Mengintegrasikan ServiceNow dengan Google SecOps
Versi integrasi: 59.0
Dokumen ini menjelaskan cara mengintegrasikan ServiceNow dengan Google Security Operations (Google SecOps).
Kasus penggunaan
Integrasi ServiceNow menggunakan kemampuan Google SecOps untuk mendukung kasus penggunaan berikut:
Tiket insiden otomatis: Buat insiden ServiceNow secara otomatis dari pemberitahuan keamanan yang berasal dari SIEM atau alat keamanan lainnya.
Pengayaan dan respons insiden: Sederhanakan alur kerja respons insiden dengan mengurangi tiket manual dan memperkaya insiden dengan informasi yang relevan dari pemberitahuan awal.
Remediasi phishing: Otomatiskan langkah-langkah investigasi phishing yang berulang seperti mengumpulkan header email, menyelidiki lampiran, dan menelusuri email serupa, yang mempercepat waktu respons.
Orkestrasi perbaikan kerentanan: Mengorkestrasi alur kerja perbaikan kerentanan dengan otomatis membuat permintaan perubahan ServiceNow untuk tindakan penerapan patch atau mitigasi berdasarkan hasil pemindaian kerentanan.
Otomatisasi siklus proses pengguna: Otomatiskan tugas penyediaan dan pembatalan penyediaan pengguna di berbagai sistem (kontrol akses, platform email, aplikasi) berdasarkan pemicu dari alur kerja ServiceNow.
Konteks kecerdasan ancaman: Memperkaya pemberitahuan keamanan dengan data kecerdasan ancaman yang bersumber langsung dari platform ServiceNow, sehingga memberikan lebih banyak konteks bagi analis untuk memprioritaskan tindakan respons.
Sebelum memulai
Sebelum mengonfigurasi integrasi di platform Google SecOps, pastikan Anda telah menyelesaikan prasyarat berikut:
Akun pengguna ServiceNow: Akun pengguna dengan izin untuk membuat dan memperbarui data.
Peran ServiceNow: Peran sistem yang diperlukan (
sn_incident_write,itil) dan konfigurasi akses pengguna kustom (secops_user) untuk mengizinkan akses ke tabel tertentu.Konektivitas jaringan: Konfigurasi jaringan yang mengizinkan traffic dari alamat IP Google SecOps ke instance ServiceNow Anda.
Kredensial OAuth (Opsional): ID Klien dan Rahasia Klien jika Anda berencana menggunakan autentikasi OAuth 2.0.
Mengonfigurasi akses pengguna di ServiceNow
Agar integrasi dapat menyinkronkan komentar dan melakukan tindakan, Anda harus melakukan tugas administratif berikut di platform ServiceNow.
Untuk mengetahui petunjuk khusus tentang cara menggunakan antarmuka ServiceNow, lihat dokumentasi produk ServiceNow resmi.
Buat peran kustom: Buat peran baru (misalnya,
secops_user) untuk menangani izin integrasi tertentu.Buat aturan ACL baru: Integrasi memerlukan akses ke tabel
sys_journal_field, yang secara default dibatasi untuk administrator. Buat ACL operasireadbaru untuk tabelsys_journal_fielddan tetapkan ACL tersebut ke peran kustom Anda (secops_user).Menetapkan peran kepada pengguna: Tetapkan peran berikut ke akun pengguna ServiceNow yang ditujukan untuk integrasi:
Peran khusus yang Anda buat.
sn_incident_write: Diperlukan untuk tindakan Tutup Insiden dan Perbarui Insiden.itil: Diperlukan untuk tindakan Dapatkan Detail Catatan CMDB dan Buat Daftar Catatan CMDB.
Mengonfigurasi autentikasi OAuth 2.0 (Opsional)
Sebaiknya gunakan autentikasi OAuth 2.0. Proses ini memerlukan tindakan di ServiceNow (untuk mendapatkan kredensial) dan di Google SecOps (untuk membuat token).
Membuat endpoint OAuth (ServiceNow)
Di instance ServiceNow Anda, pastikan plugin OAuth 2.0 aktif dan buat endpoint OAuth API untuk klien eksternal.
Untuk mengetahui petunjuk tentang cara membuat endpoint, lihat Membuat endpoint agar klien dapat mengakses instance.
Setelah dibuat, catat Client ID dan Client Secret.
Membuat Token Refresh (Google SecOps)
Untuk membuat token refresh, Anda harus mengonfigurasi integrasi untuk sementara agar menjalankan tindakan helper.
Di Google SecOps, buka Response > Integrations Setup.
-
Konfigurasi instance integrasi ServiceNow sementara menggunakan Nama Pengguna, Sandi, ID Klien, dan Rahasia Klien.
Simulasikan kasus atau buka kasus yang ada.
Jalankan tindakan Get Oauth Token ServiceNow secara manual pada kasus.
Salin nilai
refresh_tokendari hasil JSON tindakan untuk digunakan di kolom Refresh Token saat mengonfigurasi integrasi.
