ServiceNow と Google SecOps を統合する
統合バージョン: 59.0
このドキュメントでは、ServiceNow を Google Security Operations(Google SecOps)と統合する方法について説明します。
ユースケース
ServiceNow の統合では、Google SecOps の機能を使用して、次のユースケースをサポートします。
インシデント チケットの自動作成: SIEM やその他のセキュリティ ツールで発生したセキュリティ アラートから ServiceNow インシデントを自動的に作成します。
インシデントの拡充と対応: 手動によるチケット発行を減らし、元の警告から関連情報をインシデントに追加することで、インシデント対応のワークフローを効率化します。
フィッシングの修復: メールヘッダーの収集、添付ファイルの調査、類似メールの検索など、繰り返し発生するフィッシング調査の手順を自動化し、対応時間を短縮します。
脆弱性修復のオーケストレーション: 脆弱性スキャン結果に基づいて、パッチ適用または軽減アクションの ServiceNow 変更リクエストを自動的に作成して、脆弱性修復ワークフローをオーケストレートします。
ユーザー ライフサイクルの自動化: ServiceNow ワークフローのトリガーに基づいて、さまざまなシステム(アクセス制御、メール プラットフォーム、アプリケーション)でユーザーのプロビジョニングとプロビジョニング解除のタスクを自動化します。
脅威インテリジェンスのコンテキスト: ServiceNow プラットフォームから直接取得した脅威インテリジェンス データでセキュリティ アラートを拡充し、アナリストが対応アクションの優先順位付けを行うためのコンテキストを増やします。
始める前に
Google SecOps プラットフォームで統合を構成する前に、次の前提条件を満たしていることを確認してください。
ServiceNow ユーザー アカウント: レコードの作成と更新の権限を持つユーザー アカウント。
ServiceNow のロール: 特定のテーブルへのアクセスを許可するために必要なシステムロール(
sn_incident_write、itil)とカスタムのユーザー アクセス構成(secops_user)。ネットワーク接続: Google SecOps IP アドレスから ServiceNow インスタンスへのトラフィックを許可するネットワーク構成。
OAuth 認証情報(省略可): OAuth 2.0 認証を使用する場合は、クライアント ID とクライアント シークレット。
ServiceNow でユーザー アクセスを構成する
統合でコメントを同期してアクションを実行できるようにするには、ServiceNow プラットフォームで次の管理タスクを実行する必要があります。
ServiceNow インターフェースの操作方法については、ServiceNow の公式プロダクト ドキュメントをご覧ください。
カスタムロールを作成する: 特定の統合権限を処理する新しいロール(
secops_userなど)を作成します。新しい ACL ルールを作成する: この統合では
sys_journal_fieldテーブルへのアクセスが必要ですが、このテーブルへのアクセスはデフォルトで管理者に制限されています。sys_journal_fieldテーブルの新しいreadオペレーション ACL を作成し、カスタムロール(secops_user)に割り当てます。ユーザーにロールを割り当てる: 統合に使用する ServiceNow ユーザー アカウントに次のロールを割り当てます。
作成したカスタムロール。
sn_incident_write: インシデントをクローズ アクションと インシデントを更新 アクションで必須です。itil: CMDB レコードの詳細を取得アクションと CMDB レコードを一覧表示アクションに必要です。
OAuth 2.0 認証を構成する(省略可)
OAuth 2.0 認証を使用することをおすすめします。このプロセスでは、ServiceNow(認証情報の取得)と Google SecOps(トークンの生成)の両方で操作を行う必要があります。
OAuth エンドポイントを作成する(ServiceNow)
ServiceNow インスタンスで、OAuth 2.0 プラグインが有効になっていることを確認し、外部クライアント用の OAuth API エンドポイントを作成します。
エンドポイントの作成手順については、クライアントがインスタンスにアクセスするためのエンドポイントを作成するをご覧ください。
作成したら、クライアント ID とクライアント シークレットを記録します。
更新トークンを生成する(Google SecOps)
更新トークンを生成するには、ヘルパー アクションを実行するように統合を一時的に構成する必要があります。
Google SecOps で、[レスポンス] > [統合の設定] に移動します。
ユーザー名、パスワード、クライアント ID、クライアント シークレットを使用して、一時的な ServiceNow 統合インスタンスを構成します。
ケースをシミュレートするか、既存のケースを開きます。
ケースで ServiceNow の [Get Oauth Token] アクションを手動で実行します。
アクションの JSON 結果から
refresh_tokenの値をコピーし、統合を構成するときに [更新トークン] フィールドで使用します。
統合のパラメータ
ServiceNow 統合には次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Api Root |
必須。 ServiceNow インスタンスの API ルート。 デフォルト値は |
Username |
必須。 ServiceNow アカウントのユーザー名。 |
Password |
必須。 ServiceNow アカウントのパスワード。 |
Incident Table |
省略可。 インシデント関連のアクションとレコード取得に使用する API テーブル名またはパス。 デフォルトでは、統合は |
Verify SSL |
省略可。 選択すると、ServiceNow サーバーに接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
Client ID |
省略可。 クライアント認証情報を使用した OAuth 2.0 認証に必要な ServiceNow 統合のクライアント ID。 認証には、更新トークンまたはクライアント認証情報のいずれかを使用できます。更新トークンとクライアント認証情報の両方が構成されている場合、統合では認証に更新トークンが使用されます。 |
Client Secret |
省略可。 ServiceNow 統合のクライアント シークレット。クライアント認証情報を使用した OAuth 2.0 認証に必要です。 認証には、更新トークンまたはクライアント認証情報のいずれかを使用できます。更新トークンとクライアント認証情報の両方が構成されている場合、統合では認証に更新トークンが使用されます。 |
Refresh Token |
省略可。 ServiceNow 統合の更新トークン。更新トークンを使用した OAuth 2.0 認証に必要です。 構成された更新トークンは 90 日ごとに期限切れになります。 認証には、更新トークンまたはクライアント認証情報のいずれかを使用できます。更新トークンとクライアント認証情報の両方が構成されている場合、統合では認証に更新トークンが使用されます。 |
Use Oauth Authentication |
省略可。 選択すると、統合で OAuth 2.0 を使用して認証が行われます。 OAuth 2.0 認証では、クライアント認証情報( デフォルトでは無効にされています。 |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスの構成とサポートの方法については、複数のインスタンスのサポートをご覧ください。
操作
アクションの詳細については、 デスクから保留中のアクションに対応すると手動アクションを実行するをご覧ください。
添付ファイルを追加
