ServiceNow in Google SecOps einbinden
In diesem Dokument wird beschrieben, wie Sie ServiceNow in Google Security Operations (Google SecOps) einbinden.
Integrationsversion: 53.0
Anwendungsfälle
Durch die Integration von ServiceNow in Google SecOps SOAR können Sie die folgenden Anwendungsfälle lösen:
Automatisierte Erstellung und Anreicherung von Incident-Tickets:Mit den Google SecOps-Funktionen können Sie automatisch ServiceNow-Vorfälle aus Sicherheitswarnungen erstellen, die in Ihrem SIEM oder anderen Sicherheitstools ausgelöst werden. Sie können Incident-Response-Workflows optimieren, indem Sie die manuelle Ticketerstellung reduzieren und Vorfälle mit relevanten Informationen aus dem auslösenden Alert anreichern.
Phishing-Untersuchung und ‑Abhilfe:Nutzen Sie die Google SecOps-Funktionen, um Schritte zur Phishing-Untersuchung zu automatisieren, z. B. das Erfassen von E‑Mail-Headern, das Untersuchen von Anhängen und die Suche nach ähnlichen E‑Mails in Ihrer Organisation. Durch die Automatisierung sich wiederholender Aufgaben können Sie die Reaktionszeiten bei Phishing-Angriffen verkürzen und die Arbeitslast Ihres Sicherheitsteams reduzieren.
Schwachstellenmanagement und ‑behebung:Sie können Workflows zur Behebung von Schwachstellen orchestrieren, indem Sie basierend auf Schwachstellenscans automatisch ServiceNow-Änderungsanfragen für das Patchen oder die Risikominderung erstellen.
Nutzer-Onboarding und ‑Offboarding:Sie können Aufgaben zum Bereitstellen und Aufheben der Bereitstellung von Nutzern in verschiedenen Systemen automatisieren, darunter Zugriffskontrollsysteme, E‑Mail-Plattformen und Anwendungen, basierend auf ServiceNow-Workflows.
Anreicherung mit Bedrohungsdaten:Nutzen Sie die Google SecOps-Funktionen, um Sicherheitswarnungen mit Bedrohungsdaten von der ServiceNow-Plattform anzureichern. So erhalten Sie mehr Kontext und können Reaktionsmaßnahmen priorisieren.
Hinweise
Bevor Sie die Integration in Google SecOps konfigurieren, müssen Sie den Nutzerzugriff in ServiceNow konfigurieren.
Für einige Aktionen und Jobs müssen Sie dem Nutzer, den Sie in der Integration verwenden, zusätzliche ServiceNow-Rollen zuweisen. Weitere Informationen zu den erforderlichen Rollen finden Sie unter Rollen und Mindestberechtigungen konfigurieren.
Nutzerzugriff in ServiceNow konfigurieren
ServiceNow verwendet die Tabelle sys_journal_field zur Synchronisierung mit Google SecOps. Standardmäßig können nur ServiceNow-Administratornutzer auf die Tabelle sys_journal_field zugreifen. Weitere Informationen zu ServiceNow-Rollen finden Sie unter Base system roles.
Wenn Sie in ServiceNow auf die Tabelle sys_journal_field zugreifen und die OAuth 2.0-Authentifizierung aktivieren möchten, müssen Sie die entsprechenden Zugriffsberechtigungen für den Nutzer konfigurieren.
So konfigurieren Sie den Nutzerzugriff in ServiceNow:
Erstellen Sie eine neue Rolle und fügen Sie sie dem Nutzerkonto hinzu, das Sie in der Integration verwenden.
Neue ACL-Regel erstellen Um eine neue ACL zu erstellen, müssen Sie die Administratorberechtigungsrolle erhöhen. Weitere Informationen zu Rollen mit erweiterten Berechtigungen in ServiceNow finden Sie unter Rollen mit erweiterten Berechtigungen.
Neue Rolle erstellen
So erstellen Sie eine neue Rolle in ServiceNow:
Melden Sie sich als Administrator in ServiceNow an.
Klicken Sie auf Alle > Nutzerverwaltung > Rollen.
Klicken Sie auf Neu und füllen Sie das Formular aus.
Geben Sie als Rollennamen
secops_userein.Klicken Sie auf Senden.
Neue ACL-Regel erstellen
Damit das Dienstkonto ohne Administratorberechtigungen Daten aus der Tabelle sys_journal_field lesen kann, müssen Sie eine neue ACL erstellen. Gehen Sie dazu so vor:
Melden Sie sich als Administrator in ServiceNow an und weisen Sie sich selbst die Rolle
security_adminzu.Rufen Sie Alle > Systemsicherheit > Zugriffssteuerung (ACL) > Neu auf.
Verwenden Sie die folgenden Informationen, um die ACL-Regel zu konfigurieren:
Typ:
recordVorgang:
readName:
sys_journal_fieldErforderliche Rolle:
secops_user(Dies ist die benutzerdefinierte Rolle, die im vorherigen Schritt erstellt wurde.)
Klicken Sie nach dem Ausfüllen des Formulars auf Senden.
Rufen Sie die neu erstellte ACL-Regel auf und öffnen Sie sie.
Klicken Sie zum Abschließen der Änderungen auf die Kopfzeile des Formulars und dann auf Aktualisieren.
Dem Nutzer eine neue Rolle zuweisen
Führen Sie die folgenden Schritte aus, um dem in der Integration verwendeten Nutzerkonto die von Ihnen erstellte Rolle zuzuweisen:
Klicken Sie in ServiceNow auf Alle > Nutzerverwaltung > Nutzer.
Wählen Sie den Nutzer aus, den Sie in der Integration verwenden.
Klicken Sie auf Rollen > Bearbeiten.
Wählen Sie die Rolle
secops_useraus und klicken Sie auf Hinzufügen.Klicken Sie auf Speichern.
Rollen und Mindestberechtigungen konfigurieren
Für die folgenden Aktivitäten müssen Sie dem ServiceNow-Nutzerkonto, das Sie in der Integration verwenden, Berechtigungen erteilen:
- Greifen Sie auf die Tabelle sys_journal_field zu (erforderlich für die Aktion Kommentar hinzufügen und auf Antwort warten).
- Erstellen, schreiben und ändern Sie die erforderlichen Tabellen (erforderlich für die Aktionen Datensatz erstellen, Datensatz aktualisieren und Auf Feldaktualisierung warten).
- Aktualisieren Sie einen Vorfall (erforderlich für die Aktionen Vorfall schließen und Vorfall aktualisieren).
In der folgenden Tabelle finden Sie Informationen zum Konfigurieren der Rollen, die zum Ausführen bestimmter Aktionen erforderlich sind:
| Aktion | Erforderliche Rolle |
|---|---|
| Eintragskommentare auflisten | Jede benutzerdefinierte Rolle mit den Berechtigungen Um der benutzerdefinierten Rolle die Berechtigungen |
Weitere Informationen zur Rolle |
|
Weitere Informationen zur Rolle |
Führen Sie die folgenden Schritte aus, um dem Nutzerkonto, das Sie in der Integration verwenden, die Rolle zuzuweisen:
Klicken Sie in ServiceNow auf Alle > Nutzerverwaltung > Nutzer.