Parameter integrasi
Integrasi ServiceNow memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Api Root |
Wajib. Root API instance ServiceNow. Nilai defaultnya adalah |
Username |
Wajib. Nama pengguna akun ServiceNow. |
Password |
Wajib. Sandi akun ServiceNow. |
Incident Table |
Opsional. Nama atau jalur tabel API yang akan digunakan untuk tindakan terkait insiden dan pengambilan catatan. Secara default, integrasi menggunakan jalur |
Verify SSL |
Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server ServiceNow. Diaktifkan secara default. |
Client ID |
Opsional. Client ID untuk integrasi ServiceNow, yang diperlukan untuk autentikasi OAuth 2.0 menggunakan kredensial klien. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika token refresh dan kredensial klien dikonfigurasi, integrasi akan menggunakan token refresh untuk autentikasi. |
Client Secret |
Opsional. Rahasia klien untuk integrasi ServiceNow, yang diperlukan untuk autentikasi OAuth 2.0 menggunakan kredensial klien. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika token refresh dan kredensial klien dikonfigurasi, integrasi akan menggunakan token refresh untuk autentikasi. |
Refresh Token |
Opsional. Token refresh untuk integrasi ServiceNow, yang diperlukan untuk autentikasi OAuth 2.0 menggunakan token refresh. Token refresh yang dikonfigurasi ini akan habis masa berlakunya setiap 90 hari. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika token refresh dan kredensial klien dikonfigurasi, integrasi akan menggunakan token refresh untuk autentikasi. |
Use Oauth Authentication |
Opsional. Jika dipilih, integrasi akan menggunakan OAuth 2.0 untuk melakukan autentikasi. Autentikasi OAuth 2.0 memerlukan penetapan kredensial klien
( Dinonaktifkan secara default. |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap selanjutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.
Tambahkan Lampiran
Gunakan tindakan Tambahkan Lampiran untuk menambahkan lampiran ke rekaman tabel di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Add Attachment memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Table Name |
Wajib. Nama tabel yang berisi data tempat lampiran ditambahkan. |
Record Sys ID |
Wajib. ID sistem ( |
File Path |
Wajib. Daftar jalur absolut untuk file yang akan dilampirkan, dipisahkan dengan koma. |
Mode |
Opsional. Perilaku tindakan saat file dengan nama yang sama sudah ada dalam data. Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah |
Output tindakan
Tindakan Add Attachment memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Tambahkan Lampiran:
{
"result": {
"size_bytes": "742",
"file_name": "placeholder_document.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2025-01-01 10:00:00",
"sys_tags": "",
"table_name": "incident",
"sys_id": "TEST_SYS_ID_ATTACH_123456789",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://placeholder.service-now.com/api/now/attachment/TEST_SYS_ID_ATTACH_123456789/file",
"content_type": "multipart/form-data",
"sys_created_on": "2025-01-01 10:00:00",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "TEST_SYS_ID_RECORD_ABCDEFG",
"chunk_size_bytes": "700000",
"hash": "test_hash_0000000000000000000000000000000000000000000000000000000000000000",
"sys_created_by": "admin"
}
}
Pesan output
Tindakan Tambahkan Lampiran dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Lampiran:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Tambahkan Komentar
Gunakan tindakan Tambahkan Komentar untuk menambahkan komentar ke insiden ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Tambahkan Komentar memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Incident Number |
Wajib. Nomor insiden untuk menambahkan komentar, dalam format
|
Comment |
Wajib. Komentar yang akan ditambahkan ke insiden. |
Output tindakan
Tindakan Tambahkan Komentar memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Komentar:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Menambahkan Komentar dan Menunggu Balasan
Gunakan tindakan Tambahkan Komentar dan Tunggu Balasan untuk menambahkan komentar ke insiden ServiceNow, lalu jeda eksekusi playbook hingga komentar atau balasan baru ditambahkan ke insiden tersebut. Output tindakan ini adalah konten komentar baru.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Tambahkan Komentar dan Tunggu Balasan memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Incident Number |
Wajib. Nomor insiden untuk menambahkan komentar, dalam format
|
Comment |
Wajib. Komentar yang akan ditambahkan ke insiden. |
Output tindakan
Tindakan Tambahkan Komentar dan Tunggu Balasan memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Komentar dan Tunggu Balasan:
| Nama hasil skrip | Nilai |
|---|---|
new_comment |
Menambahkan Komentar ke Rekaman
Gunakan tindakan Tambahkan Komentar ke Data untuk menambahkan komentar atau catatan tugas ke data tabel tertentu di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Add Comment To Record memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Table Name |
Wajib. Nama tabel untuk menambahkan komentar atau catatan. |
Type |
Wajib. Jenis komentar atau catatan yang akan ditambahkan. Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah |
Record Sys ID |
Wajib. ID sistem ( |
Text |
Wajib. Isi komentar atau catatan kerja. |
Wait For Reply |
Opsional. Jika dipilih, tindakan akan berjalan secara asinkron dan menjeda eksekusi hingga komentar atau catatan kerja baru ditambahkan ke data. Tindakan ini melacak komentar jika Anda menambahkan komentar, dan catatan tugas jika Anda menambahkan catatan tugas. Dinonaktifkan secara default. |
Output tindakan
Tindakan Add Comment To Record memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Add Comment To Record:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "Test comment content.",
"sys_created_by": "admin",
"element": "comments"
}
Pesan output
