Integrar ServiceNow con Google SecOps
En este documento se explica cómo integrar ServiceNow con Google Security Operations (Google SecOps).
Versión de integración: 53.0
Casos prácticos
Integrar ServiceNow con Google SecOps SOAR puede ayudarte a resolver los siguientes casos prácticos:
Creación y enriquecimiento automáticos de incidencias: usa las funciones de Google SecOps para crear automáticamente incidencias de ServiceNow a partir de las alertas de seguridad activadas en tu SIEM u otras herramientas de seguridad. Puedes optimizar los flujos de trabajo de respuesta a incidentes reduciendo la creación manual de tickets y enriqueciendo los incidentes con información relevante de la alerta que los ha activado.
Investigación y corrección de phishing: usa las funciones de SecOps de Google para automatizar los pasos de la investigación de phishing, como recoger encabezados de correo, investigar archivos adjuntos y buscar correos similares en tu organización. Automatizar las tareas repetitivas puede acelerar los tiempos de respuesta ante el phishing y reducir la carga de trabajo de tu equipo de analistas de seguridad.
Gestión y corrección de vulnerabilidades: puedes orquestar flujos de trabajo de corrección de vulnerabilidades creando automáticamente solicitudes de cambio de ServiceNow para aplicar parches o mitigar vulnerabilidades en función de los análisis de vulnerabilidades.
Incorporación y baja de usuarios: puedes automatizar las tareas de aprovisionamiento y desaprovisionamiento de usuarios en varios sistemas, incluidos los sistemas de control de acceso, las plataformas de correo electrónico y las aplicaciones, en función de los flujos de trabajo de ServiceNow.
Enriquecimiento de la información sobre amenazas: usa las funciones de Google SecOps para enriquecer las alertas de seguridad con datos de información sobre amenazas de la plataforma ServiceNow. De esta forma, podrás proporcionar más contexto y priorizar las acciones de respuesta.
Antes de empezar
Antes de configurar la integración en Google SecOps, configura el acceso de los usuarios en ServiceNow.
Para realizar algunas acciones y tareas, debes asignar roles adicionales de ServiceNow al usuario que utilices en la integración. Para obtener más información sobre los roles necesarios, consulta Configurar roles y permisos mínimos.
Configurar el acceso de los usuarios en ServiceNow
ServiceNow usa la tabla sys_journal_field para sincronizarse con Google SecOps. De forma predeterminada, solo los usuarios administradores de ServiceNow pueden acceder a la tabla sys_journal_field. Para obtener más información sobre los roles de ServiceNow, consulta Roles del sistema base.
Para acceder a la tabla sys_journal_field de ServiceNow y habilitar la autenticación OAuth 2.0, debes configurar los permisos de acceso adecuados para el usuario.
Para configurar el acceso de los usuarios en ServiceNow, siga estos pasos:
Crea un rol y añádelo a la cuenta de usuario que utilices en la integración.
Crea una regla de LCA. Para crear una ACL, asigna el rol de privilegio de administrador. Para obtener más información sobre los roles con privilegios elevados en ServiceNow, consulta Roles con privilegios elevados.
Crear una función nueva
Para crear un rol en ServiceNow, sigue estos pasos:
Inicia sesión en ServiceNow como administrador.
Vaya a Todos > Administración de usuarios > Roles.
Haz clic en Nuevo y rellena el formulario.
En el nombre del rol, escribe
secops_user.Haz clic en Enviar.
Crear una regla de LCA
Para asegurarte de que la cuenta de servicio pueda leer datos de la tabla sys_journal_field sin privilegios de administrador, sigue estos pasos para crear una ACL:
Inicia sesión en ServiceNow como administrador y aumenta los privilegios de tu rol al rol
security_admin.Ve a Todo > Seguridad del sistema > Control de acceso (ACL) > Nuevo.
Utiliza la siguiente información para configurar la regla de LCA:
Tipo:
recordOperación:
readNombre:
sys_journal_fieldRol necesario:
secops_user(se trata del rol personalizado creado en el paso anterior).
Cuando hayas rellenado el formulario, haz clic en Enviar.
Ve a la regla de ACL que acabas de crear y ábrela.
Para finalizar los cambios, haz clic en el encabezado del formulario y, a continuación, en Actualizar.
Asignar un nuevo rol al usuario
Para asignar el rol que has creado a la cuenta de usuario que se usa en la integración, sigue estos pasos:
En ServiceNow, ve a Todo > Administración de usuarios > Usuarios.
Selecciona el usuario que utilizas en la integración.
Ve a Roles > Editar.
Selecciona el rol
secops_usery haz clic en Añadir.Haz clic en Guardar.
Configurar roles y permisos mínimos
Para realizar las siguientes actividades, debes conceder permisos a la cuenta de usuario de ServiceNow que utilices en la integración:
- Accede a la tabla sys_journal_field (obligatoria para la acción Añadir comentario y esperar respuesta).
- Crea, escribe y modifica las tablas necesarias (obligatorio para las acciones CreateRecord, Update Record y WaitForFieldUpdate).
- Actualizar un incidente (obligatorio para las acciones Cerrar incidente y Actualizar incidente).
Para configurar los roles necesarios para ejecutar acciones específicas, consulta la siguiente tabla:
| Acción | Rol necesario |
|---|---|
| Listar comentarios de registro | Cualquier rol personalizado con los permisos Para asignar los permisos |
Para obtener más información sobre el rol |
|
Get CMDB Record Details ("Obtener detalles del registro de CMDB") |
Para obtener más información sobre el rol |
Para asignar el rol a la cuenta de usuario que uses en la integración, sigue estos pasos:
En ServiceNow, vaya a Todo > Administración de usuarios > Usuarios.