Wählen Sie den Nutzer aus, den Sie in der Integration verwenden.
Klicken Sie auf Rollen > Bearbeiten.
Wählen Sie die Rolle aus und klicken Sie auf Hinzufügen.
Klicken Sie auf Speichern.
OAuth 2.0-Authentifizierung aktivieren
Wenn Sie OAuth 2.0 für die Integration aktivieren möchten, müssen Sie Ihre ServiceNow-Instanz auf die Version Washington DC aktualisieren.
Für die Authentifizierung mit OAuth 2.0 müssen Sie die Clientanmeldedaten (die Parameter Client ID, Client Secret und Use Oauth Authentication) in den Integrationsparametern konfigurieren.
Wenn Sie den Parameter Refresh Token zusammen mit den Parametern Client ID und Client Secret konfigurieren, erfolgt die Authentifizierung der Integration über das Aktualisierungstoken.
So aktivieren Sie die OAuth 2.0-Authentifizierung für die Integration:
OAuth 2.0 in ServiceNow konfigurieren
So konfigurieren Sie OAuth 2.0 in ServiceNow:
Rufen Sie in ServiceNow System Definition > Plugins auf.
Aktivieren Sie das OAuth 2.0-Plug-in.
Legen Sie die Systemeigenschaft com.snc.platform.security.oauth.is.active auf
Truefest.Rufen Sie System-OAuth > Anwendungsregistrierung auf.
Klicken Sie auf Neu und wählen Sie OAuth-API-Endpunkt für externe Clients erstellen aus.
Speichern Sie die Werte client_id und client_secret, um sie in der Integration zu verwenden.
Erste Integrationsparameter konfigurieren
Führen Sie die folgenden Schritte aus, um die anfänglichen Integrationsparameter zu konfigurieren:
Gehen Sie in Google SecOps zu Reaktion > Einrichtung von Integrationen.
Optional: Wählen Sie Ihre Umgebung aus.
Geben Sie im Feld Suchen
ServiceNowein.Klicken Sie auf die Einstellungen Instanz konfigurieren.
Konfigurieren Sie die Integrationsparameter Nutzername, Passwort, Client-ID und Clientschlüssel.
Klicken Sie auf Speichern.
Optional: Aktualisierungstoken generieren und konfigurieren
So generieren Sie ein Aktualisierungstoken:
-
Wenn Ihre Google SecOps-Instanz neu ist und keine vorhandenen Fälle hat, simulieren Sie einen Fall.
Wenn Sie bereits ein Support-Ticket haben, fahren Sie mit dem nächsten Schritt fort.
Führen Sie die Aktion Get Oauth Token (OAuth-Token abrufen) aus.
Optional: Fall simulieren
So simulieren Sie einen Fall in Google SecOps:
Wählen Sie in der Seitenleiste Kundenservicetickets aus.
Klicken Sie auf der Seite Fälle auf add > Fälle simulieren.
Wählen Sie einen der Standardfälle aus und klicken Sie auf Erstellen. Es spielt keine Rolle, welchen Fall Sie simulieren.
Klicken Sie auf Simulieren.
Wenn Sie eine andere Umgebung als die Standardumgebung verwenden möchten, wählen Sie die gewünschte Umgebung aus und klicken Sie auf Simulieren.
Klicken Sie auf dem Tab Fälle auf Aktualisieren. Der simulierte Fall wird in der Fallliste angezeigt.
Führen Sie die Aktion Get Oauth Token aus.
Führen Sie die Aktion Get Oauth Token manuell aus. Verwenden Sie dazu den Google SecOps-Fall, den Sie simuliert haben.
Führen Sie die folgenden Schritte aus, um die Aktion Get Oauth Token (OAuth-Token abrufen) auszuführen:
Wählen Sie auf dem Tab Fälle den simulierten Fall aus.
Klicken Sie in einer Case View (Fallansicht) auf Manual Action (Manuelle Aktion).
Geben Sie im Feld für die manuelle Aktion Suchen
ServiceNowein.Wählen Sie in den Ergebnissen unter der ServiceNow-Integration Get Oauth Token (OAuth-Token abrufen) aus.
Klicken Sie auf Ausführen.
Nachdem die Aktion ausgeführt wurde, rufen Sie die Case Wall Ihres simulierten Falls auf. Klicken Sie im Aktionsdatensatz ServiceNow_Get Oauth Token auf Mehr ansehen.
Kopieren Sie im Bereich JSON Result (JSON-Ergebnis) den Wert von refresh_token.
Aktualisierungstoken für die Integration konfigurieren
Führen Sie die folgenden Schritte aus, um das Aktualisierungstoken für die Integration zu konfigurieren:
Gehen Sie in Google SecOps zu Reaktion > Einrichtung von Integrationen.
Wählen Sie in der Liste der Integrationen ServiceNow aus.
Klicken Sie auf die Einstellungen Instanz konfigurieren.
Fügen Sie im Feld Aktualisierungstoken den Wert refresh_token ein, den Sie im vorherigen Abschnitt aus dem JSON-Ergebnis kopiert haben.
Löschen Sie die Parameterwerte für Nutzername und Passwort.
Wählen Sie Oauth-Authentifizierung verwenden aus.
Klicken Sie auf Speichern.
Klicken Sie auf Testen.
Integrationsparameter
Für die ServiceNow-Integration sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Api Root |
Erforderlich. Der API-Stamm der ServiceNow-Instanz. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername des ServiceNow-Kontos. |
Password |
Erforderlich. Das Passwort des ServiceNow-Kontos. |
Incident Table |
Optional. Der Pfad, der für Vorfall-bezogene Aktionen verwendet werden soll. Standardmäßig wird für die Integration der Pfad |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zu ServiceNow validiert. Standardmäßig aktiviert. |
Run Remotely |
Optional. Wenn diese Option ausgewählt ist, wird die Integration remote ausgeführt. Wählen Sie nach der Auswahl dieses Parameters den Remote-Nutzer (Kundenservicemitarbeiter) aus. Diese Option ist standardmäßig nicht ausgewählt. |
Client ID |
Optional. Die Client-ID der ServiceNow-Integration. Für die Authentifizierung mit Clientanmeldedaten ist dieser Parameter in OAuth 2.0 erforderlich. Sie können sich mit dem Aktualisierungstoken oder den Clientanmeldedaten authentifizieren. Wenn Sie das Aktualisierungstoken und die Clientanmeldedaten konfigurieren, wird das Aktualisierungstoken für die Authentifizierung verwendet. |
Client Secret |
Optional. Der Clientschlüssel der ServiceNow-Integration. Für die Authentifizierung mit Clientanmeldedaten ist dieser Parameter in OAuth 2.0 erforderlich. Sie können sich mit dem Aktualisierungstoken oder den Clientanmeldedaten authentifizieren. Wenn Sie das Aktualisierungstoken und die Clientanmeldedaten konfigurieren, wird das Aktualisierungstoken für die Authentifizierung verwendet. |
Refresh Token |
Optional. Ein Aktualisierungstoken für die ServiceNow-Integration. Für die OAuth 2.0-Authentifizierung ist dieser Parameter erforderlich, um die Authentifizierung mit dem Aktualisierungstoken durchzuführen. Das konfigurierte Aktualisierungstoken läuft alle 90 Tage ab. Sie können sich mit dem Aktualisierungstoken oder den Clientanmeldedaten authentifizieren. Wenn Sie das Aktualisierungstoken und die Clientanmeldedaten konfigurieren, wird das Aktualisierungstoken für die Authentifizierung verwendet. |
Use Oauth Authentication |
Optional. Wenn diese Option ausgewählt ist, wird OAuth 2.0 für die Authentifizierung verwendet. Für OAuth 2.0 müssen Sie die Clientanmeldedaten (die Parameter |
Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.