ServiceNow のテーブル レコードに添付ファイルを追加するには、[添付ファイルの追加] アクションを使用します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[添付ファイルを追加] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 添付ファイルが追加されるレコードを含むテーブルの名前。 |
Record Sys ID |
必須。 添付ファイルが追加されたレコードのシステム ID( |
File Path |
必須。 添付するファイルの絶対パスのカンマ区切りリスト。 |
Mode |
省略可。 同じ名前のファイルがレコードにすでに存在する場合のアクションの動作。 値は次のいずれかになります。
デフォルト値は |
アクションの出力
[添付ファイルを追加] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[添付ファイルを追加] アクションを使用したときに受信した JSON 結果の出力です。
{
"result": {
"size_bytes": "742",
"file_name": "placeholder_document.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2025-01-01 10:00:00",
"sys_tags": "",
"table_name": "incident",
"sys_id": "TEST_SYS_ID_ATTACH_123456789",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://placeholder.service-now.com/api/now/attachment/TEST_SYS_ID_ATTACH_123456789/file",
"content_type": "multipart/form-data",
"sys_created_on": "2025-01-01 10:00:00",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "TEST_SYS_ID_RECORD_ABCDEFG",
"chunk_size_bytes": "700000",
"hash": "test_hash_0000000000000000000000000000000000000000000000000000000000000000",
"sys_created_by": "admin"
}
}
出力メッセージ
[添付ファイルを追加] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[添付ファイルを追加] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
コメントを追加
[コメントを追加] アクションを使用して、ServiceNow インシデントにコメントを追加します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[コメントを追加] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Incident Number |
必須。 コメントを追加するインシデントの番号( |
Comment |
必須。 インシデントに追加するコメント。 |
アクションの出力
[コメントを追加] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、コメントを追加アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
コメントを追加して返信を待つ
コメントを追加して返信を待つアクションを使用して、ServiceNow インシデントにコメントを追加し、そのインシデントに新しいコメントまたは返信が追加されるまでハンドブックの実行を一時停止します。アクションの出力は、新しいコメントのコンテンツです。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Add Comment and Wait for Reply](コメントを追加して返信を待つ)アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Incident Number |
必須。 コメントを追加するインシデントの番号( |
Comment |
必須。 インシデントに追加するコメント。 |
アクションの出力
[コメントを追加して返信を待つ] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[コメントを追加して返信を待つ] アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
new_comment |
レコードにコメントを追加
Add Comment To Record アクションを使用すると、ServiceNow の特定のテーブル レコードにコメントや作業メモを追加できます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Add Comment To Record] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 コメントまたはメモを追加するテーブルの名前。 |
Type |
必須。 追加するコメントまたはメモのタイプ。 値は次のいずれかになります。
デフォルト値は |
Record Sys ID |
必須。 コメントまたは作業メモを追加するシステム ID( |
Text |
必須。 コメントまたは作業メモの内容。 |
Wait For Reply |
省略可。 選択すると、アクションは非同期で実行され、新しいコメントまたは作業メモがレコードに追加されるまで実行が一時停止されます。 コメントを追加すると、アクションでコメントが追跡され、作業メモを追加すると、作業メモが追跡されます。 デフォルトでは無効にされています。 |
アクションの出力
[Add Comment To Record] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[レコードにコメントを追加] アクションを使用した場合に受信される JSON 結果の出力例を示しています。
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "Test comment content.",
"sys_created_by": "admin",
"element": "comments"
}
出力メッセージ
[Add Comment To Record] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
アクションが成功しました。 |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Add Comment To Record アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
親インシデントを追加する
ServiceNow のインシデントに親インシデントを追加するには、[親インシデントを追加] アクションを使用します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Add Parent Incident](親インシデントを追加)アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Parent Incident Number |
必須。 親インシデント番号( このアクションは、 |
Child Incident Numbers |
必須。 指定された親インシデントの子インシデントとして設定するインシデント番号のカンマ区切りリスト。 |
アクションの出力
[親インシデントを追加] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[親インシデントを追加] アクションを使用したときに受信した JSON 結果の出力を示しています。
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
出力メッセージ
