Integre o ServiceNow com o Google SecOps
Versão da integração: 59.0
Este documento explica como integrar o ServiceNow com o Google Security Operations (Google SecOps).
Exemplos de utilização
A integração do ServiceNow usa as capacidades do Google SecOps para suportar os seguintes exemplos de utilização:
Registo automático de incidentes: crie automaticamente incidentes do ServiceNow a partir de alertas de segurança originários no seu SIEM ou noutras ferramentas de segurança.
Enriquecimento e resposta a incidentes: simplifique os fluxos de trabalho de resposta a incidentes reduzindo a emissão manual de pedidos e enriquecendo os incidentes com informações relevantes do alerta de origem.
Remediação de phishing: automatize passos repetitivos de investigação de phishing, como recolher cabeçalhos de email, investigar anexos e pesquisar emails semelhantes, o que acelera os tempos de resposta.
Orquestração da correção de vulnerabilidades: orquestre fluxos de trabalho de correção de vulnerabilidades criando automaticamente pedidos de alteração do ServiceNow para ações de aplicação de patches ou mitigação com base nos resultados da análise de vulnerabilidades.
Automatização do ciclo de vida do utilizador: automatize tarefas de aprovisionamento e desaprovisionamento de utilizadores em vários sistemas (controlo de acesso, plataformas de email, aplicações) com base em acionadores de fluxos de trabalho do ServiceNow.
Contexto de informações sobre ameaças: enriqueça os alertas de segurança com dados de informações sobre ameaças provenientes diretamente da plataforma ServiceNow, o que oferece mais contexto aos analistas para priorizarem as ações de resposta.
Antes de começar
Antes de configurar a integração na plataforma Google SecOps, certifique-se de que concluiu os seguintes pré-requisitos:
Conta de utilizador do ServiceNow: uma conta de utilizador com autorizações para criar e atualizar registos.
Funções do ServiceNow: as funções do sistema necessárias (
sn_incident_write,itil) e uma configuração de acesso do utilizador personalizada (secops_user) para permitir o acesso a tabelas específicas.Conetividade de rede: uma configuração de rede que permite o tráfego de endereços IP do Google SecOps para a sua instância do ServiceNow.
Credenciais OAuth (opcional): o ID do cliente e o segredo do cliente se planear usar a autenticação OAuth 2.0.
Configure o acesso do utilizador no ServiceNow
Para permitir que a integração sincronize comentários e execute ações, tem de realizar as seguintes tarefas administrativas na plataforma ServiceNow.
Para ver instruções específicas sobre como navegar na interface do ServiceNow, consulte a documentação oficial do produto ServiceNow.
Crie uma função personalizada: crie uma nova função (por exemplo,
secops_user) para gerir autorizações de integração específicas.Criar uma nova regra de LCA: a integração requer acesso à tabela
sys_journal_field, que está restrita aos administradores por predefinição. Crie uma nova LCA de operaçãoreadpara a tabelasys_journal_fielde atribua-a à sua função personalizada (secops_user).Atribua funções ao utilizador: atribua as seguintes funções à conta de utilizador do ServiceNow destinada à integração:
A função personalizada que criou.
sn_incident_write: obrigatório para as ações Close Incident e Update Incident.itil: obrigatório para as ações Get CMDB Record Details e List CMDB Records.
Configure a autenticação OAuth 2.0 (opcional)
Recomendamos a utilização da autenticação OAuth 2.0. Este processo requer uma ação no ServiceNow (para obter credenciais) e no Google SecOps (para gerar um token).
Crie um ponto final OAuth (ServiceNow)
Na sua instância do ServiceNow, certifique-se de que o plug-in OAuth 2.0 está ativo e crie um ponto final da API OAuth para clientes externos.
Para obter instruções sobre como criar um ponto final, consulte o artigo Crie um ponto final para os clientes acederem à instância.
Depois de criados, registe o ID de cliente e o segredo do cliente.
Gere um símbolo de atualização (Google SecOps)
Para gerar o token de atualização, tem de configurar temporariamente a integração para executar uma ação auxiliar.
No Google SecOps, navegue para Resposta > Configuração de integrações.
-
Configure uma instância de integração temporária do ServiceNow com o nome de utilizador, a palavra-passe, o ID de cliente e o segredo do cliente.
Simule um registo ou abra um registo existente.
Execute a ação Get Oauth Token do ServiceNow manualmente no registo.
Copie o valor
refresh_tokendo resultado JSON da ação para usar no campo Token de atualização ao configurar a integração.