Aktionen
Weitere Rollen, die zum Ausführen bestimmter Aktionen erforderlich sind, finden Sie unter Rollen und Mindestberechtigungen konfigurieren.
Anhang hinzufügen
Verwenden Sie den Vorgang Add Attachment (Anhang hinzufügen), um einem Tabelleneintrag in ServiceNow Anhänge hinzuzufügen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Anhang hinzufügen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Mode |
Optional. Der Modus für die Aktion. Folgende Werte sind möglich:
Wenn Sie die Option Wenn Sie die Option |
Table Name |
Erforderlich. Der Name der Tabelle, die den Datensatz enthält, dem der Anhang hinzugefügt werden soll. |
Record Sys ID |
Erforderlich. Ein |
File Path |
Erforderlich. Eine durch Kommas getrennte Liste mit absoluten Pfaden zu den anzuhängenden Dateien. |
Aktionsausgaben
Die Aktion Anhang hinzufügen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Anhang hinzufügen empfangen wird:
{
"result": {
"size_bytes": "742",
"file_name": "Example.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-08-16 11:43:39",
"sys_tags": "",
"table_name": "incident",
"sys_id": "2a5d8423db2210104c187b60399619b2",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://example.service-now.com/api/now/attachment/2a5d8423db2210104c187b60399619b2/file",
"content_type": "multipart/form-data",
"sys_created_on": "2020-08-16 11:43:39",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "9d385017c611228701d22104cc95c371",
"chunk_size_bytes": "700000",
"hash": "d2acb9fe341654816e00d44bcdaf88ef0733a2838449bba870142626b94871fc",
"sys_created_by": "admin"
}
}
Ausgabemeldungen
Die Aktion Anhang hinzufügen kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Anhang hinzufügen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Kommentar hinzufügen
Verwenden Sie die Aktion Kommentar hinzufügen, um einem ServiceNow-Vorgang einen Kommentar hinzuzufügen.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Aktionseingaben
Für die Aktion Add Comment sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Incident Number |
Erforderlich. Die Nummer des Vorfalls. Verwenden Sie das folgende Format, um diesen Parameterwert zu konfigurieren:
|
Comment |
Erforderlich. Ein Kommentar, der dem Vorfall hinzugefügt werden soll. |
Aktionsausgaben
Die Aktion Kommentar hinzufügen liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle sind die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Kommentar hinzufügen aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Kommentar hinzufügen und auf Antwort warten
Mit der Aktion Kommentar hinzufügen und auf Antwort warten wird gewartet, bis einem Vorfall ein neuer Kommentar hinzugefügt wird. Das Ergebnis der Aktion ist der Inhalt neuer Kommentare.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Aktionseingaben
Für die Aktion Kommentar hinzufügen und auf Antwort warten sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Incident Number |
Erforderlich. Die Nummer des Vorfalls. Verwenden Sie das folgende Format, um diesen Parameterwert zu konfigurieren:
|
Comment |
Erforderlich. Ein Kommentar, der dem Vorfall hinzugefügt werden soll. |
Aktionsausgaben
Die Aktion Kommentar hinzufügen und auf Antwort warten bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Kommentar hinzufügen und auf Antwort warten verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
new_comment |
Nicht zutreffend |
Kommentar zur Aufnahme hinzufügen
Mit der Aktion Add Comment To Record (Kommentar zum Datensatz hinzufügen) können Sie einem bestimmten Tabellendatensatz in ServiceNow einen Kommentar hinzufügen.
Wenn Sie den Parameter Wait For Reply auswählen, wird diese Aktion asynchron ausgeführt.
Passen Sie für den asynchronen Modus den Script-Timeout-Wert in der Google SecOps IDE für die Aktion nach Bedarf an.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Add Comment To Record sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der Tabelle, der ein Kommentar oder eine Notiz hinzugefügt werden soll, z. B. |
Type |
Erforderlich. Die Art des Kommentars oder der Notiz, die hinzugefügt werden soll. Folgende Werte sind möglich:
Der Standardwert ist |
Record Sys ID |
Erforderlich. Die Datensatz-ID, der ein Kommentar oder eine Arbeitsnotiz hinzugefügt werden soll. |
Text |
Erforderlich. Der Inhalt eines Kommentars oder einer Arbeitsnotiz. |
Wait For Reply |
Erforderlich. Wenn diese Option ausgewählt ist, wartet die Aktion auf eine Antwort. Die Aktion verfolgt Kommentare, wenn Sie Kommentare hinzufügen, und Arbeitsnotizen, wenn Sie Arbeitsnotizen hinzufügen. |
Aktionsausgaben
Die Aktion Kommentar zum Datensatz hinzufügen liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Add Comment To Record (Kommentar zum Datensatz hinzufügen) empfangen wird:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Ausgabemeldungen
Die Aktion Add Comment To Record kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
Aktion erfolgreich. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Add Comment To Record (Datensatz einen Kommentar hinzufügen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Übergeordneten Vorfall hinzufügen
Mit der Aktion Übergeordneten Vorfall hinzufügen können Sie einen übergeordneten Vorfall für Vorfälle in ServiceNow hinzufügen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Add Parent Incident (Übergeordneten Vorfall hinzufügen) sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Parent Incident Number |
Erforderlich. Eine Nummer des übergeordneten Vorfalls. Durch die Aktion werden alle Vorfälle im Parameter Verwenden Sie für die Konfiguration dieses Parameters das folgende Vorfallformat:
|
Child Incident Numbers |
Erforderlich. Eine durch Kommas getrennte Liste mit Nummern, die sich auf den Vorfall beziehen und als untergeordnete Elemente für den übergeordneten Vorfall verwendet werden. Verwenden Sie das folgende Format für Vorfälle, um diesen Parameter zu konfigurieren:
|
Aktionsausgaben
Die Aktion Übergeordneten Vorfall hinzufügen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Add Parent Incident (Übergeordneten Vorfall hinzufügen) empfangen wird:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Ausgabemeldungen
Die Aktion Add Parent Incident (Übergeordneten Vorfall hinzufügen) kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
Aktion erfolgreich. |
|
Aktion fehlgeschlagen. Prüfen Sie die Rechtschreibung. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Vorfall schließen
Mit der Aktion Close Incident (Vorfall schließen) können Sie einen ServiceNow-Vorfall schließen.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Für diese Aktion müssen Sie dem Nutzer in ServiceNow die Rolle sn_incident_write zuweisen. Weitere Informationen finden Sie unter Rollen und Mindestberechtigungen konfigurieren.