Selecciona el usuario que utilizas en la integración.
Ve a Roles > Editar.
Selecciona el rol y haz clic en Añadir.
Haz clic en Guardar.
Habilitar la autenticación OAuth 2.0
Para habilitar OAuth 2.0 en la integración, actualiza tu instancia de ServiceNow a la versión Washington DC.
Para autenticarte con OAuth 2.0, configura las credenciales de cliente (los parámetros Client ID, Client Secret y Use Oauth Authentication) en los parámetros de integración.
Si configura el parámetro Refresh Token junto con los parámetros Client ID y Client Secret, la integración se autenticará mediante el token de actualización.
Para habilitar la autenticación OAuth 2.0 en la integración, sigue estos pasos:
Configurar OAuth 2.0 en ServiceNow
Para configurar OAuth 2.0 en ServiceNow, sigue estos pasos:
En ServiceNow, ve a Definición del sistema > Complementos.
Activa el complemento OAuth 2.0.
Asigna el valor
Truea la propiedad del sistema com.snc.platform.security.oauth.is.active.Ve a OAuth del sistema > Registro de aplicaciones.
Haz clic en Nuevo y selecciona Crear un endpoint de API de OAuth para clientes externos.
Guarda los valores client_id y client_secret para usarlos en la integración.
Configurar los parámetros iniciales de la integración
Para configurar los parámetros iniciales de la integración, sigue estos pasos:
En Google SecOps, ve a Respuesta > Integraciones Configuración.
Opcional: Selecciona tu entorno.
En el campo Buscar, introduce
ServiceNow.Haz clic en Configuración Configurar instancia.
Configure los parámetros de integración Nombre de usuario, Contraseña, ID de cliente y Secreto de cliente.
Haz clic en Guardar.
Opcional: Generar y configurar un token de actualización
Para generar un token de actualización, sigue estos pasos:
-
Si tu instancia de Google SecOps es nueva y no tiene casos, simula uno.
Si ya tienes un caso, ve al paso siguiente.
Opcional: Simular un caso
Para simular un caso en Google SecOps, sigue estos pasos:
En el panel de navegación lateral, selecciona Casos.
En la página Casos, haz clic en Añadir Añadir > Simular casos.
Selecciona uno de los casos predeterminados y haz clic en Crear. No importa qué caso quieras simular.
Haz clic en Simular.
Si tienes un entorno que no es el predeterminado y quieres usarlo, selecciona el entorno correcto y haz clic en Simular.
En la pestaña Casos, haz clic en Actualizar. El caso que has simulado aparece en la lista de casos.
Ejecuta la acción Obtener token de OAuth.
Usa el caso de Google SecOps que has simulado para ejecutar manualmente la acción Obtener token de OAuth.
Para ejecutar la acción Obtener token de OAuth, sigue estos pasos:
En la pestaña Casos, selecciona el caso simulado.
En una vista de caso, haz clic en Acción manual.
En el campo de acción manual Buscar, introduce
ServiceNow.En los resultados de la integración de ServiceNow, selecciona Get Oauth Token (Obtener token de OAuth).
Haz clic en la opción para ejecutar.
Una vez que se haya ejecutado la acción, ve al panel de casos del caso simulado. En el registro de la acción ServiceNow_Get Oauth Token, haz clic en Ver más.
En la sección JSON Result (Resultado de JSON), copia el valor de refresh_token.
Configurar el token de actualización de la integración
Para configurar el token de actualización de la integración, sigue estos pasos:
En Google SecOps, ve a Respuesta > Integraciones Configuración.
En la lista de integraciones, selecciona ServiceNow.
Haz clic en Configuración Configurar instancia.
En el campo Refresh Token (Token de actualización), pega el valor de refresh_token que has copiado del resultado JSON de la sección anterior.
Elimina los valores de los parámetros Username y Password.
Selecciona Usar autenticación OAuth.
Haz clic en Guardar.
Haz clic en Test (Probar).
Parámetros de integración
La integración de ServiceNow requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Api Root |
Obligatorio. La raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la cuenta de ServiceNow. |
Password |
Obligatorio. La contraseña de la cuenta de ServiceNow. |
Incident Table |
Opcional. Ruta que se va a usar para las acciones relacionadas con incidentes. De forma predeterminada, la integración usa la ruta |
Verify SSL |
Opcional. Si se selecciona esta opción, la integración valida el certificado SSL al conectarse a ServiceNow. Esta opción está habilitada de forma predeterminada. |
Run Remotely |
Opcional. Si se selecciona, la integración se ejecuta de forma remota. Después de seleccionar este parámetro, elige el usuario remoto (agente). No está seleccionada de forma predeterminada. |
Client ID |
Opcional. El ID de cliente de la integración de ServiceNow. OAuth 2.0 requiere este parámetro para autenticar con credenciales de cliente. Puedes autenticarte con el token de actualización o con las credenciales de cliente. Si configura el token de actualización y las credenciales de cliente, la integración usará el token de actualización para autenticarse. |
Client Secret |
Opcional. El secreto de cliente de la integración de ServiceNow. OAuth 2.0 requiere este parámetro para autenticar con credenciales de cliente. Puedes autenticarte con el token de actualización o con las credenciales de cliente. Si configura el token de actualización y las credenciales de cliente, la integración usará el token de actualización para autenticarse. |
Refresh Token |
Opcional. Un token de actualización para la integración de ServiceNow. La autenticación con OAuth 2.0 requiere este parámetro para autenticarte con el token de actualización. El token de actualización configurado caduca cada 90 días. Puedes autenticarte con el token de actualización o las credenciales de cliente. Si configura el token de actualización y las credenciales de cliente, la integración utilizará el token de actualización para autenticarse. |
Use Oauth Authentication |
Opcional. Si se selecciona, la integración usa OAuth 2.0 para autenticarse. OAuth 2.0 requiere que configures las credenciales del cliente (los parámetros |
Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta el artículo Admitir varias instancias.