Parâmetros de integração
A integração do ServiceNow requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Api Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor predefinido é |
Username |
Obrigatório. O nome de utilizador da conta do ServiceNow. |
Password |
Obrigatório. A palavra-passe da conta do ServiceNow. |
Incident Table |
Opcional. O nome da tabela da API ou o caminho a usar para ações relacionadas com incidentes e obtenção de registos. Por predefinição, a integração usa o caminho |
Verify SSL |
Opcional. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do ServiceNow. Ativada por predefinição. |
Client ID |
Opcional. O ID de cliente para a integração do ServiceNow, necessário para a autenticação OAuth 2.0 através de credenciais de cliente. Pode autenticar através do token de atualização ou das credenciais do cliente. Se o token de atualização e as credenciais do cliente estiverem configurados, a integração usa o token de atualização para autenticação. |
Client Secret |
Opcional. O segredo do cliente para a integração do ServiceNow, necessário para a autenticação OAuth 2.0 através de credenciais de cliente. Pode autenticar através do token de atualização ou das credenciais do cliente. Se o token de atualização e as credenciais do cliente estiverem configurados, a integração usa o token de atualização para autenticação. |
Refresh Token |
Opcional. O token de atualização para a integração do ServiceNow, necessário para a autenticação OAuth 2.0 através de um token de atualização. Este token de atualização configurado expira a cada 90 dias. Pode autenticar através do token de atualização ou das credenciais do cliente. Se o token de atualização e as credenciais do cliente estiverem configurados, a integração usa o token de atualização para autenticação. |
Use Oauth Authentication |
Opcional. Se esta opção estiver selecionada, a integração usa o OAuth 2.0 para fazer a autenticação. A autenticação OAuth 2.0 requer a definição das credenciais do cliente
( Desativada por predefinição. |
Para ver instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.
Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de procedimentos. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.
Ações
Para mais informações sobre ações, consulte os artigos Responda a ações pendentes da sua mesa de trabalho e Realize uma ação manual.
Adicionar anexo
Use a ação Adicionar anexo para adicionar anexos a um registo de tabela no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Adicionar anexo requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela que contém o registo ao qual o anexo é adicionado. |
Record Sys ID |
Obrigatório. O ID do sistema ( |
File Path |
Obrigatório. Uma lista separada por vírgulas de caminhos absolutos para os ficheiros a anexar. |
Mode |
Opcional. O comportamento da ação quando já existe um ficheiro com o mesmo nome no registo. Os valores possíveis são os seguintes:
O valor predefinido é |
Resultados da ação
A ação Adicionar anexo fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Adicionar anexo:
{
"result": {
"size_bytes": "742",
"file_name": "placeholder_document.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2025-01-01 10:00:00",
"sys_tags": "",
"table_name": "incident",
"sys_id": "TEST_SYS_ID_ATTACH_123456789",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://placeholder.service-now.com/api/now/attachment/TEST_SYS_ID_ATTACH_123456789/file",
"content_type": "multipart/form-data",
"sys_created_on": "2025-01-01 10:00:00",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "TEST_SYS_ID_RECORD_ABCDEFG",
"chunk_size_bytes": "700000",
"hash": "test_hash_0000000000000000000000000000000000000000000000000000000000000000",
"sys_created_by": "admin"
}
}
Mensagens de saída
A ação Adicionar anexo pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Adicionar anexo:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Adicionar comentário
Use a ação Adicionar comentário para adicionar um comentário a um incidente do ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Adicionar comentário requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente ao qual adicionar o comentário, no formato
|
Comment |
Obrigatório. O comentário a adicionar ao incidente. |
Resultados da ação
A ação Adicionar comentário fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte lista os valores do resultado do script quando usa a ação Adicionar comentário:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Adicionar comentário e aguardar resposta
Use a ação Adicionar comentário e aguardar resposta para adicionar um comentário a um incidente do ServiceNow e, em seguida, pause a execução do manual de procedimentos até que seja adicionado um novo comentário ou uma nova resposta a esse incidente. O resultado da ação é o conteúdo do novo comentário.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Adicionar comentário e aguardar resposta requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente ao qual adicionar o comentário, no formato
|
Comment |
Obrigatório. O comentário a adicionar ao incidente. |
Resultados da ação
A ação Adicionar comentário e aguardar resposta fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Adicionar comentário e aguardar resposta:
| Nome do resultado do script | Valor |
|---|---|
new_comment |
Adicionar comentário ao registo
Use a ação Adicionar comentário ao registo para adicionar um comentário ou uma nota de trabalho a um registo de tabela específico no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Add Comment To Record requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela à qual adicionar o comentário ou a nota. |
Type |
Obrigatório. O tipo de comentário ou nota a adicionar. Os valores possíveis são os seguintes:
O valor predefinido é |
Record Sys ID |
Obrigatório. O ID do sistema ( |
Text |
Obrigatório. O conteúdo do comentário ou da nota de trabalho. |
Wait For Reply |
Opcional. Se estiver selecionada, a ação é executada de forma assíncrona e pausa a execução até que seja adicionado um novo comentário ou nota de trabalho ao registo. A ação regista comentários se adicionar um comentário e notas de trabalho se adicionar uma nota de trabalho. Desativada por predefinição. |
Resultados da ação
A ação Adicionar comentário ao registo fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Adicionar comentário ao registo:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "Test comment content.",