Aktionseingaben
Für die Aktion Close Incident sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Incident Number |
Erforderlich. Die Nummer des Vorfalls. Verwenden Sie das folgende Format, um diesen Parameterwert zu konfigurieren:
|
Close Reason |
Erforderlich. Ein Grund für das Schließen des Vorfalls. |
Aktionsausgaben
Die Aktion Vorfall schließen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Close Incident verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Benachrichtigungsvorfall erstellen
Mit der Aktion Create Alert Incident (Warnungsfall erstellen) können Sie einen Fall erstellen, der mit einer Google SecOps-Warnung verknüpft ist.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Aktionseingaben
Für die Aktion Create Alert Incident (Benachrichtigungsfall erstellen) sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Impact |
Erforderlich. Die Wirkungsebene des Vorfalls. Folgende Werte sind möglich:
1. |
Urgency |
Erforderlich. Die Dringlichkeitsstufe des Vorfalls. Folgende Werte sind möglich:
1. |
Category |
Optional. Die Vorfallkategorie. |
Assignment Group ID |
Optional. Der vollständige Name der Gruppe, der der Vorfall zugewiesen werden soll. |
Assigned User ID |
Optional. Der vollständige Name des Nutzers, dem der Vorfall zugewiesen werden soll. |
Description |
Optional. Die Beschreibung des Vorfalls. |
Aktionsausgaben
Die Aktion Benachrichtigungsvorfall erstellen liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die beim Verwenden der Aktion Create Alert Incident (Benachrichtigungsfall erstellen) empfangen wird:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Create Alert Incident aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Vorfall erstellen
Mit der Aktion Vorfall erstellen können Sie einen neuen Vorfall im ServiceNow-System erstellen.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Aktionseingaben
Für die Aktion Create Incident sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Short Description |
Erforderlich. Eine kurze Beschreibung des Vorfalls. |
Impact |
Erforderlich. Die Wirkungsebene des Vorfalls. Folgende Werte sind möglich:
1. |
Urgency |
Erforderlich. Die Dringlichkeitsstufe des Vorfalls. Folgende Werte sind möglich:
1. |
Category |
Optional. Die Vorfallkategorie. |
Assignment Group ID |
Optional. Der vollständige Name der Gruppe, der der Vorfall zugewiesen werden soll. |
Assigned User ID |
Optional. Der vollständige Name des Nutzers, dem der Vorfall zugewiesen werden soll. |
Description |
Optional. Die Beschreibung des Vorfalls. |
Custom Fields |
Optional. Eine durch Kommas getrennte Liste von Feldern und Werten. Geben Sie den Wert für diesen Parameter im folgenden Format ein:
|
Aktionsausgaben
Die Aktion Ping bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Create Incident (Vorfall erstellen) empfangen wird:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Create Incident verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
incident_number |
INCIDENT_NUMBER |
Create Record
Mit der Aktion Create Record (Eintrag erstellen) können Sie neue Einträge in verschiedenen ServiceNow-Tabellen erstellen.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Aktionseingaben
Für die Aktion Datensatz erstellen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Optional. Die Tabelle, die zum Erstellen eines Datensatzes verwendet werden soll. |
Object JSON Data |
Optional. Die JSON-Daten, die zum Erstellen eines Datensatzes erforderlich sind. |
Aktionsausgaben
Die Aktion Datensatz erstellen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die beim Verwenden der Aktion Datensatz erstellen empfangen wird:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Datensatz erstellen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Anhänge herunterladen
Mit der Aktion Anhänge herunterladen können Sie Anhänge herunterladen, die mit einem Tabelleneintrag in ServiceNow verknüpft sind.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Anhänge herunterladen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der Tabelle, die den Datensatz enthält, aus dem Anhänge heruntergeladen werden sollen, z. B. |
Record Sys ID |
Erforderlich. Die System-ID des Datensatzes, aus dem ein Anhang heruntergeladen werden soll. |
Download Folder Path |
Erforderlich. Der absolute Ordnerpfad zum Speichern heruntergeladener Anhänge. |
Aktionsausgaben
Die Aktion Anhänge herunterladen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Anhänge herunterladen empfangen wird:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Ausgabemeldungen
Die Aktion Ping kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Anhänge herunterladen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Details zu untergeordneten Vorfällen abrufen
Mit der Aktion Get Child Incident Details (Details zu untergeordneten Vorfällen abrufen) können Sie Informationen zu untergeordneten Vorfällen basierend auf dem übergeordneten Vorfall in ServiceNow abrufen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Get Child Incident Details sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Parent Incident Number |
Erforderlich. Die Nummer des Vorfalls, aus dem die Details des untergeordneten Vorfalls abgerufen werden sollen. Geben Sie den Wert für diesen Parameter im folgenden Format ein: |
Max Child Incident To Return |
Optional. Die Anzahl der untergeordneten Vorfälle, die zurückgegeben werden sollen. |
Aktionsausgaben
Die Aktion Get Child Incident Details (Details zu untergeordneten Vorfällen abrufen) gibt Folgendes aus:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
Tabelle „Fall-Repository“
Die Aktion Get Child Incident Details (Details zu untergeordneten Vorfällen abrufen) enthält die folgende Tabelle:
Tabellenname: Child Incident Details (Details zu untergeordneten Vorfällen)
Tabellenspalten:
- Sys-ID (zugeordnet als
sys_id) - Nummer (zugeordnet als
number) - Kurzbeschreibung (zugeordnet als
short_description) - Erstellt am (zugeordnet als
sys_created_on)
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Get Child Incident Details (Details zum untergeordneten Vorfall abrufen) empfangen wird:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Ausgabemeldungen
Die Aktion Get Child Incident Details (Details zu untergeordneten Vorfällen abrufen) kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Get Child Incident Details (Details zu untergeordneten Vorfällen abrufen) aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
CMDB-Datensatzdetails abrufen
Verwenden Sie die Aktion CMDB-Datensatzdetails abrufen, um detaillierte CMDB-Datensätze aus derselben Klasse in ServiceNow abzurufen.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Für diese Aktion müssen Sie dem Nutzer in ServiceNow die Rolle itil zuweisen. Weitere Informationen finden Sie unter Rollen und Mindestberechtigungen konfigurieren.
Weitere Informationen zu Klassennamen finden Sie unter Klassendefinition und ‑metadaten ansehen und bearbeiten.
Aktionseingaben
Für die Aktion CMDB-Datensatzdetails abrufen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Class Name |
Erforderlich. Der Name der Klasse, aus der Datensätze aufgelistet werden sollen, z. B. |
Sys ID |
Erforderlich. Eine durch Kommas getrennte Liste von Datensatz-Sys-IDs, für die Details abgerufen werden sollen. |
Max Relations To Return |
Optional. Die Anzahl der Datensatzbeziehungen für jeden Typ, die zurückgegeben werden sollen. Der Standardwert ist |
Aktionsausgaben
Die Aktion CMDB-Datensatzdetails abrufen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion CMDB-Datensatzdetails abrufen empfangen wird:
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Ausgabemeldungen
Die Aktion CMDB-Datensatzdetails abrufen kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion CMDB-Datensatzdetails abrufen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
OAuth-Token abrufen
Verwenden Sie die Aktion Get Oauth Token (OAuth-Token abrufen), um ein OAuth-Aktualisierungstoken für ServiceNow abzurufen.