Acciones
Para ver los roles adicionales que se necesitan para llevar a cabo acciones específicas, consulta Configurar roles y permisos mínimos.
Añadir archivo adjunto
Usa la acción Añadir archivo adjunto para añadir archivos adjuntos a un registro de tabla en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Añadir archivo adjunto requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Mode |
Opcional. El modo de la acción. Estos son los valores posibles:
Si selecciona la opción
Si selecciona la opción
|
Table Name |
Obligatorio. Nombre de la tabla que contiene el registro al que se va a añadir el archivo adjunto. |
Record Sys ID |
Obligatorio. Valor |
File Path |
Obligatorio. Lista separada por comas de las rutas absolutas de los archivos que se van a adjuntar. |
Resultados de la acción
La acción Añadir archivo adjunto proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado JSON que se recibe al usar la acción Añadir archivo adjunto:
{
"result": {
"size_bytes": "742",
"file_name": "Example.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-08-16 11:43:39",
"sys_tags": "",
"table_name": "incident",
"sys_id": "2a5d8423db2210104c187b60399619b2",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://example.service-now.com/api/now/attachment/2a5d8423db2210104c187b60399619b2/file",
"content_type": "multipart/form-data",
"sys_created_on": "2020-08-16 11:43:39",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "9d385017c611228701d22104cc95c371",
"chunk_size_bytes": "700000",
"hash": "d2acb9fe341654816e00d44bcdaf88ef0733a2838449bba870142626b94871fc",
"sys_created_by": "admin"
}
}
Mensajes de salida
La acción Añadir archivo adjunto puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Añadir archivo adjunto:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Añadir comentario
Usa la acción Añadir comentario para añadir un comentario a un incidente de ServiceNow.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
La acción Añadir comentario requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Número del incidente. Para configurar este valor de parámetro, usa el siguiente formato:
|
Comment |
Obligatorio. Un comentario que añadir a la incidencia. |
Resultados de la acción
La acción Añadir comentario proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se indican los valores de la salida del resultado de la secuencia de comandos al usar la acción Añadir comentario:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Añadir comentario y esperar respuesta
Usa la acción Añadir comentario y esperar respuesta para esperar a que se añada un nuevo comentario a una incidencia. El resultado de la acción es el contenido de los nuevos comentarios.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
La acción Añadir comentario y esperar respuesta requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Número del incidente. Para configurar este valor de parámetro, usa el siguiente formato:
|
Comment |
Obligatorio. Un comentario que añadir a la incidencia. |
Resultados de la acción
La acción Añadir comentario y esperar respuesta proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Añadir comentario y esperar respuesta:
| Nombre del resultado del script | Valor |
|---|---|
new_comment |
No aplicable |
Add Comment To Record
Usa la acción Añadir comentario al registro para añadir un comentario a un registro de tabla específico en ServiceNow.
Si selecciona el parámetro Wait For Reply, esta acción funciona de forma asíncrona.
En el modo asíncrono, ajusta el valor de tiempo de espera de la secuencia de comandos en el IDE de Google SecOps para la acción según sea necesario.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Añadir comentario al registro requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. El nombre de la tabla a la que quieres añadir un comentario o una nota, como |
Type |
Obligatorio. El tipo de comentario o nota que quieras añadir. Los valores posibles son los siguientes:
El valor predeterminado es |
Record Sys ID |
Obligatorio. ID del registro al que se va a añadir un comentario o una nota de trabajo. |
Text |
Obligatorio. El contenido de un comentario o una nota de trabajo. |
Wait For Reply |
Obligatorio. Si se selecciona, la acción espera una respuesta. La acción registra los comentarios que añadas y las notas de trabajo que añadas. |
Resultados de la acción
La acción Añadir comentario al registro proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Añadir comentario a registro:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensajes de salida
La acción Añadir comentario al registro puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
La acción se ha realizado correctamente. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Añadir comentario al registro:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Añadir incidente de padre, madre o tutor/a
Usa la acción Añadir incidencia principal para añadir una incidencia principal a las incidencias de ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Añadir incidencia principal requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Parent Incident Number |
Obligatorio. Número de incidente principal. Esta acción añade todos los incidentes del parámetro Para configurar este parámetro, usa el siguiente formato de incidencia:
|
Child Incident Numbers |
Obligatorio. Lista de números relacionados con el incidente y separados por comas. Se usan como elementos secundarios del incidente principal. Para configurar este parámetro, usa el siguiente formato de incidencia:
|
Resultados de la acción
La acción Añadir incidencia de padre proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Añadir incidencia principal:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción Añadir incidencia principal puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
La acción se ha realizado correctamente. |
|
Ha fallado la acción. Comprueba que estén correctamente escritas. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Cerrar incidente
Usa la acción Cerrar incidencia para cerrar una incidencia de ServiceNow.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Para realizar esta acción, debes asignar el rol sn_incident_write al usuario en ServiceNow. Para obtener más información, consulta Configurar roles y permisos mínimos.