Tindakan Add Comment To Record dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
Tindakan berhasil. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Komentar ke Data:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Menambahkan Insiden Induk
Gunakan tindakan Tambahkan Insiden Turunan untuk menambahkan insiden turunan bagi insiden di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Tambahkan Insiden Turunan memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Parent Incident Number |
Wajib. Nomor insiden induk, dalam format
Tindakan ini menambahkan semua insiden di |
Child Incident Numbers |
Wajib. Daftar nomor insiden yang dipisahkan koma untuk ditetapkan sebagai insiden turunan bagi
insiden induk yang ditentukan, dalam format
|
Output tindakan
Tindakan Tambahkan Insiden Turunan memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Tambahkan Insiden Induk:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Pesan output
Tindakan Tambahkan Insiden Turunan dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
Tindakan berhasil. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Tutup Insiden
Gunakan tindakan Tutup Insiden untuk menutup insiden ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Tutup Insiden memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Incident Number |
Wajib. Nomor insiden yang akan ditutup, dalam format
|
Close Reason |
Wajib. Alasan penutupan insiden. |
Resolution Code |
Wajib. Kode penyelesaian untuk insiden. Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah |
Close Notes |
Wajib. Catatan penutupan untuk insiden. |
Output tindakan
Tindakan Tutup Insiden memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tutup Insiden:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Buat Insiden Pemberitahuan
Gunakan tindakan Buat Insiden Pemberitahuan untuk membuat insiden baru di ServiceNow berdasarkan detail pemberitahuan yang memulai eksekusi playbook.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Create Alert Incident memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Impact |
Wajib. Tingkat dampak insiden. Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah |
Urgency |
Wajib. Tingkat urgensi insiden. Kemungkinan nilainya adalah sebagai berikut
Nilai defaultnya adalah |
Category |
Opsional. Kategori insiden. |
Assignment Group ID |
Opsional. Nama lengkap grup yang akan diberi tugas menangani insiden. |
Assigned User ID |
Opsional. Nama lengkap pengguna yang akan diberi tugas menangani insiden. |
Description |
Opsional. Deskripsi insiden. |
Output tindakan
Tindakan Create Alert Incident memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Create Alert Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Buat Insiden Pemberitahuan:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Buat Insiden
Gunakan tindakan Create Incident untuk membuat insiden baru di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Create Incident memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Short Description |
Wajib. Deskripsi singkat insiden. |
Impact |
Wajib. Tingkat dampak insiden. Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah |
Urgency |
Wajib. Tingkat urgensi insiden. Kemungkinan nilainya adalah sebagai berikut
Nilai defaultnya adalah |
Category |
Opsional. Kategori insiden. |
Assignment Group ID |
Opsional. Nama lengkap grup yang akan diberi tugas menangani insiden. |
Assigned User ID |
Opsional. Nama lengkap pengguna yang akan diberi tugas menangani insiden. |
Description |
Opsional. Deskripsi insiden. |
Custom Fields |
Opsional. Daftar nama kolom dan nilai yang sesuai yang dipisahkan koma untuk
disertakan dalam rekaman insiden ServiceNow baru, dalam format
Anda dapat menggunakan parameter ini untuk menetapkan nilai untuk kolom yang tidak tercantum secara eksplisit sebagai input tindakan (seperti `location` atau `priority`). |
Output tindakan
Tindakan Create Incident memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Create Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Create Incident:
| Nama hasil skrip | Nilai |
|---|---|
incident_number |
INCIDENT_NUMBER |
Create Record
Gunakan tindakan Create Record untuk membuat record baru di tabel ServiceNow yang berbeda.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Create Record memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Table Name |
Opsional. Nama tabel ServiceNow tempat catatan baru dibuat (misalnya, |
Object Json Data |
Opsional. Objek JSON yang berisi pasangan nilai kolom yang diperlukan untuk menentukan rekaman baru (seperti kolom insiden atau atribut item CMDB). |
Output tindakan
Tindakan Buat Rekaman memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Buat Kumpulan Data:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Buat Rekaman:
| Nama hasil skrip | Nilai |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Download Lampiran
Gunakan tindakan Download Lampiran untuk mendownload file dan dokumen yang dilampirkan ke rekaman ServiceNow tertentu ke folder lokal di lingkungan Google SecOps Anda.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Download Lampiran memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Table Name |
Wajib. Nama tabel ServiceNow yang berisi rekaman untuk mendownload lampiran dari (seperti |
Record Sys ID |
Wajib. ID sistem ( |
Download Folder Path |
Wajib. Jalur absolut ke folder di lingkungan Google SecOps tempat lampiran yang didownload disimpan. |
Overewrite |
Opsional. Jika dipilih, tindakan ini akan menimpa file dengan nama yang sama. Dinonaktifkan secara default. |
Output tindakan
Tindakan Download Lampiran memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Download Lampiran:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Pesan output
Tindakan Ping dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Download Lampiran:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Mendapatkan Detail Insiden Turunan