Für diese Aktion müssen Sie die folgenden Integrationsparameter konfigurieren:Username, Password, Client ID und Client Secret.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Keine.
Aktionsausgaben
Die Aktion Oauth-Token abrufen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Oauth-Token abrufen empfangen wird:
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Ausgabemeldungen
Die Aktion Get Oauth Token (OAuth-Token abrufen) kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
Die Aktion wurde ausgeführt. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Get Oauth Token aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Vorfall abrufen
Mit der Aktion Get Incident (Vorfall abrufen) können Sie Informationen zu einem ServiceNow-Vorfall abrufen.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Aktionseingaben
Für die Aktion Get Incident sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Incident Number |
Erforderlich. Die Nummer des Vorfalls. Verwenden Sie das folgende Format, um diesen Parameterwert zu konfigurieren:
|
Short Description |
Optional. Eine kurze Beschreibung des Vorfalls. |
Impact |
Optional. Die Wirkungsebene des Vorfalls. Folgende Werte sind möglich:
1. |
Urgency |
Optional. Die Dringlichkeitsstufe des Vorfalls. Folgende Werte sind möglich:
1. |
Category |
Optional. Die Vorfallkategorie. |
Assignment Group ID |
Optional. Der vollständige Name der Gruppe, der der Vorfall zugewiesen werden soll. |
Assigned User ID |
Optional. Der vollständige Name des Nutzers, dem der Vorfall zugewiesen werden soll. |
Description |
Optional. Die Beschreibung des Vorfalls. |
Incident State |
Optional. Ein Statusname oder eine Status-ID des Vorfalls. |
Aktionsausgaben
Die Aktion Get Incident (Vorfälle abrufen) gibt Folgendes aus:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Get Incident (Vorfall abrufen) empfangen wird:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Get Incident aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
incident_number |
INCIDENT_NUMBER |
Details zur Aufnahme abrufen
Mit der Aktion Get Record Details (Datensatzdetails abrufen) können Sie Informationen zu bestimmten Tabellendatensätzen in ServiceNow abrufen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Datensatzdetails abrufen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der Tabelle, in der nach dem Datensatz gesucht werden soll, z. B. |
Record Sys ID |
Erforderlich. Die Datensatz-ID, für die die Details abgerufen werden sollen. |
Fields |
Optional. Eine durch Kommas getrennte Liste der Felder, die für den Datensatz zurückgegeben werden sollen, z. B. Wenn Sie keinen Wert festlegen, gibt die Aktion die Standardfelder für den Datensatz zurück. |
Aktionsausgaben
Die Aktion Eintragdetails abrufen liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Get Record Details (Datensatzdetails abrufen) empfangen wird:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Ausgabemeldungen
Die Aktion Datensatzdetails abrufen kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Get Record Details (Datensatzdetails abrufen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Nutzerdetails abrufen
Mit der Aktion Nutzerdetails abrufen können Sie Informationen zum Nutzer mithilfe des Parameters sys_id in ServiceNow abrufen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Nutzerdetails abrufen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
User Sys IDs |
Erforderlich. Eine durch Kommas getrennte Liste von Nutzer- |
Aktionsausgaben
Die Aktion Nutzerdetails abrufen gibt die folgenden Ausgaben zurück:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
Tabelle „Fall-Repository“
Die Aktion Nutzerdetails abrufen enthält die folgende Tabelle:
Tabellenname: Nutzerdetails
Tabellenspalten:
- Sys-ID (zugeordnet als
sys_id) - Name (zugeordnet als
name) - Nutzername (zugeordnet als
user_name) - E-Mail (als
emailzugeordnet)
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Get User Details (Nutzerdetails abrufen) empfangen wird:
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Ausgabemeldungen
Die Aktion Nutzerdetails abrufen kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Get User Details (Nutzerdetails abrufen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
CMDB-Datensätze auflisten
Mit der Aktion CMDB-Einträge auflisten können Sie CMDB-Einträge derselben Klasse in ServiceNow auflisten.
Die Aktion wird nicht für Google SecOps-Entitäten ausgeführt.
Für diese Aktion müssen Sie dem Nutzer in ServiceNow die Rolle itil zuweisen. Weitere Informationen finden Sie unter Rollen und Mindestberechtigungen konfigurieren.
Weitere Informationen zu Klassennamen finden Sie unter Klassendefinition und ‑metadaten ansehen und bearbeiten.
Mit dem Abfragefilter arbeiten (sysparm_query)
Führen Sie die folgenden Schritte aus, um den richtigen Abfragefilter für den Parameter Query Filter zu erhalten:
Rufen Sie in ServiceNow den CMDB Query Builder über die folgende URL auf:
(https://SERVICENOW_INSTANCE/$queryBuilder.doabout:blank)Geben Sie im Feld CMDB-Klassen durchsuchen den Klassennamen ein.
Ziehen Sie die gewünschte Klasse auf die Arbeitsfläche des Builders.
Wählen Sie im Browser Entwicklertools aus und rufen Sie den Tab Netzwerk auf.
Bewegen Sie den Mauszeiger auf die Klasse, die Sie auf den Arbeitsbereich gezogen haben, um das Feld filter_alt Filter auszuwählen.
Geben Sie im Feld filter_alt-Filter einen Filter Ihrer Wahl ein.
Suchen Sie auf dem Tab Netzwerk nach Anfragen, die das Attribut
mapenthalten.Die Anfrage-URL lautet beispielsweise:
https://example-instance.service-now.com/api/now/ui/query_parse/cmdb_ci_appl/map?sysparm_query=sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2Kopieren Sie aus der URL den Wert, der nach dem Attribut
sysparm_query=angezeigt wird. Dieser Wert ist ein Filter, den Sie erstellt haben und der als Abfrage dargestellt wird. Der Abfragewert sieht so aus:sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2.Decodieren Sie die URL-Abfrage, bevor Sie sie in der Aktion verwenden.