[Add Parent Incident] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
アクションが成功しました。 |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
インシデントをクローズする
インシデントをクローズするアクションを使用して、ServiceNow インシデントをクローズします。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[インシデントをクローズ] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Incident Number |
必須。 クローズするインシデントの番号( |
Close Reason |
必須。 インシデントをクローズした理由。 |
Resolution Code |
必須。 インシデントの解決コード。 値は次のいずれかになります。
デフォルト値は |
Close Notes |
必須。 インシデントのクローズメモ。 |
アクションの出力
[インシデントをクローズ] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[インシデントをクローズ] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
アラート インシデントを作成する
[アラート インシデントの作成] アクションを使用して、ハンドブックの実行を開始するアラートの詳細に基づいて、ServiceNow で新しいインシデントを作成します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Create Alert Incident] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Impact |
必須。 インシデントの影響レベル。 値は次のいずれかになります。
デフォルト値は |
Urgency |
必須。 インシデントの緊急度。 使用できる値は次のとおりです。
デフォルト値は |
Category |
省略可。 インシデントのカテゴリ。 |
Assignment Group ID |
省略可。 インシデントを割り当てるグループのフルネーム。 |
Assigned User ID |
省略可。 インシデントを割り当てるユーザーのフルネーム。 |
Description |
省略可。 インシデントの説明。 |
アクションの出力
[アラート インシデントを作成] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[アラート インシデントを作成] アクションを使用したときに受信した JSON 結果の出力を示しています。
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
スクリプトの結果
次の表に、アラート インシデントの作成アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
インシデントを作成する
[インシデントを作成] アクションを使用して、ServiceNow で新しいインシデントを作成します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[インシデントを作成] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Short Description |
必須。 インシデントの簡単な説明。 |
Impact |
必須。 インシデントの影響レベル。 値は次のいずれかになります。
デフォルト値は |
Urgency |
必須。 インシデントの緊急度。 使用できる値は次のとおりです。
デフォルト値は |
Category |
省略可。 インシデントのカテゴリ。 |
Assignment Group ID |
省略可。 インシデントを割り当てるグループの完全な名前。 |
Assigned User ID |
省略可。 インシデントを割り当てるユーザーのフルネーム。 |
Description |
省略可。 インシデントの説明。 |
Custom Fields |
省略可。 新しい ServiceNow インシデント レコードに含めるフィールド名と対応する値のカンマ区切りリスト( このパラメータを使用すると、アクション入力として明示的にリストされていないフィールド(`location` や `priority` など)の値を設定できます。 |
アクションの出力
[インシデントの作成] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[インシデントを作成] アクションを使用したときに受信した JSON 結果の出力です。
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
スクリプトの結果
次の表に、[インシデントを作成] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
incident_number |
INCIDENT_NUMBER |
レコードを作成する
レコードの作成アクションを使用して、さまざまな ServiceNow テーブルに新しいレコードを作成します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[レコードを作成] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
省略可。 新しいレコードが作成される ServiceNow テーブルの名前( |
Object Json Data |
省略可。 新しいレコード(インシデント フィールドや CMDB アイテム属性など)の定義に必要なフィールドと値のペアを含む JSON オブジェクト。 |
アクションの出力
[レコードを作成] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[レコードを作成] アクションを使用した場合に受信される JSON 結果の出力です。
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
スクリプトの結果
次の表に、レコードを作成アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
添付ファイルをダウンロードする
[添付ファイルのダウンロード] アクションを使用して、特定の ServiceNow レコードに添付されているファイルとドキュメントを Google SecOps 環境のローカル フォルダにダウンロードします。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Download Attachments] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 添付ファイルをダウンロードするレコードを含む ServiceNow テーブルの名前( |
Record Sys ID |
必須。 添付ファイルがダウンロードされるレコードのシステム ID( |
Download Folder Path |
必須。 ダウンロードした添付ファイルが保存される Google SecOps 環境内のフォルダの絶対パス。 |
Overewrite |
省略可。 選択すると、アクションは同じ名前のファイルを上書きします。 デフォルトでは無効にされています。 |
アクションの出力
[添付ファイルをダウンロード] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[添付ファイルをダウンロード] アクションを使用したときに受信した JSON 結果の出力です。
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
出力メッセージ
Ping アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[添付ファイルをダウンロード] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
子インシデントの詳細を取得する