"sys_created_by": "admin",
"element": "comments"
}
Mensagens de saída
A ação Adicionar comentário ao registo pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
A ação foi bem-sucedida. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte indica o valor do resultado do script quando usa a ação Add Comment To Record:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Adicionar incidente principal
Use a ação Adicionar incidente principal para adicionar um incidente principal para incidentes no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Adicionar incidente principal requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Parent Incident Number |
Obrigatório. O número do incidente principal, no formato
A ação adiciona todos os incidentes em |
Child Incident Numbers |
Obrigatório. Uma lista separada por vírgulas de números de incidentes a definir como incidentes secundários para o incidente principal especificado, no formato |
Resultados da ação
A ação Adicionar incidente principal fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Add Parent Incident:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensagens de saída
A ação Add Parent Incident pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
A ação foi bem-sucedida. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Fechar incidente
Use a ação Close Incident para fechar um incidente do ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Close Incident requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente a fechar, no formato
|
Close Reason |
Obrigatório. O motivo do encerramento do incidente. |
Resolution Code |
Obrigatório. O código de resolução do incidente. Os valores possíveis são os seguintes:
O valor predefinido é |
Close Notes |
Obrigatório. As notas de encerramento do incidente. |
Resultados da ação
A ação Close Incident (Fechar incidente) fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte indica o valor do resultado do script quando usa a ação Close Incident (Fechar incidente):
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Crie um incidente de alerta
Use a ação Criar incidente de alerta para criar um novo incidente no ServiceNow com base nos detalhes do alerta que inicia a execução do manual de procedimentos.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Create Alert Incident requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Impact |
Obrigatório. O nível de impacto do incidente. Os valores possíveis são os seguintes:
O valor predefinido é |
Urgency |
Obrigatório. O nível de urgência do incidente. Os valores possíveis são os seguintes
O valor predefinido é |
Category |
Opcional. A categoria do incidente. |
Assignment Group ID |
Opcional. O nome completo do grupo ao qual atribuir o incidente. |
Assigned User ID |
Opcional. O nome completo do utilizador ao qual atribuir o incidente. |
Description |
Opcional. A descrição do incidente. |
Resultados da ação
A ação Criar incidente de alerta fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Create Alert Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Create Alert Incident:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Criar incidente
Use a ação Criar incidente para criar um novo incidente no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Create Incident requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Short Description |
Obrigatório. A breve descrição do incidente. |
Impact |
Obrigatório. O nível de impacto do incidente. Os valores possíveis são os seguintes:
O valor predefinido é |
Urgency |
Obrigatório. O nível de urgência do incidente. Os valores possíveis são os seguintes
O valor predefinido é |
Category |
Opcional. A categoria do incidente. |
Assignment Group ID |
Opcional. O nome completo do grupo ao qual atribuir o incidente. |
Assigned User ID |
Opcional. O nome completo do utilizador ao qual atribuir o incidente. |
Description |
Opcional. A descrição do incidente. |
Custom Fields |
Opcional. Uma lista separada por vírgulas de nomes de campos e os respetivos valores a incluir no novo registo de incidente do ServiceNow, no formato Pode usar este parâmetro para definir valores para campos não explicitamente listados como entradas de ações (como "location" ou "priority"). |
Resultados da ação
A ação Criar incidente fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Create Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Create Incident:
| Nome do resultado do script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Criar registo
Use a ação Criar registo para criar novos registos em diferentes tabelas do ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Criar registo requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Opcional. O nome da tabela do ServiceNow onde o novo registo é criado (por exemplo, |
Object Json Data |
Opcional. O objeto JSON que contém os pares de campo-valor necessários para definir o novo registo (como campos de incidentes ou atributos de itens da CMDB). |
Resultados da ação
A ação Criar registo fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Create Record:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado do script
A tabela seguinte lista o valor do resultado do guião quando usa a ação Create Record:
| Nome do resultado do script | Valor |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Transferir anexos
Use a ação Transferir anexos para transferir ficheiros e documentos anexados a um registo específico do ServiceNow para uma pasta local no seu ambiente do Google SecOps.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Download Attachments requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela do ServiceNow que contém o registo a partir do qual quer transferir
anexos (como |
Record Sys ID |
Obrigatório. O ID do sistema ( |
Download Folder Path |
Obrigatório. O caminho absoluto para a pasta no ambiente do Google SecOps onde os anexos transferidos são guardados. |
Overewrite |
Opcional. Se estiver selecionada, a ação substitui os ficheiros com o mesmo nome. Desativada por predefinição. |
Resultados da ação
A ação Transferir anexos fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Transferir anexos:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Mensagens de saída
A ação Ping pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Transferir anexos:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Obtenha detalhes de incidentes secundários