Aktionseingaben
Für die Aktion CMDB-Einträge auflisten sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Class Name |
Erforderlich. Der Name der Klasse, aus der die Datensätze aufgelistet werden sollen, z. B. |
Query Filter |
Optional. Der Abfragefilter für die Ergebnisse, z. B. |
Max Records To Return |
Optional. Die maximale Anzahl der zurückzugebenden Datensätze. Der Standardwert ist |
Aktionsausgaben
Die Aktion CMDB-Einträge auflisten bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
Tabelle „Fall-Repository“
Die Aktion CMDB-Einträge auflisten stellt die folgende Tabelle bereit:
Tabellenname: CLASS_NAME Records
Tabellenspalten:
- Name (zugeordnet als
name) - Sys-ID (zugeordnet als
sys_id)
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion CMDB-Einträge auflisten empfangen wird:
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Ausgabemeldungen
Die Aktion CMDB-Einträge auflisten kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion CMDB-Einträge auflisten aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Kommentare zu Datensätzen auflisten
Mit der Aktion List Record Comments (Kommentare zu Datensatz auflisten) können Sie Kommentare auflisten, die sich auf einen bestimmten Tabellendatensatz in ServiceNow beziehen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion List Record Comments sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der Tabelle, der ein Kommentar oder eine Notiz hinzugefügt werden soll, z. B. |
Type |
Erforderlich. Die Art des Kommentars oder der Notiz, die hinzugefügt werden soll. Folgende Werte sind möglich:
Der Standardwert ist |
Record Sys ID |
Erforderlich. Die Datensatz-ID, der ein Kommentar oder eine Arbeitsnotiz hinzugefügt werden soll. |
Max Results To Return |
Optional. Die maximale Anzahl von zurückzugebenden Ergebnissen. Der Standardwert ist |
Aktionsausgaben
Die Aktion List Record Comments (Datensatzkommentare auflisten) liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion List Record Comments (Datensatzkommentare auflisten) empfangen wird:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Ausgabemeldungen
Die Aktion List Record Comments (Datensatzkommentare auflisten) kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion List Record Comments verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Datensätze im Zusammenhang mit einem Nutzer auflisten
Mit der Aktion List Records Related To User (Mit Nutzer verknüpfte Datensätze auflisten) können Sie Datensätze aus einer Tabelle auflisten, die mit einem Nutzer in ServiceNow verknüpft ist.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion List Records Related To User (Nutzerbezogene Datensätze auflisten) sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der Tabelle, in der nach zugehörigen Datensätzen gesucht werden soll, z. B. |
Usernames |
Erforderlich. Eine durch Kommas getrennte Liste von Nutzernamen, für die die zugehörigen Datensätze abgerufen werden sollen. |
Max Days Backwards |
Erforderlich. Die Anzahl der Tage vor dem aktuellen Datum, ab dem die zugehörigen Datensätze abgerufen werden sollen. |
Max Records To Return |
Optional. Die Anzahl der Datensätze, die für jeden Nutzer zurückgegeben werden sollen. Der Standardwert ist |
Aktionsausgaben
Die Aktion List Records Related To User (Nutzerbezogene Datensätze auflisten) gibt die folgenden Ausgaben zurück:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion List Records Related To User (Mit Nutzer verknüpfte Datensätze auflisten) empfangen wird:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Ausgabemeldungen
Die Aktion List Records Related To User kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion List Records Related To User (Mit Nutzer verknüpfte Datensätze auflisten) aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Ping
Verwenden Sie die Aktion Ping, um die Verbindung zu ServiceNow zu testen.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Aktionseingaben
Keine.
Aktionsausgaben
Die Aktion Ping bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Ping aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Vorfall aktualisieren
Verwenden Sie die Aktion Vorfall aktualisieren, um die Vorfallinformationen zu aktualisieren.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Für diese Aktion müssen Sie dem Nutzer in ServiceNow die Rolle sn_incident_write zuweisen. Weitere Informationen finden Sie unter Rollen und Mindestberechtigungen konfigurieren.
Aktionseingaben
Für die Aktion Vorfall aktualisieren sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Incident Number |
Erforderlich. Die Nummer des Vorfalls. Verwenden Sie das folgende Format, um diesen Parameterwert zu konfigurieren:
|
Short Description |
Optional. Eine kurze Beschreibung des Vorfalls. |
Impact |
Optional. Die Wirkungsebene des Vorfalls. Folgende Werte sind möglich:
1. |
Urgency |
Optional. Die Dringlichkeitsstufe des Vorfalls. Folgende Werte sind möglich:
1. |
Category |
Optional. Die Vorfallkategorie. |
Assignment Group ID |
Optional. Der vollständige Name der Gruppe, der der Vorfall zugewiesen werden soll. |
Assigned User ID |
Optional. Der vollständige Name des Nutzers, dem der Vorfall zugewiesen werden soll. |
Description |
Optional. Die Beschreibung des Vorfalls. |
Incident State |
Optional. Ein Statusname oder eine Status-ID des Vorfalls. |
Custom Fields |
Optional. Eine durch Kommas getrennte Liste von Feldern und Werten. Geben Sie den Wert für diesen Parameter im folgenden Format ein:
|
Aktionsausgaben
Die Aktion Update Incident (Vorfälle aktualisieren) bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Update Incident (Vorfall aktualisieren) empfangen wird:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Update Incident (Vorfall aktualisieren) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
incident_number |
INCIDENT_NUMBER |
Datensatz aktualisieren
Mit der Aktion Datensatz aktualisieren können Sie verfügbare Datensätze aktualisieren, die zu verschiedenen Tabellen in ServiceNow gehören.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Aktionseingaben
Für die Aktion Datensatz aktualisieren sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Optional. Die Tabelle, die zum Aktualisieren eines Datensatzes verwendet werden soll. |
Object JSON Data |
Optional. Die JSON-Daten, die zum Aktualisieren eines Datensatzes erforderlich sind. |
Record Sys ID |
Optional. Die System-ID des aktualisierten Datensatzes. |
Aktionsausgaben
Die Aktion Datensatz aktualisieren bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Datensatz aktualisieren empfangen wird:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Datensatz aktualisieren aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Auf Kommentare warten
Mit der Aktion Auf Kommentare warten können Sie warten, bis Kommentare zu einem bestimmten Tabelleneintrag in ServiceNow eingehen.
Diese Aktion wird asynchron ausgeführt. Passen Sie den Zeitüberschreitungswert für das Skript in der Google SecOps IDE für die Aktion nach Bedarf an.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Auf Kommentare warten sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der Tabelle, der ein Kommentar oder eine Notiz hinzugefügt werden soll, z. B. |
Type |
Erforderlich. Die Art des Kommentars oder der Notiz, die hinzugefügt werden soll. Folgende Werte sind möglich:
Der Standardwert ist |
Record Sys ID |
Erforderlich. Die Datensatz-ID, der ein Kommentar oder eine Arbeitsnotiz hinzugefügt werden soll. |
Wait Mode |
Optional. Der Wartemodus für die Aktion. Folgende Werte sind möglich:
Wenn Sie die Option Wenn Sie die Option Wenn Sie die Option Wenn Sie die Option Der Standardwert ist |
Text |
Optional. Der Text, auf den die Aktion wartet. Dieser Parameter ist nur relevant, wenn Sie die Option |
Aktionsausgaben
Die Aktion Auf Kommentare warten bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Auf Kommentare warten empfangen wird:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Ausgabemeldungen
Die Aktion Wait For Comments (Auf Kommentare warten) kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Auf Kommentare warten aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Auf Feldaktualisierung warten
Mit der Aktion Auf Feldaktualisierung warten können Sie warten, bis ein Feld des Datensatzes in ServiceNow aktualisiert wird.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Aktionseingaben
Für die Aktion Auf Feldaktualisierung warten sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Table Name |
Erforderlich. Der Name der Tabelle, in der ein Datensatz erstellt werden soll, z. B. |
Record Sys ID |
Erforderlich. Die System-ID des zu aktualisierenden Datensatzes. |
Field - Column Name |
Erforderlich. Der Name der Spalte, die aktualisiert werden soll. |
Field - Values |
Erforderlich. Die in der Spalte erwarteten Werte, z. B. |
Aktionsausgaben
Die Aktion Auf Feldaktualisierung warten bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Auf Feldaktualisierung warten verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
updated_field |
UPDATED_FIELD |
Auf Statusaktualisierung warten
Mit der Aktion Auf Statusaktualisierung warten können Sie warten, bis der Status des Datensatzes in ServiceNow aktualisiert wird.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Aktionseingaben
Für die Aktion Auf Statusaktualisierung warten sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Incident Number |
Erforderlich. Die Nummer des Vorfalls. Verwenden Sie das folgende Format, um diesen Parameterwert zu konfigurieren:
|
Statuses |
Erforderlich. Eine Liste der zu erwartenden Vorfallstatus, z. B. |
Aktionsausgaben
Die Aktion Auf Statusaktualisierung warten bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Auf Statusaktualisierung warten verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
new_status |
STATUS |
Connectors
Weitere Informationen zum Konfigurieren von Connectors in Google SecOps finden Sie unter Daten aufnehmen (Connectors).