Gunakan tindakan Get Child Incident Details untuk mengambil informasi tentang insiden turunan berdasarkan insiden induk di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Get Child Incident Details memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Parent Incident Number |
Wajib. Nomor insiden induk yang akan digunakan untuk mengambil detail insiden turunan, dalam format |
Max Child Incident To Return |
Opsional. Jumlah maksimum insiden turunan yang ditampilkan tindakan dari insiden induk. Nilai defaultnya adalah |
Output tindakan
Tindakan Get Child Incident Details memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Tabel repositori kasus
Tindakan Get Child Incident Details menyediakan tabel berikut:
Nama tabel: Detail Insiden Turunan
Kolom tabel:
- Sys ID (dipetakan sebagai
sys_id) - Number (dipetakan sebagai
number) - Deskripsi Singkat (dipetakan sebagai
short_description) - Created At (dipetakan sebagai
sys_created_on)
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get Child Incident Details:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Pesan output
Tindakan Get Child Incident Details dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Child Incident Details:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Mendapatkan Detail Data CMDB
Gunakan tindakan Get CMDB Record Details untuk mendapatkan detail rekaman CMDB dari class yang sama di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Get CMDB Record Details memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Class Name |
Wajib. Nama class CMDB tempat mengambil data, seperti
Untuk mengetahui informasi selengkapnya tentang nama class, lihat Melihat dan mengedit definisi dan metadata class. |
Sys ID |
Wajib. Daftar ID sistem (`sys_id`) rekaman CMDB yang dipisahkan koma untuk mengambil detailnya. |
Max Records To Return |
Opsional. Jumlah maksimum relasi data yang akan ditampilkan untuk setiap jenis relasi
(seperti Nilai defaultnya adalah |
Output tindakan
Tindakan Get CMDB Record Details memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get CMDB Record Details:
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Pesan output
Tindakan Get CMDB Record Details dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get CMDB Record Details:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Mendapatkan Insiden
Gunakan tindakan Get Incident untuk mengambil informasi tentang insiden ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Get Incident memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Incident Number |
Wajib. ID unik insiden ServiceNow yang akan diambil, dalam
format |
Output tindakan
Tindakan Get Incident memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Incident:
| Nama hasil skrip | Nilai |
|---|---|
incident_number |
INCIDENT_NUMBER |
Mendapatkan Token Oauth
Gunakan tindakan Get Oauth Token untuk mendapatkan token refresh OAuth untuk ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tidak ada.
Output tindakan
Tindakan Get Oauth Token memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get Oauth Token:
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Pesan output
Tindakan Get Oauth Token dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
Tindakan berhasil. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Oauth Token:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Mendapatkan Detail Rekaman
Gunakan tindakan Get Record Details untuk mengambil informasi tentang rekaman tabel tertentu di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Get Record Details memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Table Name |
Wajib. Nama tabel ServiceNow yang berisi informasi yang akan diambil (seperti |
Record Sys ID |
Wajib. ID sistem ( |
Fields |
Opsional. Daftar kolom tertentu yang dipisahkan koma untuk ditampilkan dari
data yang diambil (seperti Jika tidak ada nilai yang diberikan, tindakan akan menampilkan kolom default untuk rekaman. |
Output tindakan
Tindakan Get Record Details memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get Record Details:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Pesan output
Tindakan Get Record Details dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Record Details:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Mendapatkan Detail Pengguna
Gunakan tindakan Get User Details untuk mengambil informasi tentang pengguna menggunakan parameter sys_id di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Dapatkan Detail Pengguna memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
User Sys IDs |
Opsional. Daftar ID sistem yang dipisahkan koma yang sesuai dengan pengguna yang
detailnya akan diambil (seperti |
Emails |
Opsional. Daftar alamat email yang dipisahkan koma yang sesuai dengan pengguna yang detailnya akan diambil (seperti
|
Output tindakan
Tindakan Get User Details memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Tabel repositori kasus
Tindakan Get User Details menyediakan tabel berikut:
Nama tabel: Detail Pengguna
Kolom tabel:
- Sys ID (dipetakan sebagai
sys_id) - Nama (dipetakan sebagai
name) - Nama pengguna (dipetakan sebagai
user_name) - Email (dipetakan sebagai
email)
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get User Details:
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Pesan output
Tindakan Get User Details dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Dapatkan Detail Pengguna:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Mencantumkan Catatan CMDB
Gunakan tindakan List CMDB Records untuk mencantumkan rekaman CMDB dari kelas yang sama di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Membuat filter kueri
Parameter Query Filter menerima string kueri yang dienkode ServiceNow standar (sysparm_query). Anda dapat membuat string ini langsung dalam antarmuka ServiceNow (misalnya, dengan membuat filter pada tampilan daftar dan memilih Copy query) atau dengan membuatnya secara manual.