Use a ação Get Child Incident Details para obter informações sobre incidentes secundários com base no incidente principal no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Get Child Incident Details requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Parent Incident Number |
Obrigatório. O número do incidente principal a partir do qual obter os detalhes do incidente secundário, no formato |
Max Child Incident To Return |
Opcional. O número máximo de incidentes secundários que a ação devolve do incidente principal. O valor predefinido é |
Resultados da ação
A ação Get Child Incident Details (Obter detalhes do incidente secundário) fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Mesa de parede para capas
A ação Get Child Incident Details (Obter detalhes do incidente secundário) apresenta a seguinte tabela:
Nome da tabela: Detalhes do incidente secundário
Colunas da tabela:
- Sys ID (mapeado como
sys_id) - Número (mapeado como
number) - Breve descrição (mapeada como
short_description) - Created At (mapeado como
sys_created_on)
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Child Incident Details:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensagens de saída
A ação Get Child Incident Details pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Get Child Incident Details:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Obtenha detalhes do registo da CMDB
Use a ação Get CMDB Record Details para obter registos detalhados da CMDB da mesma classe no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Get CMDB Record Details requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Class Name |
Obrigatório. O nome da classe da CMDB a partir da qual obter registos, como
Para mais informações sobre os nomes das classes, consulte o artigo Veja e edite a definição e os metadados das classes. |
Sys ID |
Obrigatório. Uma lista separada por vírgulas dos IDs do sistema (`sys_id`) dos registos da CMDB para os quais pretende obter detalhes. |
Max Records To Return |
Opcional. O número máximo de relações de registos a devolver para cada tipo de relação
(como O valor predefinido é |
Resultados da ação
A ação Get CMDB Record Details fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get CMDB Record Details:
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Mensagens de saída
A ação Get CMDB Record Details pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Get CMDB Record Details (Obter detalhes do registo da CMDB):
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Get Incident
Use a ação Get Incident para obter informações sobre um incidente do ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Get Incident requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O identificador exclusivo do incidente do ServiceNow a obter, no formato |
Resultados da ação
A ação Get Incident fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Get Incident:
| Nome do resultado do script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Obter símbolo OAuth
Use a ação Get Oauth Token para obter um símbolo de atualização do OAuth para o ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
Nenhum.
Resultados da ação
A ação Get Oauth Token fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Oauth Token:
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Mensagens de saída
A ação Get Oauth Token pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
A ação foi bem-sucedida. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte indica o valor do resultado do script quando usa a ação Get Oauth Token:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Obtenha detalhes do registo
Use a ação Get Record Details para obter informações sobre registos de tabelas específicos no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Get Record Details requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela do ServiceNow que contém o registo do qual quer obter informações (como |
Record Sys ID |
Obrigatório. O ID do sistema ( |
Fields |
Opcional. Uma lista separada por vírgulas de campos específicos (colunas) a devolver do registo obtido (como Se não for indicado nenhum valor, a ação devolve os campos predefinidos para o registo. |
Resultados da ação
A ação Get Record Details (Obter detalhes do registo) fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Record Details:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensagens de saída
A ação Get Record Details pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Get Record Details:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Obtenha detalhes do utilizador
Use a ação Get User Details para obter informações sobre o utilizador
através do parâmetro sys_id no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Get User Details requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
User Sys IDs |
Opcional. Uma lista separada por vírgulas dos IDs do sistema correspondentes aos utilizadores para os quais
pretende obter detalhes (como |
Emails |
Opcional. Uma lista de endereços de email separados por vírgulas correspondentes aos utilizadores para os quais
pretende obter detalhes (como
|
Resultados da ação
A ação Obter detalhes do utilizador fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Mesa de parede para capas
A ação Get User Details (Obter detalhes do utilizador) apresenta a seguinte tabela:
Nome da tabela: Detalhes do utilizador
Colunas da tabela:
- Sys ID (mapeado como
sys_id) - Nome (mapeado como
name) - Nome de utilizador (mapeado como
user_name) - Email (mapeado como
email)
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get User Details:
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Mensagens de saída
A ação Get User Details pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Obter detalhes do utilizador:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Liste os registos da CMDB
Use a ação List CMDB Records para listar os registos da CMDB da mesma classe no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Gerar o filtro de consulta
O parâmetro Query Filter aceita strings de consulta codificadas do ServiceNow padrão (sysparm_query). Pode gerar estas strings diretamente na interface do ServiceNow (por exemplo, criando um filtro numa vista de lista e selecionando Copiar consulta) ou construindo-as manualmente.