ServiceNow-Connector
Verwenden Sie den ServiceNow-Connector, um Vorfälle aus ServiceNow abzurufen.
Mit der dynamischen Liste arbeiten
Im ServiceNow-Connector können Sie mit der dynamischen Liste die sysparm_query-Abfrage ändern, die der Connector an ServiceNow sendet. Sie können nach jedem Feld filtern, das von diesem Datensatztyp unterstützt wird.
Wenn Sie die Daten herausfiltern möchten, konfigurieren Sie jedes dynamische Listenelement so, dass es ein Feld im folgenden Format enthält: FIELD_NAME=VALUE.
Das Feldbeispiel sieht so aus: category=security.
Wenn Sie den Parameter Use whitelist as a blacklist auswählen, wird die Abfrage vom Connector so geändert, dass sie als Blockierliste verwendet wird.
Connector-Eingaben
Für den ServiceNow Connector sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Environment |
Erforderlich. Eine Google SecOps-Umgebung zum Ausführen des Connectors. |
Run Every |
Erforderlich. Der Iterationszeitraum, in dem der Connector ausgeführt werden soll. Standardmäßig wird der Connector alle 10 Sekunden ausgeführt. |
Product Field Name |
Erforderlich. Der Name des Felds, in dem der Produktname gespeichert ist. Der Standardwert ist Der Produktname wirkt sich hauptsächlich auf die Zuordnung aus. Um den Zuordnungsprozess für den Connector zu optimieren und zu verbessern, wird der Standardwert |
Event Field Name |
Erforderlich. Geben Sie den Namen des Quellfelds ein, um den Namen des Ereignisfelds abzurufen. Der Standardwert ist |
Rule Generator |
Optional. Der Feldname, der den Regelgenerator bestimmt. |
Api Root |
Erforderlich. Die Adresse der ServiceNow-Instanz. Geben Sie den Wert für diesen Parameter im folgenden Format ein:
|
Username |
Erforderlich. Der Nutzername für Ihre ServiceNow-Instanz. |
Password |
Erforderlich. Das Passwort für Ihre ServiceNow-Instanz. |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zu ServiceNow validiert. Standardmäßig aktiviert. |
Days Backwards |
Optional. Die Anzahl der Stunden vor der ersten Connector-Iteration, in der die Vorfälle abgerufen werden sollen. Dieser Parameter kann für die erste Connector-Iteration nach der erstmaligen Aktivierung des Connectors oder als Fallback-Wert für einen abgelaufenen Connector-Zeitstempel verwendet werden. Der Standardwert ist |
Max Incidents per Cycle |
Optional. Die Anzahl der Vorfälle, die in jeder Connector-Iteration abgerufen werden sollen. Der Standardwert ist |
Environments Whitelist |
Optional. Eine durch Kommas getrennte Liste von Umgebungen (Domains), in die der Connector Daten in Google SecOps aufnehmen soll, z. B. |
Use whitelist as a blacklist |
Optional. Wenn diese Option ausgewählt ist, verwendet der Connector die dynamische Liste als Blockierliste. Diese Option ist standardmäßig nicht ausgewählt. |
PythonProcessTimeout |
Erforderlich. Das Zeitlimit in Sekunden für den Python-Prozess, in dem das aktuelle Skript ausgeführt wird. Der Standardwert ist |
Incident Table |
Optional. Der API-Stammpfad, den ServiceNow für Aktionen im Zusammenhang mit Vorfällen verwendet. Standardmäßig wird für die Integration der Pfad |
Client ID |
Optional. Die Client-ID der ServiceNow-Anwendung. Dieser Parameter ist für OAuth 2.0 erforderlich. |
Client Secret |
Optional. Der Clientschlüsselwert der ServiceNow-Anwendung. Dieser Parameter ist für OAuth 2.0 erforderlich. |
Refresh Token |
Optional. Das Aktualisierungstoken der ServiceNow-Anwendung. Dieser Parameter ist für OAuth 2.0 erforderlich. |
Use Oauth Authentication |
Optional. Wenn diese Option ausgewählt ist, wird OAuth 2.0 zur Authentifizierung verwendet. Wenn Sie diesen Parameter auswählen, konfigurieren Sie die Connector-Parameter Diese Option ist standardmäßig nicht ausgewählt. |
Server Time Zone |
Optional. Die auf dem Server konfigurierte Zeitzone, z. B. |
Table Name |
Optional. Der Name der Tabelle, aus der Datensätze abgerufen werden sollen, z. B. |
Event Name |
Optional. Der Name eines Google SecOps-Ereignisses, z. B. |
Proxy Server Address |
Optional. Die Adresse des zu verwendenden Proxyservers. |
Proxy Username |
Optional. Der Proxy-Nutzername für die Authentifizierung. |
Proxy Password |
Optional. Das Proxy-Passwort für die Authentifizierung. |
Get User Information |
Optional. Wenn diese Option ausgewählt ist, ruft der Connector zusätzlich die Informationen zu Nutzern ab, die mit dem Vorfall in Verbindung stehen. |
Assignment Group |
Optional. Name der Zuweisungsgruppe, für die Sie Datensätze erfassen möchten. |
Connector-Regeln
Der Connector unterstützt Proxys.
Der Connector unterstützt dynamische Listen und Sperrlisten.
Jobs
Die ServiceNow-Integration umfasst die folgenden Jobs:
- Geschlossene Vorfälle synchronisieren
- Vorfälle synchronisieren
- Tabellenkommentare synchronisieren
- Tabellenkommentare nach Tag synchronisieren
Abgeschlossene Vorfälle synchronisieren
Verwenden Sie den Job Sync Closed Incidents (Geschlossene Vorfälle synchronisieren), um geschlossene ServiceNow-Vorfälle und Google SecOps-Benachrichtigungen zu synchronisieren. Dieser Job funktioniert mit ServiceNow-Vorfällen, die als Benachrichtigungen und Fälle erfasst wurden und die Tags „ServiceNow“ und „TICKET_ID“ mit der Vorfallnummer enthalten.
