de l'instance ServiceNow. |
Password |
Obligatoire. Mot de passe de l'instance ServiceNow. |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur ServiceNow. Cette option est activée par défaut. |
Client ID |
Facultatif. ID client pour l'intégration ServiceNow, requis pour l'authentification OAuth 2.0 à l'aide d'identifiants client. Vous pouvez vous authentifier à l'aide du jeton d'actualisation ou des identifiants client. Si le jeton d'actualisation et les identifiants client sont configurés, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Client Secret |
Facultatif. Code secret du client pour l'intégration ServiceNow, requis pour l'authentification OAuth 2.0 à l'aide d'identifiants client. Vous pouvez vous authentifier à l'aide du jeton d'actualisation ou des identifiants client. Si le jeton d'actualisation et les identifiants client sont configurés, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Refresh Token |
Facultatif. Jeton d'actualisation pour l'intégration ServiceNow, requis pour l'authentification OAuth 2.0 à l'aide d'un jeton d'actualisation. Ce jeton d'actualisation configuré expire tous les 90 jours. Vous pouvez vous authentifier à l'aide du jeton d'actualisation ou des identifiants client. Si le jeton d'actualisation et les identifiants client sont configurés, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Use Oauth Authentication |
Facultatif. Si cette option est sélectionnée, l'intégration utilise OAuth 2.0 pour l'authentification. L'authentification OAuth 2.0 nécessite de définir les identifiants client ( Désactivé par défaut |
Table Name |
Obligatoire. Nom de la table ServiceNow dans laquelle rechercher les enregistrements à synchroniser (par exemple, |
Synchroniser les commentaires des enregistrements de table par tag
Utilisez le job Synchroniser les commentaires des enregistrements de table par tag pour synchroniser les commentaires entre les enregistrements de table ServiceNow et les demandes Google SecOps.
Exigences du poste
Pour que le job fonctionne correctement, la demande Google SecOps doit comporter les deux tags suivants :
ServiceNow TABLE_NAME(où<var class="readonly">TABLE_NAME</var>est le nom de la table ServiceNow, par exempleincident).ServiceNow TicketId: TICKET_ID(où<var class="readonly">TICKET_ID</var>est l'ID ou le numéro système de l'enregistrement correspondant).
Paramètres de job
Le job Synchroniser les commentaires des enregistrements de table par tag nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
API Root |
Obligatoire. Racine de l'API de l'instance ServiceNow. La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur de l'instance ServiceNow. |
Password |
Obligatoire. Mot de passe de l'instance ServiceNow. |
Table Name |
Obligatoire. Nom de la table de base de données à rechercher, par exemple |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur ServiceNow. Cette option est activée par défaut. |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.