Untuk mengetahui petunjuk tentang cara membuat dan menggunakan string ini, lihat String kueri yang dienkode dalam dokumentasi ServiceNow.
Input tindakan
Tindakan List CMDB Records memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Class Name |
Wajib. Nama class CMDB yang akan diambil rekamannya, seperti
Untuk mengetahui informasi selengkapnya tentang nama class ServiceNow, lihat Melihat dan mengedit definisi dan metadata class. |
Query Filter |
Opsional. String kueri yang dienkode digunakan untuk memfilter rekaman yang ditampilkan (seperti
Anda dapat membuat string kueri yang valid menggunakan opsi Salin kueri di tampilan daftar ServiceNow. Untuk informasi selengkapnya, lihat String kueri yang dienkode. |
Max Records To Return |
Opsional. Jumlah maksimum data yang akan diambil berdasarkan filter yang diterapkan. Nilai defaultnya adalah |
Output tindakan
Tindakan List CMDB Records memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Tabel repositori kasus
Tindakan List CMDB Records menyediakan tabel berikut:
Nama tabel: CLASS_NAME Records
Kolom tabel:
- Nama (dipetakan sebagai
name) - Sys ID (dipetakan sebagai
sys_id)
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan List CMDB Records:
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Pesan output
Tindakan List CMDB Records dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan List CMDB Records:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Mencantumkan Komentar Catatan
Gunakan tindakan List Record Comments untuk mencantumkan komentar yang terkait dengan rekaman tabel tertentu di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan List Record Comments memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Table Name |
Wajib. Nama tabel ServiceNow yang berisi catatan untuk mencantumkan komentar (seperti |
Record Sys ID |
Wajib. ID sistem ( |
Type |
Wajib. Jenis komentar atau catatan yang akan diambil. Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah |
Max Results To Return |
Opsional. Jumlah maksimum komentar atau catatan pekerjaan yang akan ditampilkan. Nilai defaultnya adalah |
Output tindakan
Tindakan List Record Comments memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan List Record Comments:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Pesan output
Tindakan List Record Comments dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan List Record Comments:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Mencantumkan Rekaman yang Terkait dengan Pengguna
Gunakan tindakan List Records Related To User untuk mencantumkan data dari tabel yang terkait dengan pengguna di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan List Records Related To User memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Table Name |
Wajib. Nama tabel ServiceNow untuk menelusuri rekaman terkait (seperti
|
Usernames |
Wajib. Daftar nama pengguna yang dipisahkan koma untuk mengambil catatan terkait. |
Max Days Backwards |
Wajib. Jumlah hari sebelum tanggal saat ini untuk menelusuri catatan terkait. Nilai defaultnya adalah |
Max Records To Return |
Opsional. Jumlah maksimum data yang akan ditampilkan untuk setiap pengguna. Nilai defaultnya adalah |
Output tindakan
Tindakan List Records Related To User memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan List Records Related To User:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Pesan output
Tindakan List Records Related To User dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Cantumkan Data Terkait Pengguna:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Ping
Gunakan tindakan Ping untuk menguji konektivitas ke ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tidak ada.
Output tindakan
Tindakan Ping memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Perbarui Insiden
Gunakan tindakan Perbarui Insiden untuk memperbarui informasi insiden.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Update Incident memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Incident Number |
Wajib. ID unik insiden ServiceNow yang akan diperbarui, dalam
format |
Short Description |
Opsional. Deskripsi singkat untuk insiden. |
Impact |
Opsional. Tingkat dampak untuk insiden. Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah |
Urgency |
Opsional. Tingkat urgensi untuk insiden. Kemungkinan nilainya adalah sebagai berikut
Nilai defaultnya adalah |
Category |
Opsional. Kategori insiden. |
Assignment Group ID |
Opsional. Nama lengkap grup yang akan diberi tugas menangani insiden. |
Assigned User ID |
Opsional. Nama lengkap pengguna yang akan diberi tugas menangani insiden. |
Description |
Opsional. Deskripsi insiden. |
Incident State |
Opsional. Nama status atau ID status untuk insiden (seperti |
Custom Fields |
Opsional. Daftar nama kolom dan nilai yang sesuai yang dipisahkan koma untuk