子インシデントの詳細を取得アクションを使用して、ServiceNow の親インシデントに基づいて子インシデントに関する情報を取得します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Get Child Incident Details] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Parent Incident Number |
必須。 子インシデントの詳細を取得する親インシデントの番号。形式は |
Max Child Incident To Return |
省略可。 アクションが親インシデントから返す子インシデントの最大数。 デフォルト値は |
アクションの出力
[子インシデントの詳細を取得] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォール テーブル
[子インシデントの詳細を取得] アクションは、次の表を提供します。
テーブル名: Child Incident Details
テーブルの列:
- Sys ID(
sys_idとしてマッピング) - 数値(
numberとしてマッピング) - 短い説明文(
short_descriptionとしてマッピング) - 作成日時(
sys_created_onとしてマッピング)
JSON の結果
次の例は、[子インシデントの詳細を取得] アクションを使用したときに受信した JSON 結果の出力を示しています。
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
出力メッセージ
[Get Child Incident Details] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、子インシデントの詳細を取得アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
CMDB レコードの詳細を取得する
CMDB レコードの詳細を取得アクションを使用して、ServiceNow の同じクラスから詳細な CMDB レコードを取得します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Get CMDB Record Details] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Class Name |
必須。 レコードを取得する CMDB クラスの名前( クラス名の詳細については、クラスの定義とメタデータを表示、編集するをご覧ください。 |
Sys ID |
必須。 詳細を取得する CMDB レコードのシステム ID(`sys_id`)のカンマ区切りリスト。 |
Max Records To Return |
省略可。 関係タイプ( デフォルト値は |
アクションの出力
[CMDB レコードの詳細を取得] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、CMDB レコードの詳細を取得アクションを使用した場合に受信する JSON 結果の出力を示しています。
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
出力メッセージ
[Get CMDB Record Details] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Get CMDB Record Details アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
インシデントを取得する
インシデントを取得アクションを使用して、ServiceNow インシデントに関する情報を取得します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[インシデントを取得] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Incident Number |
必須。 取得する ServiceNow インシデントの一意の識別子( |
アクションの出力
[インシデントを取得] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[インシデントを取得] アクションを使用したときに受信した JSON 結果の出力を示しています。
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
スクリプトの結果
次の表に、インシデントを取得アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
incident_number |
INCIDENT_NUMBER |
OAuth トークンの取得
OAuth トークンを取得アクションを使用して、ServiceNow の OAuth 更新トークンを取得します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
なし
アクションの出力
[Get Oauth Token] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、OAuth トークンを取得アクションを使用した場合に受信される JSON 結果の出力を示しています。
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
出力メッセージ
[Get Oauth Token] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
アクションが成功しました。 |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[OAuth トークンを取得] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
レコードの詳細を取得する
Get Record Details アクションを使用して、ServiceNow の特定のテーブルレコードに関する情報を取得します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
レコードの詳細を取得アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 情報を取得するレコードを含む ServiceNow テーブルの名前( |
Record Sys ID |
必須。 詳細を取得する特定の ServiceNow レコードのシステム ID( |
Fields |
省略可。 取得したレコードから返す特定のフィールド(列)のカンマ区切りリスト( 値が指定されていない場合、アクションはレコードのデフォルトのフィールドを返します。 |
アクションの出力
[レコードの詳細を取得] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、レコードの詳細を取得アクションを使用した場合に受信される JSON 結果の出力を示しています。
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
出力メッセージ
[Get Record Details] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、レコードの詳細を取得アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
ユーザーの詳細を取得する
Get User Details アクションを使用して、ServiceNow の sys_id パラメータを使用してユーザーに関する情報を取得します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Get User Details] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
User Sys IDs |
省略可。 詳細を取得するユーザーに対応するシステム ID のカンマ区切りのリスト( |
Emails |
省略可。 詳細( |
アクションの出力
[ユーザーの詳細を取得] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォール テーブル
[Get User Details] アクションは、次の表を提供します。
テーブル名: User Details
テーブルの列:
- Sys ID(
sys_idとしてマッピング) - 名前(
nameとしてマッピング) - ユーザー名(
user_nameとしてマッピング) - メール(
emailとしてマッピング)
JSON の結果
次の例は、[ユーザーの詳細を取得] アクションを使用したときに受信した JSON 結果の出力です。
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
出力メッセージ
[ユーザーの詳細を取得] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Get User Details". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[ユーザーの詳細を取得] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
CMDB レコードの一覧表示
CMDB レコードを一覧表示アクションを使用して、ServiceNow の同じクラスの CMDB レコードを一覧表示します。
このアクションは Google SecOps エンティティに対して実行されません。
クエリフィルタを生成する
Query Filter パラメータは、標準の ServiceNow エンコード済みクエリ文字列(sysparm_query)を受け入れます。これらの文字列は、ServiceNow インターフェース内で直接生成するか(たとえば、リストビューでフィルタを作成して [クエリをコピー] を選択するなど)、手動で作成できます。
これらの文字列を生成して使用する方法については、ServiceNow ドキュメントのエンコードされたクエリ文字列をご覧ください。
アクション入力
[List CMDB Records] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Class Name |
必須。 レコードを取得する CMDB クラスの名前( ServiceNow クラス名の詳細については、クラスの定義とメタデータを表示、編集するをご覧ください。 |
Query Filter |
省略可。 返されるレコードをフィルタするために使用されるエンコードされたクエリ文字列( ServiceNow リストビューの [クエリをコピー] オプションを使用すると、有効なクエリ文字列を生成できます。詳細については、エンコードされたクエリ文字列をご覧ください。 |
Max Records To Return |
省略可。 適用されたフィルタに基づいて取得するレコードの最大数。 デフォルト値は |
アクションの出力
[List CMDB Records] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォール テーブル
[List CMDB Records] アクションでは、次の表が提供されます。
テーブル名: CLASS_NAME レコード
テーブルの列:
- 名前(
nameとしてマッピング) - Sys ID(
sys_idとしてマッピング)
JSON の結果
次の例は、CMDB レコードを一覧表示アクションを使用した場合に受信する JSON 結果の出力を示しています。
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
出力メッセージ
[List CMDB Records] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、List CMDB Records アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
レコードのコメントの一覧表示
レコードのコメントを一覧表示アクションを使用して、ServiceNow の特定のテーブル レコードに関連するコメントを一覧表示します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[List Record Comments] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 コメントを一覧表示するレコードを含む ServiceNow テーブルの名前( |
Record Sys ID |
必須。 コメントを一覧表示するレコードのシステム ID( |
Type |
必須。 取得するコメントまたはメモのタイプ。 値は次のいずれかになります。
デフォルト値は |
Max Results To Return |
省略可。 返すコメントまたは作業メモの最大数。 デフォルト値は |
アクションの出力
[List Record Comments] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、List Record Comments アクションを使用した場合に受信される JSON 結果の出力を示しています。
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
出力メッセージ
[List Record Comments] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、List Record Comments アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
ユーザーに関連するレコードを一覧表示する
List Records Related To User アクションを使用して、ServiceNow のユーザーに関連するテーブルのレコードを一覧表示します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[List Records Related To User] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 関連レコードを検索する ServiceNow テーブルの名前( |
Usernames |
必須。 関連するレコードを取得するユーザー名のカンマ区切りリスト。 |
Max Days Backwards |
必須。 関連レコードを検索する現在の日付からの遡る日数。 デフォルト値は |
Max Records To Return |
省略可。 ユーザーごとに返されるレコードの最大数。 デフォルト値は |
アクションの出力
[List Records Related To User] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、List Records Related To User アクションを使用した場合に受信する JSON 結果の出力例を示しています。
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
出力メッセージ
ユーザーに関連するレコードを一覧表示アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[List Records Related To User] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
Ping
Ping アクションを使用して、ServiceNow への接続をテストします。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
なし
アクションの出力
Ping アクションは次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
インシデントを更新する
[Update Incident] アクションを使用して、インシデント情報を更新します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Update Incident] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Incident Number |