Para instruções sobre como gerar e usar estas strings, consulte o artigo Strings de consulta codificadas na documentação do ServiceNow.
Dados de ações
A ação List CMDB Records requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Class Name |
Obrigatório. O nome da classe da CMDB a partir da qual obter registos, como
Para mais informações sobre os nomes das classes do ServiceNow, consulte o artigo Veja e edite a definição e os metadados das classes. |
Query Filter |
Opcional. A string de consulta codificada usada para filtrar os registos devolvidos (como
Pode gerar strings de consulta válidas através da opção Copiar consulta nas vistas de lista do ServiceNow. Para mais informações, consulte Strings de consulta codificadas. |
Max Records To Return |
Opcional. O número máximo de registos a obter com base nos filtros aplicados. O valor predefinido é |
Resultados da ação
A ação List CMDB Records fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Mesa de parede para capas
A ação List CMDB Records apresenta a seguinte tabela:
Nome da tabela: CLASS_NAME registos
Colunas da tabela:
- Nome (mapeado como
name) - Sys ID (mapeado como
sys_id)
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação List CMDB Records:
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Mensagens de saída
A ação List CMDB Records pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor da saída do resultado do script quando usa a ação List CMDB Records:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Listar comentários de registos
Use a ação List Record Comments para listar os comentários relacionados com um registo de tabela específico no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação List Record Comments requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela do ServiceNow que contém o registo para o qual pretende listar comentários (como |
Record Sys ID |
Obrigatório. O ID do sistema ( |
Type |
Obrigatório. O tipo de comentários ou notas a obter. Os valores possíveis são os seguintes:
O valor predefinido é |
Max Results To Return |
Opcional. O número máximo de comentários ou notas de trabalho a devolver. O valor predefinido é |
Resultados da ação
A ação List Record Comments fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação List Record Comments:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensagens de saída
A ação List Record Comments pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte indica o valor do resultado do script quando usa a ação List Record Comments:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Listar registos relacionados com o utilizador
Use a ação List Records Related To User para listar registos de uma tabela relacionados com um utilizador no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação List Records Related To User requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela do ServiceNow para pesquisar registos relacionados (como
|
Usernames |
Obrigatório. Uma lista de nomes de utilizador separados por vírgulas para os quais obter os registos relacionados. |
Max Days Backwards |
Obrigatório. O número de dias a partir da data atual para pesquisar registos relacionados. O valor predefinido é |
Max Records To Return |
Opcional. O número máximo de registos a devolver para cada utilizador. O valor predefinido é |
Resultados da ação
A ação List Records Related To User (Listar registos relacionados com o utilizador) fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação List Records Related To User:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensagens de saída
A ação List Records Related To User pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte apresenta o valor do resultado do script quando usa a ação List Records Related To User (Listar registos relacionados com o utilizador):
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Tchim-tchim
Use a ação Ping para testar a conetividade com o ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
Nenhum.
Resultados da ação
A ação Ping fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Ping:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Atualizar incidente
Use a ação Atualizar incidente para atualizar as informações do incidente.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Atualizar incidente requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O identificador exclusivo do incidente do ServiceNow a atualizar, no formato |
Short Description |
Opcional. Uma breve descrição do incidente. |
Impact |
Opcional. Um nível de impacto para o incidente. Os valores possíveis são os seguintes:
O valor predefinido é |
Urgency |
Opcional. Um nível de urgência para o incidente. Os valores possíveis são os seguintes
O valor predefinido é |
Category |
Opcional. Uma categoria para o incidente. |
Assignment Group ID |
Opcional. O nome completo de um grupo ao qual atribuir o incidente. |
Assigned User ID |
Opcional. O nome completo de um utilizador ao qual atribuir o incidente. |
Description |
Opcional. A descrição do incidente. |
Incident State |
Opcional. Um nome do estado ou um ID do estado do incidente (como |
Custom Fields |
Opcional. Uma lista separada por vírgulas de nomes de campos e os respetivos valores correspondentes a atualizar, no formato Pode usar este parâmetro para modificar campos não definidos explicitamente como entradas de ações (como |
Resultados da ação
A ação Atualizar incidente fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Atualizar incidente:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Atualizar incidente:
| Nome do resultado do script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Atualize o registo
Use a ação Atualizar registo para modificar os registos existentes pertencentes a várias tabelas no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Update Record requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Opcional. O nome da tabela do ServiceNow que contém o registo a atualizar (como |
Object Json Data |
Obrigatório. Um objeto JSON que contém os pares de campo-valor a aplicar ao registo (como |
Record Sys ID |
Obrigatório. O ID do sistema ( |
Resultados da ação
A ação Update Record (Atualizar registo) fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Update Record:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Atualizar registo:
| Nome do resultado do script | Valor |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Aguarde por comentários
Use a ação Aguardar comentários para pausar a execução do manual de soluções até que seja adicionado um comentário ou uma nota de trabalho a um registo de tabela específico no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Wait For Comments requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela do ServiceNow que contém o registo a partir do qual
aguardar comentários (como |
Record Sys ID |
Obrigatório. O ID do sistema ( |
Type |
Obrigatório. O tipo de comentários ou notas que a ação deve aguardar. Os valores possíveis são os seguintes:
O valor predefinido é |
Wait Mode |
Obrigatório. A condição que determina quando a ação deixa de esperar e prossegue. Os valores possíveis são os seguintes:
O valor predefinido é |
Text |
Opcional. A string de texto específica que a ação aguarda num novo comentário ou nota de trabalho. Este parâmetro só é usado quando |
Resultados da ação
A ação Aguardar comentários fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Wait For Comments:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensagens de saída
A ação Wait For Comments pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Aguardar comentários:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Aguarde a atualização do campo
Use a ação Aguardar atualização do campo para pausar a execução do livro de jogadas até que um campo específico num registo de dados do ServiceNow seja atualizado para um dos valores esperados.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Aguardar atualização do campo requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela do ServiceNow que contém o registo a monitorizar
(como |
Record Sys ID |
Obrigatório. O ID do sistema ( |
Field - Column Name |
Obrigatório. O nome da coluna (campo) que a ação monitoriza para verificar se existem alterações. |
Field - Values |
Obrigatório. Uma lista de valores separados por vírgulas que, se forem encontrados no campo monitorizado,
faz com que a ação deixe de esperar e continue (como
|
Resultados da ação
A ação Aguardar atualização de campo fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Aguardar atualização do campo:
| Nome do resultado do script | Valor |
|---|---|
updated_field |
UPDATED_FIELD |
Aguarde pela atualização do estado
Use a ação Aguardar atualização do estado para pausar a execução do guião até que o estado de um incidente específico do ServiceNow seja atualizado para um dos valores esperados.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Wait for Status Update requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O identificador exclusivo do incidente do ServiceNow a monitorizar, no formato |
Statuses |
Obrigatório. Uma lista separada por vírgulas de estados do incidente que, se forem atingidos,
fazem com que a ação deixe de esperar e avance (como
|
Resultados da ação
A ação Aguardar atualização do estado fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Aguardar atualização do estado:
| Nome do resultado do script | Valor |
|---|---|
new_status |
STATUS |
Conetores
Para mais informações sobre como configurar conetores no Google SecOps, consulte o artigo Carregue os seus dados (conetores).
Conetor do ServiceNow
Use o conetor do ServiceNow para obter incidentes do ServiceNow.
Trabalhar com a lista de consultas dinâmicas
No conetor do ServiceNow, a lista dinâmica modifica o sysparm_query
que o conetor usa para consultar o ServiceNow. Isto permite filtrar
registos com base em qualquer campo suportado para o tipo de registo.
Para definir um filtro, configure cada item da lista dinâmica para conter um par de valor de campo no seguinte formato:
FIELD_NAME=VALUE.
Por exemplo: category=security.
Quando a opção Use whitelist as a blacklist está ativada, o conetor inverte a lógica da consulta, fazendo com que a lista dinâmica funcione como uma lista de bloqueios em vez de como um filtro.
Entradas do conetor
O conector do ServiceNow requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Product Field Name |
Obrigatório. O nome do campo onde o nome do produto está armazenado. O nome do produto afeta principalmente o mapeamento. Para simplificar e melhorar o processo de mapeamento do conector, o valor predefinido é resolvido para um valor alternativo referenciado a partir do código. Qualquer entrada inválida para este parâmetro é resolvida para um valor alternativo por predefinição. O valor predefinido é |
Event Field Name |
Obrigatório. O nome do campo que determina o nome do evento (subtipo). O valor predefinido é |
Rule Generator |
Opcional. O nome do campo cujo valor define a consulta ou o conjunto de regras específico a aplicar durante a obtenção de registos. |
Api Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor predefinido é
|
Username |
Obrigatório. O nome de utilizador da conta do ServiceNow. |
Password |
Obrigatório. A palavra-passe da conta do ServiceNow. |
Verify SSL |
Opcional. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do ServiceNow. Ativada por predefinição. |
Days Backwards |
Opcional. O número de dias anteriores à hora atual para obter registos. Este parâmetro é usado para a execução inicial do conetor ou como um valor alternativo se a data/hora anterior do conetor tiver expirado. O valor predefinido é |