diperbarui, dalam format Anda dapat menggunakan parameter ini untuk mengubah kolom yang tidak ditentukan secara eksplisit sebagai
input tindakan (seperti |
Output tindakan
Tindakan Update Incident memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Perbarui Insiden:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Perbarui Insiden:
| Nama hasil skrip | Nilai |
|---|---|
incident_number |
INCIDENT_NUMBER |
Memperbarui Catatan
Gunakan tindakan Update Record untuk mengubah record yang ada yang termasuk dalam berbagai tabel di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Update Record memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Table Name |
Opsional. Nama tabel ServiceNow yang berisi data yang akan diperbarui (seperti
|
Object Json Data |
Wajib. Objek JSON yang berisi pasangan nilai kolom yang akan diterapkan ke rekaman
(seperti |
Record Sys ID |
Wajib. ID sistem ( |
Output tindakan
Tindakan Update Record memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Perbarui Data:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Perbarui Data:
| Nama hasil skrip | Nilai |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Tunggu Komentar
Gunakan tindakan Tunggu Komentar untuk menjeda eksekusi playbook hingga komentar atau catatan tugas ditambahkan ke rekaman tabel tertentu di ServiceNow.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Tunggu Komentar memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Table Name |
Wajib. Nama tabel ServiceNow yang berisi data yang akan
ditunggu komentarnya (seperti |
Record Sys ID |
Wajib. ID sistem ( |
Type |
Wajib. Jenis komentar atau catatan yang harus ditunggu oleh tindakan. Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah |
Wait Mode |
Wajib. Kondisi yang menentukan kapan tindakan berhenti menunggu dan dilanjutkan. Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah |
Text |
Opsional. String teks tertentu yang ditunggu oleh tindakan dalam komentar baru atau catatan kerja. Parameter ini hanya digunakan jika |
Output tindakan
Tindakan Wait For Comments memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Tunggu Komentar:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Pesan output
Tindakan Wait For Comments dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tunggu Komentar:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Menunggu Pembaruan Kolom
Gunakan tindakan Tunggu Pembaruan Kolom untuk menjeda eksekusi playbook hingga kolom tertentu dalam rekaman data ServiceNow diperbarui ke salah satu nilai yang diharapkan.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Tunggu Pembaruan Bidang memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Table Name |
Wajib. Nama tabel ServiceNow yang berisi rekaman untuk dipantau
(seperti |
Record Sys ID |
Wajib. ID sistem ( |
Field - Column Name |
Wajib. Nama kolom (field) yang dipantau perubahannya oleh tindakan. |
Field - Values |
Wajib. Daftar nilai yang dipisahkan koma yang, jika ditemukan di kolom yang dipantau,
akan menyebabkan tindakan berhenti menunggu dan dilanjutkan (seperti
|
Output tindakan
Tindakan Wait for Field Update memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tunggu Pembaruan Kolom:
| Nama hasil skrip | Nilai |
|---|---|
updated_field |
UPDATED_FIELD |
Menunggu Pembaruan Status
Gunakan tindakan Tunggu Pembaruan Status untuk menjeda eksekusi playbook hingga status (state) insiden ServiceNow tertentu diperbarui ke salah satu nilai yang diharapkan.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Tunggu Pembaruan Status memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Incident Number |
Wajib. ID unik insiden ServiceNow yang akan dipantau, dalam
format |
Statuses |
Wajib. Daftar status (kondisi) insiden yang dipisahkan koma yang, jika tercapai,
akan menyebabkan tindakan berhenti menunggu dan dilanjutkan (seperti
|
Output tindakan
Tindakan Wait for Status Update memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Wait for Status Update:
| Nama hasil skrip | Nilai |
|---|---|
new_status |
STATUS |
Konektor
Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi konektor di Google SecOps, lihat Menyerap data Anda (konektor).
Konektor ServiceNow
Gunakan ServiceNow Connector untuk mengambil insiden dari ServiceNow.
Bekerja dengan daftar kueri dinamis
Di ServiceNow Connector, daftar dinamis mengubah sysparm_query
yang digunakan konektor untuk membuat kueri ServiceNow. Hal ini memberikan kemampuan untuk memfilter
kumpulan data berdasarkan kolom yang didukung untuk jenis kumpulan data.
Untuk menentukan filter, konfigurasi setiap item daftar dinamis agar berisi satu pasangan
nilai kolom dalam format berikut:
FIELD_NAME=VALUE.
Misalnya: category=security.
Jika Use whitelist as a blacklist diaktifkan, konektor akan membalikkan logika kueri, sehingga daftar dinamis berfungsi sebagai daftar yang tidak diizinkan, bukan sebagai filter.