Entradas de acciones
La acción Cerrar incidencia requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Número del incidente. Para configurar este valor de parámetro, usa el siguiente formato:
|
Close Reason |
Obligatorio. Un motivo para cerrar el incidente. |
Resultados de la acción
La acción Cerrar incidencia proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Cerrar incidencia:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Crear incidente de alerta
Usa la acción Crear incidente de alerta para crear un incidente relacionado con una alerta de Google SecOps.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
La acción Create Alert Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Impact |
Obligatorio. Nivel de impacto del incidente. Los valores posibles son los siguientes:
1. |
Urgency |
Obligatorio. Nivel de urgencia del incidente. Los valores posibles son los siguientes:
1. |
Category |
Opcional. Categoría del incidente. |
Assignment Group ID |
Opcional. Nombre completo del grupo al que se asignará el incidente. |
Assigned User ID |
Opcional. Nombre completo del usuario al que se va a asignar el incidente. |
Description |
Opcional. La descripción del incidente. |
Resultados de la acción
La acción Crear incidente de alerta proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se recibe al usar la acción Crear incidente de alerta:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Crear incidente de alerta:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Crear incidente
Usa la acción Crear incidente para crear un incidente en el sistema de ServiceNow.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
La acción Crear incidencia requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Short Description |
Obligatorio. Una breve descripción del incidente. |
Impact |
Obligatorio. Nivel de impacto del incidente. Los valores posibles son los siguientes:
1. |
Urgency |
Obligatorio. Nivel de urgencia del incidente. Los valores posibles son los siguientes:
1. |
Category |
Opcional. Categoría del incidente. |
Assignment Group ID |
Opcional. Nombre completo del grupo al que se asignará el incidente. |
Assigned User ID |
Opcional. Nombre completo del usuario al que se va a asignar el incidente. |
Description |
Opcional. La descripción del incidente. |
Custom Fields |
Opcional. Lista de campos y valores separados por comas. Para configurar este parámetro, introduzca el valor con el siguiente formato:
|
Resultados de la acción
La acción Ping proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se recibe al usar la acción Crear incidencia:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Crear incidencia:
| Nombre del resultado del script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Crear registro
Usa la acción Crear registro para crear registros en diferentes tablas de ServiceNow.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
La acción Crear registro requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Opcional. La tabla que se va a usar para crear un registro. |
Object JSON Data |
Opcional. Los datos JSON necesarios para crear un registro. |
Resultados de la acción
La acción Crear registro proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Crear registro:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Crear registro:
| Nombre del resultado del script | Valor |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Descargar archivos adjuntos
Usa la acción Descargar archivos adjuntos para descargar los archivos adjuntos relacionados con un registro de tabla en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Descargar archivos adjuntos requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. El nombre de la tabla que contiene el registro del que se van a descargar los archivos adjuntos, como |
Record Sys ID |
Obligatorio. El ID de sistema del registro del que se va a descargar un archivo adjunto. |
Download Folder Path |
Obligatorio. La ruta absoluta de la carpeta en la que se almacenan los archivos adjuntos descargados. |
Resultados de la acción
La acción Descargar archivos adjuntos proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se recibe al usar la acción Descargar archivos adjuntos:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Mensajes de salida
La acción Ping puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Descargar archivos adjuntos:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Get Child Incident Details
Usa la acción Get Child Incident Details (Obtener detalles del incidente secundario) para obtener información sobre los incidentes secundarios en función del incidente principal en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Get Child Incident Details (Obtener detalles del incidente secundario) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Parent Incident Number |
Obligatorio. Número del incidente del que se van a obtener los detalles del incidente secundario. Para configurar este parámetro, introduzca el valor en el siguiente formato: |
Max Child Incident To Return |
Opcional. Número de incidentes secundarios que se van a devolver. |
Resultados de la acción
La acción Obtener detalles del incidente del menor proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Tabla del panel de casos
La acción Obtener detalles del incidente secundario proporciona la siguiente tabla:
Nombre de la tabla: Detalles del incidente secundario
Columnas de la tabla:
- ID de sistema (asignado como
sys_id) - Número (asignado como
number) - Descripción breve (asignada como
short_description) - Fecha de creación (mapeado como
sys_created_on)
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se obtiene al usar la acción Get Child Incident Details (Obtener detalles del incidente secundario):
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción Get Child Incident Details puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Obtener detalles del incidente secundario:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Obtener detalles de registro de CMDB
Usa la acción Get CMDB Record Details (Obtener detalles del registro de CMDB) para obtener registros de CMDB detallados de la misma clase en ServiceNow.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Para realizar esta acción, debes asignar el rol itil al usuario en ServiceNow. Para obtener más información, consulta Configurar roles y permisos mínimos.
Para obtener más información sobre los nombres de las clases, consulta Ver y editar la definición y los metadatos de una clase.
Entradas de acciones
La acción Get CMDB Record Details (Obtener detalles del registro de CMDB) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Class Name |
Obligatorio. Nombre de la clase de la que se van a enumerar los registros, como
|
Sys ID |
Obligatorio. Lista separada por comas de IDs de sistema de registros de los que se van a obtener los detalles. |
Max Relations To Return |
Opcional. El número de relaciones de registro de cada tipo que se va a devolver. El valor predeterminado es |
Resultados de la acción
La acción Obtener detalles del registro de CMDB proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado JSON que se obtiene al usar la acción Get CMDB Record Details (Obtener detalles del registro de CMDB):
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Mensajes de salida
La acción Obtener detalles del registro de CMDB puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Obtener detalles del registro de CMDB:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Obtener token OAuth
Usa la acción Get Oauth Token (Obtener token de OAuth) para obtener un token de actualización de OAuth para ServiceNow.
Para llevar a cabo esta acción, debes configurar los siguientes parámetros de integración:Username, Password, Client ID y Client Secret.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
Ninguno
Resultados de la acción
La acción Obtener token de OAuth proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON que se recibe al usar la acción Get Oauth Token (Obtener token de OAuth):
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Mensajes de salida
La acción Obtener token de OAuth puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
La acción se ha realizado correctamente. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Obtener token de OAuth:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Get Incident
Usa la acción Get Incident para obtener información sobre un incidente de ServiceNow.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
La acción Get Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Número del incidente. Para configurar este valor de parámetro, usa el siguiente formato:
|
Short Description |
Opcional. Una breve descripción del incidente. |
Impact |
Opcional. Nivel de impacto del incidente. Los valores posibles son los siguientes:
1. |
Urgency |
Opcional. Nivel de urgencia del incidente. Los valores posibles son los siguientes:
1. |
Category |
Opcional. Categoría del incidente. |
Assignment Group ID |
Opcional. Nombre completo del grupo al que se asignará el incidente. |
Assigned User ID |
Opcional. Nombre completo del usuario al que se va a asignar el incidente. |
Description |
Opcional. La descripción del incidente. |
Incident State |
Opcional. Nombre o ID de estado del incidente. |
Resultados de la acción
La acción Obtener incidencia proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Get Incident (Obtener incidencia):
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Obtener incidencia:
| Nombre del resultado del script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Obtener detalles de la grabación
Usa la acción Obtener detalles del registro para obtener información sobre registros de tabla específicos en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Obtener detalles del registro requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla en la que se buscará el registro, como |
Record Sys ID |
Obligatorio. ID del registro del que se van a obtener los detalles. |
Fields |
Opcional. Lista separada por comas de los campos que se devolverán en el registro, como Si no defines ningún valor, la acción devuelve los campos predeterminados del registro. |
Resultados de la acción
La acción Obtener detalles del registro proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se obtiene al usar la acción Get Record Details (Obtener detalles del registro):
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción Obtener detalles del registro puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Obtener detalles del registro:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Obtener detalles del usuario
Usa la acción Get User Details (Obtener detalles del usuario) para recuperar información sobre el usuario mediante el parámetro sys_id en ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Obtener detalles del usuario requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
User Sys IDs |
Obligatorio. Lista separada por comas de usuarios |
Resultados de la acción
La acción Obtener detalles del usuario proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Tabla del panel de casos
La acción Obtener detalles del usuario proporciona la siguiente tabla:
Nombre de la tabla: User Details
Columnas de la tabla:
- ID de sistema (asignado como
sys_id) - Nombre (asignado como
name) - Nombre de usuario (asignado como
user_name) - Correo electrónico (asignado como
email)
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado en JSON que se recibe al usar la acción Get User Details (Obtener detalles del usuario):
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Mensajes de salida
La acción Obtener detalles del usuario puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Obtener detalles del usuario:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Listar registros de CMDB
Usa la acción List CMDB Records (Listar registros de CMDB) para enumerar los registros de CMDB de la misma clase en ServiceNow.
La acción no se ejecuta en entidades de Google SecOps.
Para realizar esta acción, debes asignar el rol itil al usuario en ServiceNow. Para obtener más información, consulta Configurar roles y permisos mínimos.
Para obtener más información sobre los nombres de las clases, consulta Ver y editar la definición y los metadatos de una clase.
Cómo usar el filtro de consulta (sysparm_query)
Para obtener el filtro de consulta correcto del parámetro Query Filter, sigue estos pasos:
En ServiceNow, vaya a Creador de consultas de CMDB mediante la siguiente URL:
(https://SERVICENOW_INSTANCE/$queryBuilder.doabout:blank)En el campo Buscar clases de CMDB, introduzca el nombre de la clase.
Arrastra la clase necesaria al lienzo del creador.
En el navegador, selecciona Herramientas para desarrolladores y ve a la pestaña Red.
Mantén el puntero sobre la clase que has arrastrado al lienzo para seleccionar el campo filter_alt Filtro.
En el campo filter_alt Filtro, introduce el filtro que quieras.
En la pestaña Red, busca las solicitudes que contengan el atributo
map.Por ejemplo, la URL de la solicitud es la siguiente:
https://example-instance.service-now.com/api/now/ui/query_parse/cmdb_ci_appl/map?sysparm_query=sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2En la URL, copie el valor que aparece después del atributo
sysparm_query=. Este valor es un filtro que has creado y que se presenta como una consulta. El valor de la consulta es el siguiente:sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2.Decodifica la consulta de URL antes de usarla en la acción.
Entradas de acciones
La acción List CMDB Records (Listar registros de CMDB) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Class Name |
Obligatorio. El nombre de la clase de la que se van a enumerar los registros, como |
Query Filter |
Opcional. El filtro de consulta de los resultados, como
|
Max Records To Return |
Opcional. Número máximo de registros que se devolverán. El valor predeterminado es |
Resultados de la acción
La acción List CMDB Records (Listar registros de CMDB) proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Tabla del panel de casos
La acción List CMDB Records (Lista de registros de CMDB) proporciona la siguiente tabla:
Nombre de la tabla: CLASS_NAME Records
Columnas de la tabla:
- Nombre (asignado como
name) - ID de sistema (asignado como
sys_id)
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción List CMDB Records (Lista de registros de CMDB):
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Mensajes de salida
La acción List CMDB Records puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción List CMDB Records (Listar registros de CMDB):
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Mostrar comentarios de registros
Usa la acción List Record Comments (Listar comentarios de registros) para enumerar los comentarios relacionados con un registro de tabla específico de ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción List Record Comments requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. El nombre de la tabla a la que quieres añadir un comentario o una nota, como |
Type |
Obligatorio. El tipo de comentario o nota que quieras añadir. Los valores posibles son los siguientes:
El valor predeterminado es |
Record Sys ID |
Obligatorio. ID del registro al que se va a añadir un comentario o una nota de trabajo. |
Max Results To Return |
Opcional. Número máximo de resultados que se devolverán. El valor predeterminado es |
Resultados de la acción
La acción List Record Comments (Listar comentarios de registro) proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción List Record Comments (Listar comentarios de registro):
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensajes de salida
La acción List Record Comments puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción List Record Comments (Listar comentarios de registro):
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
List Records Related To User
Usa la acción List Records Related To User (Listar registros relacionados con el usuario) para enumerar los registros de una tabla relacionada con un usuario de ServiceNow.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción List Records Related To User (Lista de registros relacionados con el usuario) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla en la que se buscarán registros relacionados, como |
Usernames |
Obligatorio. Lista de nombres de usuario separados por comas de los que se van a recuperar los registros relacionados. |
Max Days Backwards |
Obligatorio. Número de días anteriores a la fecha actual desde los que se obtendrán los registros relacionados. |
Max Records To Return |
Opcional. Número de registros que se devuelven por cada usuario. El valor predeterminado es |
Resultados de la acción
La acción List Records Related To User (Lista de registros relacionados con el usuario) proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción List Records Related To User (Lista de registros relacionados con el usuario):
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción List Records Related To User puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se indica el valor de la salida del resultado de la secuencia de comandos al usar la acción List Records Related To User (Lista de registros relacionados con el usuario):
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Ping
Usa la acción Ping para probar la conectividad con ServiceNow.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
Ninguno
Resultados de la acción
La acción Ping proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Ping:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Actualizar incidente
Usa la acción Actualizar incidencia para actualizar la información de la incidencia.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Para realizar esta acción, debes asignar el rol sn_incident_write al usuario en ServiceNow. Para obtener más información, consulta Configurar roles y permisos mínimos.
Entradas de acciones
La acción Update Incident (Actualizar incidencia) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Número del incidente. Para configurar este valor de parámetro, usa el siguiente formato:
|
Short Description |
Opcional. Una breve descripción del incidente. |
Impact |
Opcional. Nivel de impacto del incidente. Los valores posibles son los siguientes:
1. |
Urgency |
Opcional. Nivel de urgencia del incidente. Los valores posibles son los siguientes:
1. |
Category |
Opcional. Categoría del incidente. |
Assignment Group ID |
Opcional. Nombre completo del grupo al que se asignará el incidente. |
Assigned User ID |
Opcional. Nombre completo del usuario al que se va a asignar el incidente. |
Description |
Opcional. La descripción del incidente. |
Incident State |
Opcional. Nombre o ID de estado del incidente. |
Custom Fields |
Opcional. Lista de campos y valores separados por comas. Para configurar este parámetro, introduzca el valor con el siguiente formato:
|
Resultados de la acción
La acción Actualizar incidencia proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se recibe al usar la acción Actualizar incidencia:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Actualizar incidencia:
| Nombre del resultado del script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Actualizar registro
Usa la acción Update Record (Actualizar registro) para actualizar los registros disponibles que pertenecen a diferentes tablas de ServiceNow.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
La acción Actualizar registro requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Opcional. Tabla que se va a usar para actualizar un registro. |
Object JSON Data |
Opcional. Los datos JSON necesarios para actualizar un registro. |
Record Sys ID |
Opcional. El ID de sistema del registro actualizado. |
Resultados de la acción
La acción Actualizar registro proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Update Record (Actualizar registro):
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Actualizar registro:
| Nombre del resultado del script | Valor |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Esperar comentarios
Usa la acción Esperar comentarios para esperar comentarios relacionados con un registro de tabla específico en ServiceNow.
Esta acción funciona de forma asíncrona. Ajusta el valor de tiempo de espera de la secuencia de comandos en el IDE de Google SecOps para la acción según sea necesario.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Esperar comentarios requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. El nombre de la tabla a la que quieres añadir un comentario o una nota, como |
Type |
Obligatorio. El tipo de comentario o nota que quieras añadir. Los valores posibles son los siguientes:
El valor predeterminado es |
Record Sys ID |
Obligatorio. ID del registro al que se va a añadir un comentario o una nota de trabajo. |
Wait Mode |
Opcional. El modo de espera de la acción. Estos son los valores posibles:
Si seleccionas la opción Si seleccionas la opción Si seleccionas la opción Si selecciona la opción El valor predeterminado es |
Text |
Opcional. El texto que espera la acción. Este parámetro solo es relevante si selecciona la opción |
Resultados de la acción
La acción Esperar comentarios proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Esperar comentarios:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensajes de salida
La acción Esperar comentarios puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Esperar comentarios:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Esperar a que se actualice el campo
Usa la acción Esperar a que se actualice el campo para esperar a que se actualice un campo del registro de datos en ServiceNow.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
La acción Esperar a que se actualice el campo requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla en la que se va a crear un registro, como |
Record Sys ID |
Obligatorio. El ID de sistema del registro que se va a actualizar. |
Field - Column Name |
Obligatorio. Nombre de la columna que se va a actualizar. |
Field - Values |
Obligatorio. Los valores que se esperan en la columna, como
|
Resultados de la acción
La acción Esperar a que se actualice el campo proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Esperar a que se actualice el campo:
| Nombre del resultado del script | Valor |
|---|---|
updated_field |
UPDATED_FIELD |
Esperar a que se actualice el estado
Usa la acción Wait for Status Update (Esperar a que se actualice el estado) para esperar a que se actualice el estado del registro de datos en ServiceNow.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
La acción Esperar a que se actualice el estado requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Número del incidente. Para configurar este valor de parámetro, usa el siguiente formato:
|
Statuses |
Obligatorio. Lista de estados de incidentes que se pueden esperar, como
|
Resultados de la acción
La acción Esperar a que se actualice el estado proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Esperar a que se actualice el estado:
| Nombre del resultado del script | Valor |
|---|---|
new_status |
STATUS |
Conectores
Para obtener más información sobre cómo configurar conectores en Google SecOps, consulta el artículo Ingerir datos (conectores).
Conector de ServiceNow
Usa el conector de ServiceNow para obtener incidentes de ServiceNow.
Cómo trabajar con la lista dinámica
En el conector ServiceNow Connector, la lista dinámica te permite modificar la consulta sysparm_query que el conector envía a ServiceNow. Puedes filtrar
todos los campos admitidos por ese tipo de registro.
Para filtrar los datos, configura cada elemento de la lista dinámica para que contenga un campo con el siguiente formato: FIELD_NAME=VALUE.
El ejemplo del campo es el siguiente: category=security.
Si selecciona el parámetro Use whitelist as a blacklist, el conector modificará la consulta para que funcione como una lista de bloqueo.
Entradas de conectores
El conector de ServiceNow requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Environment |
Obligatorio. Un entorno de Google SecOps para ejecutar el conector. |
Run Every |
Obligatorio. El periodo de iteración para ejecutar el conector. De forma predeterminada, el conector se ejecuta cada 10 segundos. |
Product Field Name |
Obligatorio. Nombre del campo en el que se almacena el nombre del producto. El valor predeterminado es El nombre del producto influye principalmente en la asignación. Para optimizar y mejorar el proceso de asignación del conector, el valor predeterminado |
Event Field Name |
Obligatorio. Introduzca el nombre del campo de origen para obtener el nombre del campo del evento. El valor predeterminado es |
Rule Generator |
Opcional. Nombre del campo que determina el generador de reglas. |
Api Root |
Obligatorio. Dirección de la instancia de ServiceNow. Para configurar este parámetro, introduzca el valor con el siguiente formato:
|
Username |
Obligatorio. Nombre de usuario de tu instancia de ServiceNow. |
Password |
Obligatorio. La contraseña de tu instancia de ServiceNow. |
Verify SSL |
Opcional. Si se selecciona esta opción, la integración valida el certificado SSL al conectarse a ServiceNow. Esta opción está habilitada de forma predeterminada. |
Days Backwards |
Opcional. Número de horas antes de la primera iteración del conector para recuperar los incidentes. Este parámetro se puede aplicar a la iteración inicial del conector después de habilitarlo por primera vez o al valor de reserva de una marca de tiempo del conector caducada. El valor predeterminado es |
Max Incidents per Cycle |
Opcional. Número de incidencias que se deben obtener en cada iteración del conector. El valor predeterminado es |
Environments Whitelist |
Opcional. Lista de entornos (dominios) separados por comas para que el conector ingiera datos en Google SecOps. Por ejemplo, |
Use whitelist as a blacklist |
Opcional. Si se selecciona esta opción, el conector usará la lista dinámica como lista de bloqueo. No está seleccionada de forma predeterminada. |
PythonProcessTimeout |
Obligatorio. El límite de tiempo de espera en segundos del proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es |
Incident Table |
Opcional. La ruta raíz de la API que usa ServiceNow para las acciones relacionadas con los incidentes. De forma predeterminada, la integración usa la ruta |
Client ID |
Opcional. El ID de cliente de la aplicación ServiceNow. OAuth 2.0 requiere este parámetro. |
Client Secret |
Opcional. El valor del secreto de cliente de la aplicación ServiceNow. OAuth 2.0 requiere este parámetro. |
Refresh Token |
Opcional. El token de actualización de la aplicación ServiceNow. OAuth 2.0 requiere este parámetro. |
Use Oauth Authentication |
Opcional. Si se selecciona, la integración usa OAuth 2.0 para autenticarse. Si selecciona este parámetro, configure los parámetros de conector No está seleccionada de forma predeterminada. |
Server Time Zone |
Opcional. La zona horaria configurada en el servidor, como |
Table Name |
Opcional. Nombre de la tabla de la que se van a obtener los registros, como |
Event Name |
Opcional. El nombre de un evento de Google SecOps,
como |
Proxy Server Address |
Opcional. Dirección del servidor proxy que se va a usar. |
Proxy Username |
Opcional. Nombre de usuario del proxy para autenticarse. |
Proxy Password |
Opcional. La contraseña del proxy para autenticarte. |
Get User Information |
Opcional. Si se selecciona, el conector también recupera la información sobre los usuarios relacionados con el incidente. |
Assignment Group |
Opcional. Nombre del grupo de asignaciones del que quieres ingerir registros. |
Reglas de conectores
El conector admite proxies.
El conector admite listas dinámicas y listas de bloqueo.
Empleo
La integración de ServiceNow incluye los siguientes trabajos:
- Sincronizar incidentes cerrados
- Incidentes de sincronización
- Sincronizar comentarios de registros de tabla
- Sincronizar comentarios de registros de tabla por etiqueta
Sincronizar incidentes cerrados
Usa el trabajo Sincronizar incidentes cerrados para sincronizar incidentes cerrados de ServiceNow y alertas de Google SecOps. Este trabajo funciona con incidencias de ServiceNow que se han ingerido como alertas y casos, que contienen las etiquetas "ServiceNow" y el valor de contexto "TICKET_ID" con el número de incidencia.
Entradas de tareas
El trabajo Sincronizar incidencias cerradas requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
API Root |
Obligatorio. La raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. La contraseña de la instancia de ServiceNow. |
Verify SSL |
Opcional. Si se selecciona esta opción, la integración valida el certificado SSL al conectarse al servidor de ServiceNow. Esta opción está habilitada de forma predeterminada. |
Client ID |
Opcional. El ID de cliente de la integración de ServiceNow. En OAuth 2.0, este parámetro es obligatorio para la autenticación con credenciales de cliente. Puedes autenticarte con un token de actualización o con credenciales de cliente. Si configuras ambos, la integración usará el token de actualización para autenticarse. |
Client Secret |
Opcional. El secreto de cliente de la integración de ServiceNow. En OAuth 2.0, este parámetro es obligatorio para la autenticación con credenciales de cliente. Puedes autenticarte con un token de actualización o con credenciales de cliente. Si configuras ambos, la integración usará el token de actualización para autenticarse. |
Refresh Token |
Opcional. El token de actualización de la integración de ServiceNow. El token caduca cada 90 días. En el caso de OAuth 2.0, este parámetro es obligatorio para la autenticación mediante el token de actualización. Puedes autenticarte con un token de actualización o con credenciales de cliente. Si configuras ambos, la integración usará el token de actualización para autenticarse. |
Use Oauth Authentication |
Opcional. Si se selecciona, la integración usa OAuth 2.0 para autenticarse. OAuth 2.0 requiere las credenciales de cliente ( |
Max Hours Backwards |
Opcional. Número de horas anteriores a la hora actual desde las que se sincronizarán los casos. El valor predeterminado es |
Table Name |
Obligatorio. El nombre de la tabla de la base de datos que se va a buscar, como |
Incidentes de sincronización
Usa el trabajo Sincronizar incidencias para sincronizar los campos de incidencias y los archivos adjuntos de ServiceNow que estén relacionados con casos y alertas de Google SecOps.
Para este trabajo, debes configurar el rol ITIL (itil) para el usuario que utilices en la integración. Para obtener más información sobre el rol de ITIL en ServiceNow, consulta Roles del sistema base.
Para que el trabajo funcione, añade la etiqueta ServiceNow Incident Sync al caso y el valor TICKET_ID a un caso o una alerta, en función del parámetro Sync Level. A continuación, se muestra un ejemplo del valor TICKET_ID:
INC0000050,INC0000051.
Ticket_ID es un valor de contexto que puede definir mediante la acción Set Scope Context
Value
de la integración de Siemplify.
Entradas de tareas
El trabajo Sincronizar incidencias requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
API Root |
Obligatorio. La raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. La contraseña de la instancia de ServiceNow. |
Sync Level |
Obligatorio. El tipo de datos extraído por el trabajo. Estos son los valores posibles:
El valor predeterminado es |
Max Hours Backwards |
Obligatorio. Número de horas anteriores a la hora actual desde las que se sincronizarán los casos. El valor predeterminado es |
Verify SSL |
Opcional. Si se selecciona esta opción, la integración valida el certificado SSL al conectarse al servidor de ServiceNow. Esta opción está habilitada de forma predeterminada. |
Sincronizar comentarios de registros de tabla
Usa el trabajo Sincronizar comentarios de registros de tabla para sincronizar los comentarios de los registros de tabla de ServiceNow y los casos de SecOps de Google.
Entradas de tareas
El trabajo Sincronizar comentarios de registros de tabla requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
API Root |
Obligatorio. La raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. La contraseña de la instancia de ServiceNow. |
Verify SSL |
Opcional. Si se selecciona esta opción, la integración valida el certificado SSL al conectarse al servidor de ServiceNow. Esta opción está habilitada de forma predeterminada. |
Client ID |
Opcional. El ID de cliente de la integración de ServiceNow. En OAuth 2.0, este parámetro es obligatorio para la autenticación con credenciales de cliente. Puedes autenticarte con un token de actualización o con credenciales de cliente. Si configuras ambos, la integración usará el token de actualización para autenticarse. |
Client Secret |
Opcional. El secreto de cliente de la integración de ServiceNow. En OAuth 2.0, este parámetro es obligatorio para la autenticación con credenciales de cliente. Puedes autenticarte con un token de actualización o con credenciales de cliente. Si configuras ambos, la integración usará el token de actualización para autenticarse. |
Refresh Token |
Opcional. El token de actualización de la integración de ServiceNow. El token caduca cada 90 días. En el caso de OAuth 2.0, este parámetro es obligatorio para la autenticación mediante el token de actualización. Puedes autenticarte con un token de actualización o con credenciales de cliente. Si configuras ambos, la integración usará el token de actualización para autenticarse. |
Use Oauth Authentication |
Opcional. Si se selecciona, la integración usa OAuth 2.0 para autenticarse. OAuth 2.0 requiere las credenciales de cliente ( |
Table Name |
Obligatorio. El nombre de la tabla de la base de datos que se va a buscar, como |
Sincronizar comentarios de registros de tabla por etiqueta
Usa el trabajo Sincronizar comentarios de registros de tabla por etiqueta para sincronizar comentarios en registros de tabla de ServiceNow y casos de SecOps de Google.
Para este trabajo, el caso debe tener las siguientes etiquetas:
ServiceNow TABLE_NAMEServiceNow TicketId: TICKET_ID
Entradas de tareas
El trabajo Sincronizar comentarios de registros de tabla por etiqueta requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
API Root |
Obligatorio. La raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. La contraseña de la instancia de ServiceNow. |
Table Name |
Obligatorio. El nombre de la tabla de la base de datos que se va a buscar, como |
Verify SSL |
Opcional. Si se selecciona esta opción, la integración valida el certificado SSL al conectarse al servidor de ServiceNow. Esta opción está habilitada de forma predeterminada. |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.