Max Incidents Per Cycle |
Opcional. O número máximo de incidentes a obter durante cada iteração do conector. O valor predefinido é |
Environments Whitelist |
Opcional. Uma lista de ambientes (domínios) separados por vírgulas para o conector carregar para o Google SecOps, como |
Use whitelist as a blacklist |
Opcional. Se estiver selecionada, o conetor usa a lista dinâmica como uma lista de bloqueios. Desativada por predefinição. |
PythonProcessTimeout |
Obrigatório. O limite de tempo limite, em segundos, para o processo Python que executa o script atual. O valor predefinido é |
Incident Table |
Opcional. O nome da tabela da API ou o caminho a usar para ações relacionadas com incidentes e obtenção de registos. Por predefinição, a integração usa o caminho |
Client ID |
Opcional. O ID de cliente para a integração do ServiceNow, necessário para a autenticação OAuth 2.0 através de credenciais de cliente. Pode autenticar através do token de atualização ou das credenciais do cliente. Se o token de atualização e as credenciais do cliente estiverem configurados, a integração usa o token de atualização para autenticação. |
Client Secret |
Opcional. O segredo do cliente para a integração do ServiceNow, necessário para a autenticação OAuth 2.0 através de credenciais de cliente. Pode autenticar através do token de atualização ou das credenciais do cliente. Se o token de atualização e as credenciais do cliente estiverem configurados, a integração usa o token de atualização para autenticação. |
Refresh Token |
Opcional. O token de atualização para a integração do ServiceNow, necessário para a autenticação OAuth 2.0 através de um token de atualização. Este token de atualização configurado expira a cada 90 dias. Pode autenticar através do token de atualização ou das credenciais do cliente. Se o token de atualização e as credenciais do cliente estiverem configurados, a integração usa o token de atualização para autenticação. |
Assignment Group |
Opcional. O nome do grupo de atribuição cujos registos o conetor deve carregar. |
Use Oauth Authentication |
Opcional. Se esta opção estiver selecionada, a integração usa o OAuth 2.0 para fazer a autenticação. A autenticação OAuth 2.0 requer a definição das credenciais do cliente
( Desativada por predefinição. |
Server Time Zone |
Opcional. O fuso horário configurado no servidor do ServiceNow (como O valor predefinido é |
Table Name |
Opcional. O nome da tabela a partir da qual obter registos, como |
Event Name |
Opcional. O nome do evento do Google SecOps criado quando um registo é carregado (como |
Proxy Server Address |
Opcional. O endereço do servidor proxy a usar. |
Proxy Username |
Opcional. O nome de utilizador do proxy para autenticação. |
Proxy Password |
Opcional. A palavra-passe do proxy para autenticação. |
Get User Information |
Opcional. Se selecionado, o conector também obtém as informações sobre os utilizadores relacionados com o incidente. Desativada por predefinição. |
Empregos
Para mais informações sobre tarefas, consulte os artigos Configure uma nova tarefa e Agendamento avançado.
ServiceNow – Sincronizar incidentes fechados
Use a tarefa ServiceNow - Sync Closed Incidents para sincronizar incidentes fechados do ServiceNow com alertas e registos correspondentes do Google SecOps.
Esta tarefa processa incidentes do ServiceNow carregados como alertas e registos que contêm a etiqueta ServiceNow e um valor de contexto TICKET_ID com o número do incidente.
Parâmetros de trabalho
A tarefa ServiceNow - Sync Closed Incidents requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Api Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor predefinido é
|
Username |
Obrigatório. O nome de utilizador da instância do ServiceNow. |
Password |
Obrigatório. A palavra-passe da instância do ServiceNow. |
Verify SSL |
Opcional. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do ServiceNow. Ativada por predefinição. |
Client ID |
Opcional. O ID de cliente para a integração do ServiceNow, necessário para a autenticação OAuth 2.0 através de credenciais de cliente. Pode autenticar através do token de atualização ou das credenciais do cliente. Se o token de atualização e as credenciais do cliente estiverem configurados, a integração usa o token de atualização para autenticação. |
Client Secret |
Opcional. O segredo do cliente para a integração do ServiceNow, necessário para a autenticação OAuth 2.0 através de credenciais de cliente. Pode autenticar através do token de atualização ou das credenciais do cliente. Se o token de atualização e as credenciais do cliente estiverem configurados, a integração usa o token de atualização para autenticação. |
Refresh Token |
Opcional. O token de atualização para a integração do ServiceNow, necessário para a autenticação OAuth 2.0 através de um token de atualização. Este token de atualização configurado expira a cada 90 dias. Pode autenticar através do token de atualização ou das credenciais do cliente. Se o token de atualização e as credenciais do cliente estiverem configurados, a integração usa o token de atualização para autenticação. |
Use Oauth Authentication |
Opcional. Se esta opção estiver selecionada, a integração usa o OAuth 2.0 para fazer a autenticação. A autenticação OAuth 2.0 requer a definição das credenciais do cliente
( Desativada por predefinição. |
Max Hours Backwards |
Opcional. O número de horas a partir da hora atual para pesquisar e sincronizar incidentes encerrados. O valor predefinido é |
Table Name |
Obrigatório. O nome da tabela da base de dados na qual pesquisar incidentes fechados (como
|
ServiceNow – Sincronizar incidentes
Use a tarefa ServiceNow - Sincronizar incidentes para sincronizar os campos de incidentes e os anexos do ServiceNow com os casos e os alertas relacionados no Google SecOps.
Requisitos do trabalho
Para que a tarefa funcione corretamente, certifique-se de que o seguinte está configurado no alerta ou registo do Google SecOps (consoante o parâmetro Sync Level):
Etiqueta: a caixa tem de ter a etiqueta
ServiceNow Incident Sync.Valor de contexto: o registo ou o alerta tem de ter uma chave de contexto
TICKET_IDque contenha uma lista de números de incidentes do ServiceNow separados por vírgulas (por exemplo,INC0000050,INC0000051). Nota: pode definir o valor de contextoTICKET_IDatravés da ação Definir valor de contexto do âmbito da integração das utilidades do Siemplify.
Parâmetros de trabalho
A tarefa ServiceNow – Sincronizar incidentes requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Api Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor predefinido é
|
Username |
Obrigatório. O nome de utilizador da instância do ServiceNow. |
Password |
Obrigatório. A palavra-passe da instância do ServiceNow. |
Sync Level |
Obrigatório. O nível ao qual a tarefa sincroniza os dados. Os valores possíveis são os seguintes:
O valor predefinido é |
Max Hours Backwards |
Obrigatório. O número máximo de horas a partir da hora atual para pesquisar registos a sincronizar. O valor predefinido é |
Verify SSL |
Opcional. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do ServiceNow. Ativada por predefinição. |
Sincronize comentários de registos de tabelas
Use a tarefa Sincronizar comentários de registos de tabelas para sincronizar comentários entre registos de tabelas do ServiceNow e registos do Google SecOps.
Parâmetros de trabalho
A tarefa Sincronizar comentários de registos da tabela requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Api Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor predefinido é
|
Username |
Obrigatório. O nome de utilizador da instância do ServiceNow. |
Password |
Obrigatório. A palavra-passe da instância do ServiceNow. |
Verify SSL |
Opcional. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do ServiceNow. Ativada por predefinição. |
Client ID |
Opcional. O ID de cliente para a integração do ServiceNow, necessário para a autenticação OAuth 2.0 através de credenciais de cliente. Pode autenticar através do token de atualização ou das credenciais do cliente. Se o token de atualização e as credenciais do cliente estiverem configurados, a integração usa o token de atualização para autenticação. |
Client Secret |
Opcional. O segredo do cliente para a integração do ServiceNow, necessário para a autenticação OAuth 2.0 através de credenciais de cliente. Pode autenticar através do token de atualização ou das credenciais do cliente. Se o token de atualização e as credenciais do cliente estiverem configurados, a integração usa o token de atualização para autenticação. |
Refresh Token |
Opcional. O token de atualização para a integração do ServiceNow, necessário para a autenticação OAuth 2.0 através de um token de atualização. Este token de atualização configurado expira a cada 90 dias. Pode autenticar através do token de atualização ou das credenciais do cliente. Se o token de atualização e as credenciais do cliente estiverem configurados, a integração usa o token de atualização para autenticação. |
Use Oauth Authentication |
Opcional. Se esta opção estiver selecionada, a integração usa o OAuth 2.0 para fazer a autenticação. A autenticação OAuth 2.0 requer a definição das credenciais do cliente
( Desativada por predefinição. |
Table Name |
Obrigatório. O nome da tabela do ServiceNow para pesquisar registos para sincronizar
comentários (como |
Sincronize comentários de registos de tabelas por etiqueta
Use a tarefa Sincronizar comentários de registos de tabelas por etiqueta para sincronizar comentários entre registos de tabelas do ServiceNow e registos do Google SecOps.
Requisitos do trabalho
Para que a tarefa funcione corretamente, o registo do Google SecOps tem de ter as seguintes duas etiquetas:
ServiceNow TABLE_NAME(em que<var class="readonly">TABLE_NAME</var>é o nome da tabela do ServiceNow, comoincident).ServiceNow TicketId: TICKET_ID(em que<var class="readonly">TICKET_ID</var>é o ID do sistema ou o número do registo correspondente).
Parâmetros de trabalho
A tarefa Sync Table Record Comments By Tag requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor predefinido é
|
Username |
Obrigatório. O nome de utilizador da instância do ServiceNow. |
Password |
Obrigatório. A palavra-passe da instância do ServiceNow. |
Table Name |
Obrigatório. O nome da tabela da base de dados a pesquisar, como |
Verify SSL |
Opcional. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do ServiceNow. Ativada por predefinição. |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.