必須。 更新する ServiceNow インシデントの一意の識別子( |
Short Description |
省略可。 インシデントの簡単な説明。 |
Impact |
省略可。 インシデントの影響レベル。 値は次のいずれかになります。
デフォルト値は |
Urgency |
省略可。 インシデントの緊急度レベル。 使用できる値は次のとおりです。
デフォルト値は |
Category |
省略可。 インシデントのカテゴリ。 |
Assignment Group ID |
省略可。 インシデントを割り当てるグループのフルネーム。 |
Assigned User ID |
省略可。 インシデントを割り当てるユーザーのフルネーム。 |
Description |
省略可。 インシデントの説明。 |
Incident State |
省略可。 インシデントのステータス名またはステータス ID( |
Custom Fields |
省略可。 更新するフィールド名と対応する値のカンマ区切りのリスト。 このパラメータを使用すると、アクション入力として明示的に定義されていないフィールド( |
アクションの出力
[インシデントを更新] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[インシデントを更新] アクションを使用したときに受信した JSON 結果の出力です。
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
スクリプトの結果
次の表に、[インシデントを更新] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
incident_number |
INCIDENT_NUMBER |
レコードの更新
レコードを更新アクションを使用して、ServiceNow のさまざまなテーブルに属する既存のレコードを変更します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[レコードを更新] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
省略可。 更新するレコードを含む ServiceNow テーブルの名前( |
Object Json Data |
必須。 レコードに適用するフィールドと値のペアを含む JSON オブジェクト( |
Record Sys ID |
必須。 更新する特定のレコードのシステム ID( |
アクションの出力
[レコードを更新] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[レコードを更新] アクションを使用した場合に受信される JSON 結果の出力です。
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
スクリプトの結果
次の表に、レコードの更新アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
コメントを待つ
コメントを待機アクションを使用すると、ServiceNow の特定のテーブル レコードにコメントまたは作業メモが追加されるまで、プレイブックの実行を一時停止できます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[コメントを待機] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 コメントを待機するレコードを含む ServiceNow テーブルの名前( |
Record Sys ID |
必須。 コメントをモニタリングするレコードのシステム ID( |
Type |
必須。 アクションが待機するコメントまたはメモのタイプ。 値は次のいずれかになります。
デフォルト値は |
Wait Mode |
必須。 アクションが待機を停止して続行するタイミングを決定する条件。 値は次のいずれかになります。
デフォルト値は |
Text |
省略可。 新しいコメントまたは作業メモ内でアクションが待機する特定のテキスト文字列。 このパラメータは、 |
アクションの出力
[コメントを待機] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[コメントを待機] アクションを使用した場合に受信される JSON 結果の出力を示しています。
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
出力メッセージ
[Wait For Comments] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[コメントを待機] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
フィールド更新を待機
[Wait for Field Update] アクションを使用して、ServiceNow データレコードの特定のフィールドが想定される値のいずれかに更新されるまで、プレイブックの実行を一時停止します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Wait for Field Update] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 モニタリングするレコードを含む ServiceNow テーブルの名前( |
Record Sys ID |
必須。 フィールドの更新をモニタリングするレコードのシステム ID( |
Field - Column Name |
必須。 アクションが変更をモニタリングする列(フィールド)の名前。 |
Field - Values |
必須。 モニタリング対象フィールドで見つかった場合に、アクションが待機を停止して続行する値のカンマ区切りのリスト( |
アクションの出力
[Wait for Field Update] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、Wait for Field Update アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
updated_field |
UPDATED_FIELD |
ステータスの更新を待機する
[ステータスの更新を待機] アクションを使用すると、特定の ServiceNow インシデントのステータス(状態)が想定される値のいずれかに更新されるまで、ハンドブックの実行を一時停止できます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[ステータスの更新を待機] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Incident Number |
必須。 モニタリングする ServiceNow インシデントの一意の識別子( |
Statuses |
必須。 アクションが待機を停止して続行する( |
アクションの出力
[Wait for Status Update] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[ステータスの更新を待機] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
new_status |
STATUS |
コネクタ
Google SecOps でコネクタを構成する方法については、データを取り込む(コネクタ)をご覧ください。
ServiceNow コネクタ
ServiceNow コネクタを使用して、ServiceNow からインシデントを取得します。
動的クエリ リストの操作
ServiceNow コネクタでは、動的リストによって、コネクタが ServiceNow のクエリに使用する sysparm_query が変更されます。これにより、レコードタイプのサポートされている任意のフィールドに基づいてレコードをフィルタリングできます。
フィルタを定義するには、次の形式で 1 つのフィールドと値のペアを含むように各動的リスト アイテムを構成します。
FIELD_NAME=VALUE.
例: category=security。
Use whitelist as a blacklist が有効になっている場合、コネクタはクエリのロジックを反転させ、動的リストがフィルタではなくブロックリストとして機能するようにします。
コネクタの入力
ServiceNow コネクタには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Product Field Name |
必須。 商品名が保存されるフィールドの名前。 商品名は主にマッピングに影響します。コネクタのマッピング プロセスを合理化して改善するため、デフォルト値はコードから参照されるフォールバック値に解決されます。このパラメータの無効な入力は、デフォルトでフォールバック値に解決されます。 デフォルト値は |
Event Field Name |
必須。 イベント名(サブタイプ)を特定するフィールドの名前。 デフォルト値は |
Rule Generator |
省略可。 レコードの取得時に適用する特定のクエリまたはルールセットを定義する値を持つフィールドの名前。 |
Api Root |
必須。 ServiceNow インスタンスの API ルート。 デフォルト値は |
Username |
必須。 ServiceNow アカウントのユーザー名。 |
Password |
必須。 ServiceNow アカウントのパスワード。 |
Verify SSL |
省略可。 選択すると、ServiceNow サーバーに接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
Days Backwards |
省略可。 現在の時刻から遡ってレコードを取得する日数。 このパラメータは、コネクタの初回実行時、または以前のコネクタのタイムスタンプが期限切れになった場合のフォールバック値として使用されます。 デフォルト値は |
Max Incidents Per Cycle |
省略可。 各コネクタのイテレーションで取得するインシデントの最大数。 デフォルト値は |
Environments Whitelist |
省略可。 コネクタが Google SecOps に取り込む環境(ドメイン)のカンマ区切りのリスト( |
Use whitelist as a blacklist |
省略可。 選択すると、コネクタは動的リストを拒否リストとして使用します。 デフォルトでは無効にされています。 |
PythonProcessTimeout |
必須。 現在のスクリプトを実行する Python プロセスのタイムアウト上限(秒単位)。 デフォルト値は |
Incident Table |
省略可。 インシデント関連のアクションとレコード取得に使用する API テーブル名またはパス。 デフォルトでは、統合は |
Client ID |
省略可。 クライアント認証情報を使用した OAuth 2.0 認証に必要な ServiceNow 統合のクライアント ID。 認証には、更新トークンまたはクライアント認証情報のいずれかを使用できます。更新トークンとクライアント認証情報の両方が構成されている場合、統合では認証に更新トークンが使用されます。 |
Client Secret |
省略可。 ServiceNow 統合のクライアント シークレット。クライアント認証情報を使用した OAuth 2.0 認証に必要です。 認証には、更新トークンまたはクライアント認証情報のいずれかを使用できます。更新トークンとクライアント認証情報の両方が構成されている場合、統合では認証に更新トークンが使用されます。 |
Refresh Token |
省略可。 ServiceNow 統合の更新トークン。更新トークンを使用した OAuth 2.0 認証に必要です。 構成された更新トークンは 90 日ごとに期限切れになります。 認証には、更新トークンまたはクライアント認証情報のいずれかを使用できます。更新トークンとクライアント認証情報の両方が構成されている場合、統合では認証に更新トークンが使用されます。 |
Assignment Group |
省略可。 コネクタがレコードを取り込む割り当てグループの名前。 |
Use Oauth Authentication |
省略可。 選択すると、統合で OAuth 2.0 を使用して認証が行われます。 OAuth 2.0 認証では、クライアント認証情報( デフォルトでは無効にされています。 |
Server Time Zone |
省略可。 ServiceNow サーバーで構成されているタイムゾーン( デフォルト値は |
Table Name |
省略可。 レコードを取得するテーブルの名前(例: |
Event Name |
省略可。 レコードが取り込まれたときに作成される Google SecOps イベントの名前( |
Proxy Server Address |
省略可。 使用するプロキシ サーバーのアドレス。 |
Proxy Username |
省略可。 認証に使用するプロキシのユーザー名。 |
Proxy Password |
省略可。 認証に使用するプロキシ パスワード。 |
Get User Information |
省略可。 選択すると、コネクタはインシデントに関連するユーザーに関する情報も取得します。 デフォルトでは無効にされています。 |
ジョブ
ジョブの詳細については、 新しいジョブを構成すると 高度なスケジューリングをご覧ください。
ServiceNow - クローズされたインシデントを同期する
ServiceNow - Sync Closed Incidents ジョブを使用して、クローズされた ServiceNow インシデントを対応する Google SecOps アラートとケースと同期します。
このジョブは、アラートとして取り込まれた ServiceNow インシデントと、ServiceNow タグとインシデント番号を含む TICKET_ID コンテキスト値を含むケースを処理します。
求人のパラメータ
ServiceNow - Sync Closed Incidents ジョブには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Api Root |
必須。 ServiceNow インスタンスの API ルート。 デフォルト値は |
Username |
必須。 ServiceNow インスタンスのユーザー名。 |
Password |
必須。 ServiceNow インスタンスのパスワード。 |
Verify SSL |
省略可。 選択すると、ServiceNow サーバーに接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
Client ID |
省略可。 クライアント認証情報を使用した OAuth 2.0 認証に必要な ServiceNow 統合のクライアント ID。 認証には、更新トークンまたはクライアント認証情報のいずれかを使用できます。更新トークンとクライアント認証情報の両方が構成されている場合、統合では認証に更新トークンが使用されます。 |
Client Secret |
省略可。 ServiceNow 統合のクライアント シークレット。クライアント認証情報を使用した OAuth 2.0 認証に必要です。 認証には、更新トークンまたはクライアント認証情報のいずれかを使用できます。更新トークンとクライアント認証情報の両方が構成されている場合、統合では認証に更新トークンが使用されます。 |
Refresh Token |
省略可。 ServiceNow 統合の更新トークン。更新トークンを使用した OAuth 2.0 認証に必要です。 構成された更新トークンは 90 日ごとに期限切れになります。 認証には、更新トークンまたはクライアント認証情報のいずれかを使用できます。更新トークンとクライアント認証情報の両方が構成されている場合、統合では認証に更新トークンが使用されます。 |
Use Oauth Authentication |
省略可。 選択すると、統合で OAuth 2.0 を使用して認証が行われます。 OAuth 2.0 認証では、クライアント認証情報( デフォルトでは無効にされています。 |
Max Hours Backwards |
省略可。 現在時刻から遡って、クローズされたインシデントを検索して同期する時間数。 デフォルト値は |
Table Name |
必須。 クローズされたインシデントを検索するデータベース テーブルの名前( |
ServiceNow - インシデントを同期する
ServiceNow - Sync Incidents ジョブを使用して、ServiceNow のインシデント フィールドと添付ファイルを Google SecOps の関連するケースとアラートと同期します。
仕事の要件
ジョブが正しく機能するには、Google SecOps のケースまたはアラート(Sync Level パラメータによって異なります)で次の項目が構成されていることを確認します。
タグ: ケースに
ServiceNow Incident Syncタグが付いている必要があります。コンテキスト値: ケースまたはアラートには、ServiceNow インシデント番号のカンマ区切りリスト(
INC0000050,INC0000051など)を含むTICKET_IDコンテキスト キーが必要です。注:TICKET_IDコンテキスト値は、Siemplify Utilities 統合の [Set Scope Context Value] アクションを使用して設定できます。
求人のパラメータ
ServiceNow - Sync Incidents ジョブには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Api Root |
必須。 ServiceNow インスタンスの API ルート。 デフォルト値は |
Username |
必須。 ServiceNow インスタンスのユーザー名。 |
Password |
必須。 ServiceNow インスタンスのパスワード。 |
Sync Level |
必須。 ジョブがデータを同期するレベル。 値は次のいずれかになります。
デフォルト値は |
Max Hours Backwards |
必須。 同期するケースを検索する現在の時刻からの最大時間数。 デフォルト値は |
Verify SSL |
省略可。 選択すると、ServiceNow サーバーに接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
テーブル レコードのコメントを同期する
Sync Table Record Comments ジョブを使用して、ServiceNow テーブル レコードと Google SecOps ケース間でコメントを同期します。
求人のパラメータ
Sync Table Record Comments ジョブには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Api Root |
必須。 ServiceNow インスタンスの API ルート。 デフォルト値は |
Username |
必須。 ServiceNow インスタンスのユーザー名。 |
Password |
必須。 ServiceNow インスタンスのパスワード。 |
Verify SSL |
省略可。 選択すると、ServiceNow サーバーに接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
Client ID |
省略可。 クライアント認証情報を使用した OAuth 2.0 認証に必要な ServiceNow 統合のクライアント ID。 認証には、更新トークンまたはクライアント認証情報のいずれかを使用できます。更新トークンとクライアント認証情報の両方が構成されている場合、統合では認証に更新トークンが使用されます。 |
Client Secret |
省略可。 ServiceNow 統合のクライアント シークレット。クライアント認証情報を使用した OAuth 2.0 認証に必要です。 認証には、更新トークンまたはクライアント認証情報のいずれかを使用できます。更新トークンとクライアント認証情報の両方が構成されている場合、統合では認証に更新トークンが使用されます。 |
Refresh Token |
省略可。 ServiceNow 統合の更新トークン。更新トークンを使用した OAuth 2.0 認証に必要です。 構成された更新トークンは 90 日ごとに期限切れになります。 認証には、更新トークンまたはクライアント認証情報のいずれかを使用できます。更新トークンとクライアント認証情報の両方が構成されている場合、統合では認証に更新トークンが使用されます。 |
Use Oauth Authentication |
省略可。 選択すると、統合で OAuth 2.0 を使用して認証が行われます。 OAuth 2.0 認証では、クライアント認証情報( デフォルトでは無効にされています。 |
Table Name |
必須。 コメントの同期元となるレコードを検索する ServiceNow テーブルの名前( |
タグでテーブル レコードのコメントを同期する
Sync Table Record Comments By Tag ジョブを使用して、ServiceNow テーブル レコードと Google SecOps ケース間でコメントを同期します。
仕事の要件
ジョブが正しく機能するには、Google SecOps ケースに次の 2 つのタグが必要です。
ServiceNow TABLE_NAME(<var class="readonly">TABLE_NAME</var>は ServiceNow テーブルの名前(incidentなど))。ServiceNow TicketId: TICKET_ID(<var class="readonly">TICKET_ID</var>は対応するレコードのシステム ID または番号)。
求人のパラメータ
Sync Table Record Comments By Tag ジョブには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
API Root |
必須。 ServiceNow インスタンスの API ルート。 デフォルト値は |
Username |
必須。 ServiceNow インスタンスのユーザー名。 |
Password |
必須。 ServiceNow インスタンスのパスワード。 |
Table Name |
必須。 検索するデータベース テーブルの名前( |
Verify SSL |
省略可。 選択すると、ServiceNow サーバーに接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。