Input konektor
ServiceNow Connector memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Product Field Name |
Wajib. Nama kolom tempat nama produk disimpan. Nama produk terutama memengaruhi pemetaan. Untuk menyederhanakan dan meningkatkan proses pemetaan untuk konektor, nilai default di-resolve ke nilai penggantian yang dirujuk dari kode. Input yang tidak valid untuk parameter ini akan diselesaikan ke nilai penggantian secara default. Nilai defaultnya adalah |
Event Field Name |
Wajib. Nama kolom yang menentukan nama peristiwa (subjenis). Nilai defaultnya adalah |
Rule Generator |
Opsional. Nama kolom yang nilainya menentukan kueri atau set aturan tertentu yang akan diterapkan selama pengambilan data. |
Api Root |
Wajib. Root API instance ServiceNow. Nilai defaultnya adalah
|
Username |
Wajib. Nama pengguna akun ServiceNow. |
Password |
Wajib. Sandi akun ServiceNow. |
Verify SSL |
Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server ServiceNow. Diaktifkan secara default. |
Days Backwards |
Opsional. Jumlah hari sebelum waktu saat ini untuk mengambil data. Parameter ini digunakan untuk menjalankan konektor awal, atau sebagai nilai penggantian jika stempel waktu konektor sebelumnya telah berakhir. Nilai defaultnya adalah |
Max Incidents Per Cycle |
Opsional. Jumlah maksimum insiden yang akan diambil selama setiap iterasi konektor. Nilai defaultnya adalah |
Environments Whitelist |
Opsional. Daftar lingkungan (domain) yang dipisahkan koma agar konektor dapat
melakukan penyerapan ke Google SecOps, seperti |
Use whitelist as a blacklist |
Opsional. Jika dipilih, konektor akan menggunakan daftar dinamis sebagai daftar blokir. Dinonaktifkan secara default. |
PythonProcessTimeout |
Wajib. Batas waktu, dalam detik, untuk proses Python yang menjalankan skrip saat ini. Nilai defaultnya adalah |
Incident Table |
Opsional. Nama atau jalur tabel API yang akan digunakan untuk tindakan terkait insiden dan pengambilan catatan. Secara default, integrasi menggunakan jalur |
Client ID |
Opsional. Client ID untuk integrasi ServiceNow, yang diperlukan untuk autentikasi OAuth 2.0 menggunakan kredensial klien. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika token refresh dan kredensial klien dikonfigurasi, integrasi akan menggunakan token refresh untuk autentikasi. |
Client Secret |
Opsional. Rahasia klien untuk integrasi ServiceNow, yang diperlukan untuk autentikasi OAuth 2.0 menggunakan kredensial klien. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika token refresh dan kredensial klien dikonfigurasi, integrasi akan menggunakan token refresh untuk autentikasi. |
Refresh Token |
Opsional. Token refresh untuk integrasi ServiceNow, yang diperlukan untuk autentikasi OAuth 2.0 menggunakan token refresh. Token refresh yang dikonfigurasi ini akan habis masa berlakunya setiap 90 hari. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika token refresh dan kredensial klien dikonfigurasi, integrasi akan menggunakan token refresh untuk autentikasi. |
Assignment Group |
Opsional. Nama grup tugas yang catatannya harus diserap oleh konektor. |
Use Oauth Authentication |
Opsional. Jika dipilih, integrasi akan menggunakan OAuth 2.0 untuk melakukan autentikasi. Autentikasi OAuth 2.0 memerlukan penetapan kredensial klien
( Dinonaktifkan secara default. |
Server Time Zone |
Opsional. Zona waktu yang dikonfigurasi di server ServiceNow (seperti
Nilai defaultnya adalah |
Table Name |
Opsional. Nama tabel tempat mengambil data, seperti |
Event Name |
Opsional. Nama peristiwa Google SecOps yang dibuat saat
rekaman di-ingest (seperti |
Proxy Server Address |
Opsional. Alamat server proxy yang akan digunakan. |
Proxy Username |
Opsional. Nama pengguna proxy untuk melakukan autentikasi. |
Proxy Password |
Opsional. Sandi proxy untuk mengautentikasi. |
Get User Information |
Opsional. Jika dipilih, konektor juga akan mengambil informasi tentang pengguna yang terkait dengan insiden. Dinonaktifkan secara default. |
Pekerjaan
Untuk mengetahui informasi selengkapnya tentang tugas, lihat Mengonfigurasi tugas baru dan Penjadwalan lanjutan.
ServiceNow - Sinkronkan Insiden Tertutup
Gunakan tugas ServiceNow - Sync Closed Incidents untuk menyinkronkan insiden ServiceNow yang ditutup dengan kasus dan pemberitahuan Google SecOps yang sesuai.
Pekerjaan ini memproses insiden ServiceNow yang diserap sebagai pemberitahuan dan kasus yang berisi
tag ServiceNow dan nilai konteks TICKET_ID dengan nomor insiden.
Parameter tugas
Tugas ServiceNow - Sync Closed Incidents memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Api Root |
Wajib. Root API instance ServiceNow. Nilai defaultnya adalah
|
Username |
Wajib. Nama pengguna instance ServiceNow. |
Password |
Wajib. Sandi instance ServiceNow. |
Verify SSL |
Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server ServiceNow. Diaktifkan secara default. |
Client ID |
Opsional. Client ID untuk integrasi ServiceNow, yang diperlukan untuk autentikasi OAuth 2.0 menggunakan kredensial klien. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika token refresh dan kredensial klien dikonfigurasi, integrasi akan menggunakan token refresh untuk autentikasi. |
Client Secret |
Opsional. Rahasia klien untuk integrasi ServiceNow, yang diperlukan untuk autentikasi OAuth 2.0 menggunakan kredensial klien. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika token refresh dan kredensial klien dikonfigurasi, integrasi akan menggunakan token refresh untuk autentikasi. |
Refresh Token |
Opsional. Token refresh untuk integrasi ServiceNow, yang diperlukan untuk autentikasi OAuth 2.0 menggunakan token refresh. Token refresh yang dikonfigurasi ini akan habis masa berlakunya setiap 90 hari. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika token refresh dan kredensial klien dikonfigurasi, integrasi akan menggunakan token refresh untuk autentikasi. |
Use Oauth Authentication |
Opsional. Jika dipilih, integrasi akan menggunakan OAuth 2.0 untuk melakukan autentikasi. Autentikasi OAuth 2.0 memerlukan penetapan kredensial klien
( Dinonaktifkan secara default. |
Max Hours Backwards |
Opsional. Jumlah jam sebelum waktu saat ini untuk menelusuri dan menyelaraskan insiden tertutup. Nilai defaultnya adalah |
Table Name |
Wajib. Nama tabel database untuk menelusuri insiden tertutup (seperti
|
ServiceNow - Sync Incidents
Gunakan tugas ServiceNow - Sync Incidents untuk menyinkronkan kolom dan lampiran insiden ServiceNow dengan kasus dan pemberitahuan terkait di Google SecOps.
Persyaratan pekerjaan
Agar tugas berfungsi dengan benar, pastikan hal berikut dikonfigurasi
pada kasus atau pemberitahuan Google SecOps (bergantung pada parameter Sync Level):
Tag: Kasus harus memiliki tag
ServiceNow Incident Sync.Nilai konteks: Kasus atau pemberitahuan harus memiliki kunci konteks
TICKET_IDyang berisi daftar nomor insiden ServiceNow yang dipisahkan koma (misalnya,INC0000050,INC0000051). Catatan: Anda dapat menetapkan nilai konteksTICKET_IDmenggunakan tindakan Set Scope Context Value dari integrasi Siemplify Utilities.
Parameter tugas
Tugas ServiceNow - Sync Incidents memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Api Root |
Wajib. Root API instance ServiceNow. Nilai defaultnya adalah
|
Username |
Wajib. Nama pengguna instance ServiceNow. |
Password |
Wajib. Sandi instance ServiceNow. |
Sync Level |
Wajib. Tingkat saat tugas menyinkronkan data. Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah |
Max Hours Backwards |
Wajib. Jumlah maksimum jam mundur dari waktu saat ini untuk menelusuri kasus yang akan disinkronkan. Nilai defaultnya adalah |
Verify SSL |
Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server ServiceNow. Diaktifkan secara default. |
Menyinkronkan Komentar Catatan Tabel
Gunakan tugas Sync Table Record Comments untuk menyinkronkan komentar antara rekaman tabel ServiceNow dan kasus Google SecOps.
Parameter tugas
Tugas Sync Table Record Comments memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Api Root |
Wajib. Root API instance ServiceNow. Nilai defaultnya adalah
|
Username |
Wajib. Nama pengguna instance ServiceNow. |
Password |
Wajib. Sandi instance ServiceNow. |
Verify SSL |
Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server ServiceNow. Diaktifkan secara default. |
Client ID |
Opsional. Client ID untuk integrasi ServiceNow, yang diperlukan untuk autentikasi OAuth 2.0 menggunakan kredensial klien. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika token refresh dan kredensial klien dikonfigurasi, integrasi akan menggunakan token refresh untuk autentikasi. |
Client Secret |
Opsional. Rahasia klien untuk integrasi ServiceNow, yang diperlukan untuk autentikasi OAuth 2.0 menggunakan kredensial klien. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika token refresh dan kredensial klien dikonfigurasi, integrasi akan menggunakan token refresh untuk autentikasi. |
Refresh Token |
Opsional. Token refresh untuk integrasi ServiceNow, yang diperlukan untuk autentikasi OAuth 2.0 menggunakan token refresh. Token refresh yang dikonfigurasi ini akan habis masa berlakunya setiap 90 hari. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika token refresh dan kredensial klien dikonfigurasi, integrasi akan menggunakan token refresh untuk autentikasi. |
Use Oauth Authentication |
Opsional. Jika dipilih, integrasi akan menggunakan OAuth 2.0 untuk melakukan autentikasi. Autentikasi OAuth 2.0 memerlukan penetapan kredensial klien
( Dinonaktifkan secara default. |
Table Name |
Wajib. Nama tabel ServiceNow untuk menelusuri rekaman yang akan disinkronkan
komentarnya (seperti |
Menyinkronkan komentar catatan tabel menurut tag
Gunakan tugas Sync Table Record Comments By Tag untuk menyinkronkan komentar antara rekaman tabel ServiceNow dan kasus Google SecOps.
Persyaratan pekerjaan
Agar tugas berfungsi dengan benar, kasus Google SecOps harus memiliki dua tag berikut:
ServiceNow TABLE_NAME(dengan<var class="readonly">TABLE_NAME</var>adalah nama tabel ServiceNow, sepertiincident).ServiceNow TicketId: TICKET_ID(dengan<var class="readonly">TICKET_ID</var>adalah ID sistem atau nomor data yang sesuai).
Parameter tugas
Tugas Sync Table Record Comments By Tag memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
API Root |
Wajib. Root API instance ServiceNow. Nilai defaultnya adalah
|
Username |
Wajib. Nama pengguna instance ServiceNow. |
Password |
Wajib. Sandi instance ServiceNow. |
Table Name |
Wajib. Nama tabel database yang akan ditelusuri,
seperti |
Verify SSL |
Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server ServiceNow. Diaktifkan secara default. |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.