Job-Eingaben
Für den Job Sync Closed Incidents sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
API Root |
Erforderlich. Der API-Stamm der ServiceNow-Instanz. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername der ServiceNow-Instanz. |
Password |
Erforderlich. Das Passwort der ServiceNow-Instanz. |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum ServiceNow-Server validiert. Standardmäßig aktiviert. |
Client ID |
Optional. Die Client-ID der ServiceNow-Integration. Bei OAuth 2.0 ist dieser Parameter für die Authentifizierung mit Clientanmeldedaten erforderlich. Sie können sich mit einem Aktualisierungstoken oder mit Clientanmeldedaten authentifizieren. Wenn Sie beides konfigurieren, verwendet die Integration das Aktualisierungstoken zur Authentifizierung. |
Client Secret |
Optional. Der Clientschlüssel der ServiceNow-Integration. Bei OAuth 2.0 ist dieser Parameter für die Authentifizierung mit Clientanmeldedaten erforderlich. Sie können sich mit einem Aktualisierungstoken oder mit Clientanmeldedaten authentifizieren. Wenn Sie beides konfigurieren, verwendet die Integration das Aktualisierungstoken zur Authentifizierung. |
Refresh Token |
Optional. Das Aktualisierungstoken der ServiceNow-Integration. Das Token läuft alle 90 Tage ab. Bei OAuth 2.0 ist dieser Parameter für die Authentifizierung mit dem Aktualisierungstoken erforderlich. Sie können sich mit einem Aktualisierungstoken oder mit Clientanmeldedaten authentifizieren. Wenn Sie beides konfigurieren, verwendet die Integration das Aktualisierungstoken zur Authentifizierung. |
Use Oauth Authentication |
Optional. Wenn diese Option ausgewählt ist, wird OAuth 2.0 für die Authentifizierung verwendet. Für OAuth 2.0 sind entweder die Clientanmeldedaten ( |
Max Hours Backwards |
Optional. Die Anzahl der Stunden vor dem aktuellen Zeitpunkt, ab dem Fälle synchronisiert werden sollen. Der Standardwert ist |
Table Name |
Erforderlich. Der Name der Datenbanktabelle, in der gesucht werden soll, z. B. |
Synchronisierungsvorfälle
Verwenden Sie den Job Sync Incidents (Vorfälle synchronisieren), um die ServiceNow-Vorfallsfelder und ‑Anhänge zu synchronisieren, die mit Fällen und Benachrichtigungen in Google SecOps verknüpft sind.
Für diesen Job müssen Sie die Rolle ITIL (itil) für den Nutzer konfigurieren, den Sie in der Integration verwenden. Weitere Informationen zur ITIL-Rolle in ServiceNow finden Sie unter Base system roles.
Damit der Job funktioniert, fügen Sie dem Fall das Tag ServiceNow Incident Sync und dem Fall oder der Benachrichtigung den Wert TICKET_ID hinzu, je nach dem Parameter Sync Level. Ein Beispiel für den Wert TICKET_ID ist:
INC0000050,INC0000051.
Ticket_ID ist ein Kontextwert, den Sie mit der Aktion Set Scope Context Value aus der Siemplify-Integration festlegen können.
Job-Eingaben
Für den Job Sync Incidents sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
API Root |
Erforderlich. Der API-Stamm der ServiceNow-Instanz. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername der ServiceNow-Instanz. |
Password |
Erforderlich. Das Passwort der ServiceNow-Instanz. |
Sync Level |
Erforderlich. Der vom Job abgerufene Datentyp. Folgende Werte sind möglich:
Der Standardwert ist |
Max Hours Backwards |
Erforderlich. Die Anzahl der Stunden vor dem aktuellen Zeitpunkt, ab dem Fälle synchronisiert werden sollen. Der Standardwert ist |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum ServiceNow-Server validiert. Standardmäßig aktiviert. |
Tabellenkommentare synchronisieren
Mit dem Job Sync Table Record Comments (Kommentare für Tabelleneinträge synchronisieren) können Sie Kommentare in ServiceNow-Tabelleneinträgen und Google SecOps-Vorgängen synchronisieren.
Job-Eingaben
Für den Job Sync Table Record Comments sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
API Root |
Erforderlich. Der API-Stamm der ServiceNow-Instanz. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername der ServiceNow-Instanz. |
Password |
Erforderlich. Das Passwort der ServiceNow-Instanz. |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum ServiceNow-Server validiert. Standardmäßig aktiviert. |
Client ID |
Optional. Die Client-ID der ServiceNow-Integration. Bei OAuth 2.0 ist dieser Parameter für die Authentifizierung mit Clientanmeldedaten erforderlich. Sie können sich mit einem Aktualisierungstoken oder mit Clientanmeldedaten authentifizieren. Wenn Sie beides konfigurieren, verwendet die Integration das Aktualisierungstoken zur Authentifizierung. |
Client Secret |
Optional. Der Clientschlüssel der ServiceNow-Integration. Bei OAuth 2.0 ist dieser Parameter für die Authentifizierung mit Clientanmeldedaten erforderlich. Sie können sich mit einem Aktualisierungstoken oder mit Clientanmeldedaten authentifizieren. Wenn Sie beides konfigurieren, verwendet die Integration das Aktualisierungstoken zur Authentifizierung. |
Refresh Token |
Optional. Das Aktualisierungstoken der ServiceNow-Integration. Das Token läuft alle 90 Tage ab. Bei OAuth 2.0 ist dieser Parameter für die Authentifizierung mit dem Aktualisierungstoken erforderlich. Sie können sich mit einem Aktualisierungstoken oder mit Clientanmeldedaten authentifizieren. Wenn Sie beides konfigurieren, verwendet die Integration das Aktualisierungstoken zur Authentifizierung. |
Use Oauth Authentication |
Optional. Wenn diese Option ausgewählt ist, wird OAuth 2.0 für die Authentifizierung verwendet. Für OAuth 2.0 sind entweder die Clientanmeldedaten ( |
Table Name |
Erforderlich. Der Name der Datenbanktabelle, in der gesucht werden soll, z. B. |
Kommentare für Tabelleneinträge nach Tag synchronisieren
Mit dem Job Sync Table Record Comments By Tag (Kommentare für Tabelleneinträge nach Tag synchronisieren) können Sie Kommentare in ServiceNow-Tabelleneinträgen und Google SecOps-Vorgängen synchronisieren.
Für diesen Job muss das Case die folgenden Tags enthalten:
ServiceNow TABLE_NAMEServiceNow TicketId: TICKET_ID
Job-Eingaben
Für den Job Sync Table Record Comments By Tag sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
API Root |
Erforderlich. Der API-Stamm der ServiceNow-Instanz. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername der ServiceNow-Instanz. |
Password |
Erforderlich. Das Passwort der ServiceNow-Instanz. |
Table Name |
Erforderlich. Der Name der Datenbanktabelle, in der gesucht werden soll, z. B. |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum ServiceNow-Server validiert. Standardmäßig aktiviert. |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten