Integra ServiceNow con Google SecOps
En este documento, se explica cómo integrar ServiceNow con Google Security Operations (Google SecOps).
Versión de integración: 53.0
Casos de uso
La integración de ServiceNow con Google SecOps SOAR puede ayudarte a resolver los siguientes casos de uso:
Creación y enriquecimiento automáticos de tickets de incidentes: Usa las capacidades de Google SecOps para crear automáticamente incidentes de ServiceNow a partir de las alertas de seguridad que se activan en tu SIEM o en otras herramientas de seguridad. Puedes optimizar los flujos de trabajo de respuesta ante incidentes reduciendo la emisión manual de tickets y enriqueciendo los incidentes con información pertinente de la alerta que los activó.
Investigación y corrección de phishing: Usa las capacidades de Google SecOps para automatizar los pasos de investigación de phishing, como recopilar encabezados de correos electrónicos, investigar archivos adjuntos y buscar correos electrónicos similares dentro de tu organización. La automatización de tareas repetitivas puede acelerar los tiempos de respuesta ante el phishing y reducir la carga de trabajo de tu equipo de analistas de seguridad.
Administración y corrección de vulnerabilidades: Puedes coordinar flujos de trabajo de corrección de vulnerabilidades creando automáticamente solicitudes de cambio de ServiceNow para aplicar parches o mitigar vulnerabilidades según los análisis de vulnerabilidades.
Incorporación y baja de usuarios: Puedes automatizar las tareas de aprovisionamiento y cancelación del aprovisionamiento de usuarios en varios sistemas, incluidos los sistemas de control de acceso, las plataformas de correo electrónico y las aplicaciones, según los flujos de trabajo de ServiceNow.
Enriquecimiento de la inteligencia contra amenazas: Usa las capacidades de Google SecOps para enriquecer las alertas de seguridad con datos de inteligencia contra amenazas de la plataforma de ServiceNow para proporcionar más contexto y priorizar las acciones de respuesta.
Antes de comenzar
Antes de configurar la integración en Google SecOps, configura el acceso del usuario en ServiceNow.
Algunas acciones y trabajos requieren que asignes roles adicionales de ServiceNow al usuario que utilizas en la integración. Para obtener más detalles sobre los roles necesarios, consulta Configura roles y permisos mínimos.
Configura el acceso del usuario en ServiceNow
ServiceNow usa la tabla sys_journal_field para sincronizarse con Google SecOps. De forma predeterminada, solo los usuarios administradores de ServiceNow pueden acceder a la tabla sys_journal_field. Para obtener más información sobre los roles de ServiceNow, consulta Roles básicos del sistema.
Para acceder a la tabla sys_journal_field en ServiceNow y habilitar la autenticación de OAuth 2.0, debes configurar los permisos de acceso adecuados para el usuario.
Para configurar el acceso del usuario en ServiceNow, completa los siguientes pasos:
Crea un rol nuevo y agrégalo a la cuenta de usuario que usas en la integración.
Crea una regla de LCA nueva. Para crear una ACL nueva, eleva el rol de privilegio de administrador. Para obtener más información sobre los roles con privilegios elevados en ServiceNow, consulta Roles con privilegios elevados.
Crear una nueva función
Para crear un rol nuevo en ServiceNow, completa los siguientes pasos:
Accede a ServiceNow como administrador.
Ve a Todos > Administración de usuarios > Roles.
Haz clic en Nuevo y completa el formulario.
Como nombre del rol, ingresa
secops_user.Haz clic en Enviar.
Crea una regla de LCA nueva
Para asegurarte de que la cuenta de servicio pueda leer desde la tabla sys_journal_field sin privilegios de administrador, completa los siguientes pasos para crear una nueva ACL:
Accede a ServiceNow como administrador y eleva los privilegios de tu rol al rol de
security_admin.Ve a Todos > Seguridad del sistema > Control de acceso (ACL) > Nuevo.
Usa la siguiente información para configurar la regla de LCA:
Tipo:
recordOperación:
readNombre:
sys_journal_field.Rol requerido:
secops_user(este es el rol personalizado que se creó en el paso anterior).
Después de completar el formulario, haz clic en Enviar.
Navega hasta la regla LCA recién creada y ábrela.
Para finalizar los cambios, haz clic en el encabezado del formulario y, luego, en Actualizar.
Asigna un rol nuevo al usuario
Para asignar el rol que creaste a la cuenta de usuario que se usa en la integración, completa los siguientes pasos:
En ServiceNow, ve a All > User Administration > Users.
Selecciona el usuario que utilizas en la integración.
Ve a Roles > Editar.
Selecciona el rol
secops_usery haz clic en Agregar.Haz clic en Guardar.
Configura roles y permisos mínimos
Las siguientes actividades requieren que otorgues permisos a la cuenta de usuario de ServiceNow que usas en la integración:
- Accede a la tabla sys_journal_field (obligatoria para la acción Add Comment And Wait For Reply).
- Crear, escribir y modificar las tablas requeridas (obligatorio para las acciones Create Record, Update Record y Wait For Field Update)
- Actualiza un incidente (obligatorio para las acciones Cerrar incidente y Actualizar incidente).
Para configurar los roles necesarios para ejecutar acciones específicas, consulta la siguiente tabla:
| Acción | Función requerida |
|---|---|
| List Record Comments | Cualquier rol personalizado con los permisos Para asignar los permisos de |
Para obtener más información sobre el rol de |
|
Para obtener más información sobre el rol de |
Para asignar el rol a la cuenta de usuario que usas en la integración, completa los siguientes pasos:
En ServiceNow, ve a All > User Administration > Users.
Selecciona el usuario que utilizas en la integración.
Ve a Roles > Editar.
Selecciona el rol y haz clic en Agregar.
Haz clic en Guardar.
Habilita la autenticación OAuth 2.0
Para habilitar OAuth 2.0 para la integración, actualiza tu instancia de ServiceNow a la versión Washington DC.
Para autenticarte con OAuth 2.0, configura las credenciales del cliente (los parámetros Client ID, Client Secret y Use Oauth Authentication) en los parámetros de integración.
Si configuras el parámetro Refresh Token junto con los parámetros Client ID y Client Secret, la integración se autenticará con el token de actualización.
Para habilitar la autenticación de OAuth 2.0 para la integración, completa los siguientes pasos:
Configura OAuth 2.0 en ServiceNow
Para configurar OAuth 2.0 en ServiceNow, completa los siguientes pasos:
En ServiceNow, ve a System Definition > Plugins.
Activa el complemento de OAuth 2.0.
Establece la propiedad del sistema com.snc.platform.security.oauth.is.active en
True.Ve a System OAuth > Application Registry.
Haz clic en Nuevo y selecciona Crear un extremo de API de OAuth para clientes externos.
Guarda los valores de client_id y client_secret para usarlos en la integración.
Configura los parámetros de integración iniciales
Para configurar los parámetros de integración iniciales, completa los siguientes pasos:
En Google SecOps, ve a Response > Integrations Setup.
Opcional: Selecciona tu entorno.
En el campo Buscar, ingresa
ServiceNow.Haz clic en settings Configurar instancia.
Configura los parámetros de integración Nombre de usuario, Contraseña, ID de cliente y Secreto de cliente.
Haz clic en Guardar.
Opcional: Genera y configura un token de actualización
Para generar un token de actualización, completa los siguientes pasos:
-
Si tu instancia de Google SecOps es nueva y no tiene casos existentes, simula un caso.
Si ya tienes un caso, continúa con el siguiente paso.
Opcional: Simula un caso
Para simular un caso en Google SecOps, sigue estos pasos:
En la navegación lateral, selecciona Casos.
En la página Casos, haz clic en agregar Agregar > Simular casos.
Selecciona cualquiera de los casos predeterminados y haz clic en Crear. No importa qué caso elijas simular.
Haz clic en Simular.
Si tienes un entorno que no es el predeterminado y quieres usarlo, selecciona el entorno correcto y haz clic en Simular.
En la pestaña Casos, haz clic en Actualizar. El caso que simulaste aparece en la lista de casos.
Ejecuta la acción Get Oauth Token.
Usa el caso de SecOps de Google que simulaste para ejecutar manualmente la acción Get Oauth Token.
Para ejecutar la acción Get Oauth Token, completa los siguientes pasos:
En la pestaña Cases, selecciona el caso simulado.
En una vista de caso, haz clic en Acción manual.
En el campo Búsqueda de la acción manual, ingresa
ServiceNow.En los resultados de la integración de ServiceNow, selecciona Get Oauth Token.
Haz clic en Ejecutar.
Después de que se ejecute la acción, navega al Muro de casos de tu caso simulado. En el registro de acción ServiceNow_Get Oauth Token, haz clic en Ver más.
En la sección JSON Result, copia el valor de refresh_token.
Configura el token de actualización para la integración
Para configurar el token de actualización de la integración, completa los siguientes pasos:
En Google SecOps, ve a Response > Integrations Setup.
En la lista de integraciones, selecciona ServiceNow.
Haz clic en settings Configurar instancia.
En el campo Refresh Token, pega el valor de refresh_token que copiaste del resultado JSON en la sección anterior.
Borra los valores de los parámetros Username y Password.
Selecciona Usar autenticación de OAuth.
Haz clic en Guardar.
Haga clic en Probar.
Parámetros de integración
La integración de ServiceNow requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Api Root |
Obligatorio. Es la raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Es el nombre de usuario de la cuenta de ServiceNow. |
Password |
Obligatorio. La contraseña de la cuenta de ServiceNow. |
Incident Table |
Opcional. Es la ruta de acceso que se usará para las acciones relacionadas con incidentes. De forma predeterminada, la integración usa la ruta de acceso |
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta a ServiceNow. Habilitados de forma predeterminada. |
Run Remotely |
Opcional. Si se selecciona, la integración se ejecuta de forma remota. Después de seleccionar este parámetro, elige el usuario remoto (agente). No está seleccionada de forma predeterminada. |
Client ID |
Opcional. Es el ID de cliente de la integración de ServiceNow. OAuth 2.0 requiere este parámetro para autenticarse con credenciales de cliente. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si configuras el token de actualización y las credenciales del cliente, la integración usará el token de actualización para autenticarse. |
Client Secret |
Opcional. Es el secreto del cliente de la integración de ServiceNow. OAuth 2.0 requiere este parámetro para autenticarse con credenciales de cliente. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si configuras el token de actualización y las credenciales del cliente, la integración usará el token de actualización para autenticarse. |
Refresh Token |
Opcional. Es un token de actualización para la integración de ServiceNow. La autenticación de OAuth 2.0 requiere este parámetro para autenticarse con el token de actualización. El token de actualización configurado vence cada 90 días. Puedes autenticarte con el token de actualización o las credenciales del cliente. Si configuras el token de actualización y las credenciales del cliente, la integración utiliza el token de actualización para la autenticación. |
Use Oauth Authentication |
Opcional. Si se selecciona, la integración usa OAuth 2.0 para la autenticación. OAuth 2.0 requiere que configures las credenciales del cliente (los parámetros |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
Para conocer los roles adicionales que se requieren para ejecutar acciones específicas, consulta Configura roles y permisos mínimos.
Agregar archivo adjunto
Usa la acción Add Attachment para agregar archivos adjuntos a un registro de tabla en ServiceNow.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Agregar adjunto requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Mode |
Opcional. Es el modo de la acción. Los valores posibles son los siguientes:
Si seleccionas la opción Si seleccionas la opción |
Table Name |
Obligatorio. Nombre de la tabla que contiene el registro al que se agregará el archivo adjunto. |
Record Sys ID |
Obligatorio. Es un valor de |
File Path |
Obligatorio. Lista separada por comas de las rutas absolutas de los archivos que se adjuntarán. |
Resultados de la acción
La acción Agregar adjunto proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Add Attachment:
{
"result": {
"size_bytes": "742",
"file_name": "Example.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-08-16 11:43:39",
"sys_tags": "",
"table_name": "incident",
"sys_id": "2a5d8423db2210104c187b60399619b2",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://example.service-now.com/api/now/attachment/2a5d8423db2210104c187b60399619b2/file",
"content_type": "multipart/form-data",
"sys_created_on": "2020-08-16 11:43:39",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "9d385017c611228701d22104cc95c371",
"chunk_size_bytes": "700000",
"hash": "d2acb9fe341654816e00d44bcdaf88ef0733a2838449bba870142626b94871fc",
"sys_created_by": "admin"
}
}
Mensajes de salida
La acción Add Attachment puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Add Attachment:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Agregar comentario
Usa la acción Add Comment para agregar un comentario a un incidente de ServiceNow.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Agregar comentario requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Es el número del incidente. Para configurar este valor del parámetro, usa el siguiente formato:
|
Comment |
Obligatorio. Es un comentario que se agregará al incidente. |
Resultados de la acción
La acción Add Comment proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se enumeran los valores para el resultado del script cuando se usa la acción Add Comment:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Agregar comentario y esperar respuesta
Usa la acción Agregar comentario y esperar respuesta para esperar a que se agregue un comentario nuevo a un incidente. El resultado de la acción es el contenido de los comentarios nuevos.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Add Comment and Wait for Reply requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Es el número del incidente. Para configurar este valor del parámetro, usa el siguiente formato:
|
Comment |
Obligatorio. Es un comentario que se agregará al incidente. |
Resultados de la acción
La acción Agregar comentario y esperar respuesta proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Add Comment and Wait for Reply:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
new_comment |
No aplicable |
Agregar comentario al registro
Usa la acción Add Comment To Record para agregar un comentario a un registro de tabla específico en ServiceNow.
Si seleccionas el parámetro Wait For Reply, esta acción funciona de forma asíncrona.
Para el modo asíncrono, ajusta el valor de tiempo de espera del script en el IDE de Google SecOps para la acción según sea necesario.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Add Comment To Record requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. El nombre de la tabla a la que se agregará un comentario o una nota, como |
Type |
Obligatorio. Es el tipo de comentario o nota que se agregará. Los valores posibles son los siguientes:
El valor predeterminado es |
Record Sys ID |
Obligatorio. Es el ID del registro al que se agregará un comentario o una nota de trabajo. |
Text |
Obligatorio. Es el contenido de un comentario o una nota de trabajo. |
Wait For Reply |
Obligatorio. Si se selecciona, la acción espera una respuesta. La acción hace un seguimiento de los comentarios si agregas comentarios y de las notas de trabajo si agregas notas de trabajo. |
Resultados de la acción
La acción Add Comment To Record proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Add Comment To Record:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensajes de salida
La acción Add Comment To Record puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
La acción se completó correctamente. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Add Comment To Record:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Agregar incidente principal
Usa la acción Add Parent Incident para agregar un incidente principal a los incidentes en ServiceNow.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Add Parent Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Parent Incident Number |
Obligatorio. Es el número de incidente principal. La acción agrega todos los incidentes en el parámetro Para configurar este parámetro, usa el siguiente formato de incidente: |
Child Incident Numbers |
Obligatorio. Es una lista de números separados por comas relacionados con el incidente y que se usan como secundarios para el incidente principal. Para configurar este parámetro, usa el siguiente formato de incidente:
|
Resultados de la acción
La acción Agregar incidente principal proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado en formato JSON que se recibe cuando se usa la acción Add Parent Incident:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción Add Parent Incident puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
La acción se completó correctamente. |
|
No se pudo realizar la acción. Verifica la ortografía. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Cerrar incidente
Usa la acción Close Incident para cerrar un incidente de ServiceNow.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Esta acción requiere que asignes el rol sn_incident_write al usuario en ServiceNow. Para obtener más detalles, consulta Cómo configurar roles y permisos mínimos.
Entradas de acción
La acción Close Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Es el número del incidente. Para configurar este valor del parámetro, usa el siguiente formato:
|
Close Reason |
Obligatorio. Es un motivo para cerrar el incidente. |
Resultados de la acción
La acción Cerrar incidente proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Close Incident:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Crear incidente de alerta
Usa la acción Create Alert Incident para crear un incidente relacionado con una alerta de SecOps de Google.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Create Alert Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Impact |
Obligatorio. Es el nivel de impacto del incidente. Los valores posibles son los siguientes:
1. |
Urgency |
Obligatorio. Es el nivel de urgencia del incidente. Los valores posibles son los siguientes:
1. |
Category |
Opcional. Es la categoría del incidente. |
Assignment Group ID |
Opcional. Es el nombre completo del grupo al que se asignará el incidente. |
Assigned User ID |
Opcional. Es el nombre completo del usuario al que se le asignará el incidente. |
Description |
Opcional. Es la descripción del incidente. |
Resultados de la acción
La acción Create Alert Incident proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Create Alert Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Create Alert Incident:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Crear incidente
Usa la acción Create Incident para crear un incidente nuevo en el sistema de ServiceNow.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Create Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Short Description |
Obligatorio. Es una breve descripción del incidente. |
Impact |
Obligatorio. Es el nivel de impacto del incidente. Los valores posibles son los siguientes:
1. |
Urgency |
Obligatorio. Es el nivel de urgencia del incidente. Los valores posibles son los siguientes:
1. |
Category |
Opcional. Es la categoría del incidente. |
Assignment Group ID |
Opcional. Es el nombre completo del grupo al que se asignará el incidente. |
Assigned User ID |
Opcional. Es el nombre completo del usuario al que se le asignará el incidente. |
Description |
Opcional. Es la descripción del incidente. |
Custom Fields |
Opcional. Es una lista de campos y valores separados por comas. Para configurar este parámetro, ingresa el valor en el siguiente formato:
|
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Create Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Create Incident:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Crear registro
Usa la acción Create Record para crear registros nuevos en diferentes tablas de ServiceNow.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Create Record requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Opcional. Es la tabla que se usará para crear un registro. |
Object JSON Data |
Opcional. Son los datos JSON necesarios para crear un registro. |
Resultados de la acción
La acción Create Record proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Create Record:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado de secuencia de comandos
En la siguiente tabla, se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Create Record:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Descargar archivos adjuntos
Usa la acción Descargar archivos adjuntos para descargar los archivos adjuntos relacionados con un registro de tabla en ServiceNow.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Download Attachments requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla que contiene el registro del que se descargarán los archivos adjuntos, como |
Record Sys ID |
Obligatorio. Es el ID del sistema del registro desde el que se descargará un adjunto. |
Download Folder Path |
Obligatorio. Ruta de acceso absoluta a la carpeta en la que se almacenarán los archivos adjuntos descargados. |
Resultados de la acción
La acción Descargar archivos adjuntos proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Descargar archivos adjuntos:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Mensajes de salida
La acción Ping puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Descargar archivos adjuntos:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Obtén detalles del incidente secundario
Usa la acción Get Child Incident Details para recuperar información sobre los incidentes secundarios según el incidente principal en ServiceNow.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Get Child Incident Details requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Parent Incident Number |
Obligatorio. Es el número del incidente del que se recuperarán los detalles del incidente secundario. Para configurar este parámetro, ingresa el valor en el siguiente
formato: |
Max Child Incident To Return |
Opcional. Es la cantidad de incidentes secundarios que se devolverán. |
Resultados de la acción
La acción Get Child Incident Details proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Tabla del muro de casos
La acción Get Child Incident Details proporciona la siguiente tabla:
Nombre de la tabla: Child Incident Details
Columnas de la tabla:
- ID del sistema (se asigna como
sys_id) - Número (se asigna como
number) - Short Description (se asigna como
short_description) - Created At (se asigna como
sys_created_on)
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado en JSON que se recibe cuando se usa la acción Get Child Incident Details:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción Get Child Incident Details puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Child Incident Details:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Obtén detalles del registro de CMDB
Usa la acción Get CMDB Record Details para obtener registros detallados de la CMDB de la misma clase en ServiceNow.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Esta acción requiere que asignes el rol itil al usuario en ServiceNow. Para obtener más detalles, consulta Cómo configurar roles y permisos mínimos.
Para obtener más información sobre los nombres de las clases, consulta Cómo ver y editar la definición y los metadatos de una clase.
Entradas de acción
La acción Get CMDB Record Details requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Class Name |
Obligatorio. Nombre de la clase de la que se deben enumerar los registros, como |
Sys ID |
Obligatorio. Es una lista separada por comas de los IDs de sistema de registros para los que se recuperarán detalles. |
Max Relations To Return |
Opcional. Es la cantidad de relaciones de registros para cada tipo que se devolverá. El valor predeterminado es |
Resultados de la acción
La acción Get CMDB Record Details proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Get CMDB Record Details:
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Mensajes de salida
La acción Get CMDB Record Details puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get CMDB Record Details:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Obtener token de OAuth
Usa la acción Get Oauth Token para obtener un token de actualización de OAuth para ServiceNow.
Esta acción requiere que configures los siguientes parámetros de integración:Username, Password, Client ID y Client Secret.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
Ninguno
Resultados de la acción
La acción Get Oauth Token proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Get Oauth Token:
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Mensajes de salida
La acción Get Oauth Token puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
La acción se completó correctamente. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Get Oauth Token:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Obtener incidente
Usa la acción Get Incident para recuperar información sobre un incidente de ServiceNow.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Get Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Es el número del incidente. Para configurar este valor del parámetro, usa el siguiente formato:
|
Short Description |
Opcional. Es una breve descripción del incidente. |
Impact |
Opcional. Es el nivel de impacto del incidente. Los valores posibles son los siguientes:
1. |
Urgency |
Opcional. Es el nivel de urgencia del incidente. Los valores posibles son los siguientes:
1. |
Category |
Opcional. Es la categoría del incidente. |
Assignment Group ID |
Opcional. Es el nombre completo del grupo al que se asignará el incidente. |
Assigned User ID |
Opcional. Es el nombre completo del usuario al que se le asignará el incidente. |
Description |
Opcional. Es la descripción del incidente. |
Incident State |
Opcional. Es el nombre o ID de estado del incidente. |
Resultados de la acción
La acción Get Incident proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Get Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Incident:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Obtén detalles del registro
Usa la acción Get Record Details para recuperar información sobre registros de tablas específicos en ServiceNow.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Get Record Details requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla en la que se buscará el registro, como |
Record Sys ID |
Obligatorio. Es el ID del registro del que se recuperarán los detalles. |
Fields |
Opcional. Es una lista de campos separados por comas que se devolverán para el registro, como Si no estableces un valor, la acción devolverá los campos predeterminados del registro. |
Resultados de la acción
La acción Get Record Details proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Get Record Details:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción Get Record Details puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Get Record Details:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Obtén detalles del usuario
Usa la acción Get User Details para recuperar información sobre el usuario con el parámetro sys_id en ServiceNow.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Get User Details requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
User Sys IDs |
Obligatorio. Es una lista separada por comas de |
Resultados de la acción
La acción Get User Details proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Tabla del muro de casos
La acción Get User Details proporciona la siguiente tabla:
Nombre de la tabla: User Details
Columnas de la tabla:
- ID del sistema (se asigna como
sys_id) - Nombre (se asigna como
name) - Nombre de usuario (se asigna como
user_name) - Correo electrónico (se asigna como
email)
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado en formato JSON que se recibe cuando se usa la acción Get User Details:
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Mensajes de salida
La acción Get User Details puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get User Details:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Enumera los registros de CMDB
Usa la acción List CMDB Records para enumerar los registros de la CMDB de la misma clase en ServiceNow.
La acción no se ejecuta en las entidades de SecOps de Google.
Esta acción requiere que asignes el rol itil al usuario en ServiceNow. Para obtener más detalles, consulta Cómo configurar roles y permisos mínimos.
Para obtener más información sobre los nombres de las clases, consulta Cómo ver y editar la definición y los metadatos de una clase.
Cómo trabajar con el filtro de consultas (sysparm_query)
Para obtener el filtro de consulta correcto para el parámetro Query Filter, completa los siguientes pasos:
En ServiceNow, ve a CMDB Query Builder con la siguiente URL:
(https://SERVICENOW_INSTANCE/$queryBuilder.doabout:blank)En el campo Search CMDB Classes, ingresa el nombre de la clase.
Arrastra la clase requerida al lienzo del compilador.
En el navegador, selecciona Herramientas para desarrolladores y ve a la pestaña Red.
Mantén el puntero sobre la clase que arrastraste al lienzo para seleccionar el campo filter_alt Filtro.
En el campo filter_alt Filtro, ingresa el filtro que desees.
En la pestaña Red, busca las solicitudes que contengan el atributo
map.Por ejemplo, la URL de la solicitud es la siguiente:
https://example-instance.service-now.com/api/now/ui/query_parse/cmdb_ci_appl/map?sysparm_query=sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2En la URL, copia el valor que aparece después del atributo
sysparm_query=. Este valor es un filtro que creaste y que se presenta como una consulta. El valor de la búsqueda es el siguiente:sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2.Decodifica la consulta de URL antes de usarla en la acción.
Entradas de acción
La acción List CMDB Records requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Class Name |
Obligatorio. Nombre de la clase de la que se enumerarán los registros, como |
Query Filter |
Opcional. Es el filtro de la consulta para los resultados, como |
Max Records To Return |
Opcional. Es la cantidad máxima de registros que se devolverán. El valor predeterminado es |
Resultados de la acción
La acción List CMDB Records proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Tabla del muro de casos
La acción List CMDB Records proporciona la siguiente tabla:
Nombre de la tabla: CLASS_NAME Records
Columnas de la tabla:
- Nombre (se asigna como
name) - ID del sistema (se asigna como
sys_id)
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción List CMDB Records:
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Mensajes de salida
La acción List CMDB Records puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción List CMDB Records:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Enumera los comentarios de un registro
Usa la acción List Record Comments para enumerar los comentarios relacionados con un registro de tabla específico en ServiceNow.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción List Record Comments requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. El nombre de la tabla a la que se agregará un comentario o una nota, como |
Type |
Obligatorio. Es el tipo de comentario o nota que se agregará. Los valores posibles son los siguientes:
El valor predeterminado es |
Record Sys ID |
Obligatorio. Es el ID del registro al que se agregará un comentario o una nota de trabajo. |
Max Results To Return |
Opcional. La cantidad máxima de resultados que se mostrarán. El valor predeterminado es |
Resultados de la acción
La acción List Record Comments proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción List Record Comments:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensajes de salida
La acción List Record Comments puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción List Record Comments:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Enumera los registros relacionados con el usuario
Usa la acción List Records Related To User para enumerar los registros de una tabla relacionados con un usuario en ServiceNow.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción List Records Related To User requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla en la que se buscarán registros relacionados, como |
Usernames |
Obligatorio. Es una lista de nombres de usuario separados por comas para recuperar los registros relacionados. |
Max Days Backwards |
Obligatorio. Es la cantidad de días anteriores a la fecha actual desde la que se recuperan los registros relacionados. |
Max Records To Return |
Opcional. Es la cantidad de registros que se devolverán para cada usuario. El valor predeterminado es |
Resultados de la acción
La acción List Records Related To User proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción List Records Related To User:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensajes de salida
La acción List Records Related To User puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción List Records Related To User:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Ping
Usa la acción Ping para probar la conectividad a ServiceNow.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
Ninguno
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Actualizar incidente
Usa la acción Update Incident para actualizar la información del incidente.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Esta acción requiere que asignes el rol sn_incident_write al usuario en ServiceNow. Para obtener más detalles, consulta Cómo configurar roles y permisos mínimos.
Entradas de acción
La acción Update Incident requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Es el número del incidente. Para configurar este valor del parámetro, usa el siguiente formato:
|
Short Description |
Opcional. Es una breve descripción del incidente. |
Impact |
Opcional. Es el nivel de impacto del incidente. Los valores posibles son los siguientes:
1. |
Urgency |
Opcional. Es el nivel de urgencia del incidente. Los valores posibles son los siguientes:
1. |
Category |
Opcional. Es la categoría del incidente. |
Assignment Group ID |
Opcional. Es el nombre completo del grupo al que se asignará el incidente. |
Assigned User ID |
Opcional. Es el nombre completo del usuario al que se le asignará el incidente. |
Description |
Opcional. Es la descripción del incidente. |
Incident State |
Opcional. Es el nombre o ID de estado del incidente. |
Custom Fields |
Opcional. Es una lista de campos y valores separados por comas. Para configurar este parámetro, ingresa el valor en el siguiente formato:
|
Resultados de la acción
La acción Update Incident proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Update Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Update Incident:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Actualizar registro
Usa la acción Update Record para actualizar los registros disponibles que pertenecen a diferentes tablas en ServiceNow.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Update Record requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Opcional. Es la tabla que se usará para actualizar un registro. |
Object JSON Data |
Opcional. Son los datos JSON necesarios para actualizar un registro. |
Record Sys ID |
Opcional. Es el ID del sistema del registro actualizado. |
Resultados de la acción
La acción Update Record proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Update Record:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Update Record:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Espera a que se carguen los comentarios
Usa la acción Wait For Comments para esperar comentarios relacionados con un registro de tabla específico en ServiceNow.
Esta acción funciona de forma asíncrona. Ajusta el valor de tiempo de espera del script en el IDE de Google SecOps para la acción según sea necesario.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Wait For Comments requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. El nombre de la tabla a la que se agregará un comentario o una nota, como |
Type |
Obligatorio. Es el tipo de comentario o nota que se agregará. Los valores posibles son los siguientes:
El valor predeterminado es |
Record Sys ID |
Obligatorio. Es el ID del registro al que se agregará un comentario o una nota de trabajo. |
Wait Mode |
Opcional. Es el modo de espera de la acción. Los valores posibles son los siguientes:
Si seleccionas la opción Si seleccionas la opción Si seleccionas la opción Si seleccionas la opción El valor predeterminado es |
Text |
Opcional. Es el texto que espera la acción. Este parámetro solo es relevante si seleccionas la opción |
Resultados de la acción
La acción Wait For Comments proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Wait For Comments:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensajes de salida
La acción Wait For Comments puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Wait For Comments:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Espera la actualización del campo
Usa la acción Wait for Field Update para esperar una actualización de campo del registro de datos en ServiceNow.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Wait for Field Update requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Table Name |
Obligatorio. Nombre de la tabla en la que se creará un registro, como |
Record Sys ID |
Obligatorio. Es el ID del sistema del registro que se actualizará. |
Field - Column Name |
Obligatorio. Es el nombre de la columna que se actualizará. |
Field - Values |
Obligatorio. Son los valores que se esperan en la columna, como |
Resultados de la acción
La acción Wait for Field Update proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Wait for Field Update:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
updated_field |
UPDATED_FIELD |
Espera la actualización de estado
Usa la acción Wait for Status Update para esperar una actualización de estado del registro de datos en ServiceNow.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Wait for Status Update requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Incident Number |
Obligatorio. Es el número del incidente. Para configurar este valor del parámetro, usa el siguiente formato:
|
Statuses |
Obligatorio. Es una lista de los estados de incidentes que se esperan, como |
Resultados de la acción
La acción Wait for Status Update proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Wait for Status Update:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
new_status |
STATUS |
Conectores
Para obtener más información sobre cómo configurar conectores en Google SecOps, consulta Ingiere tus datos (conectores).
Conector de ServiceNow
Usa el conector de ServiceNow para recuperar incidentes de ServiceNow.
Cómo trabajar con la lista dinámica
En el conector ServiceNow Connector, la lista dinámica te permite modificar la consulta sysparm_query que el conector envía a ServiceNow. Puedes filtrar todos los campos admitidos por ese tipo de registro.
Para filtrar los datos, configura cada elemento de la lista dinámica para que contenga un campo con el siguiente formato: FIELD_NAME=VALUE.
El ejemplo del campo es el siguiente: category=security.
Cuando seleccionas el parámetro Use whitelist as a blacklist, el conector modifica la consulta para que funcione como una lista de bloqueo.
Entradas del conector
El conector de ServiceNow requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Environment |
Obligatorio. Un entorno de Google SecOps para ejecutar el conector. |
Run Every |
Obligatorio. Es el período de iteración para ejecutar el conector. De forma predeterminada, el conector se ejecuta cada 10 segundos. |
Product Field Name |
Obligatorio. Es el nombre del campo en el que se almacena el nombre del producto. El valor predeterminado es El nombre del producto afecta principalmente la asignación. Para optimizar y mejorar el proceso de asignación del conector, el valor predeterminado |
Event Field Name |
Obligatorio. Ingresa el nombre del campo de origen para recuperar el nombre del campo del evento. El valor predeterminado es |
Rule Generator |
Opcional. Es el nombre del campo que determina el generador de reglas. |
Api Root |
Obligatorio. Es la dirección de la instancia de ServiceNow. Para configurar este parámetro, ingresa el valor en el siguiente formato:
|
Username |
Obligatorio. El nombre de usuario de tu instancia de ServiceNow |
Password |
Obligatorio. La contraseña de tu instancia de ServiceNow |
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta a ServiceNow. Habilitados de forma predeterminada. |
Days Backwards |
Opcional. Cantidad de horas antes de la primera iteración del conector para recuperar los incidentes. Este parámetro se puede aplicar a la iteración inicial del conector después de que lo habilites por primera vez o al valor de resguardo para una marca de tiempo del conector vencida. El valor predeterminado es |
Max Incidents per Cycle |
Opcional. Es la cantidad de incidentes que se recuperarán en cada iteración del conector. El valor predeterminado es |
Environments Whitelist |
Opcional. Es una lista separada por comas de los entornos (dominios) en los que el conector puede transferir datos a Google SecOps, como |
Use whitelist as a blacklist |
Opcional. Si se selecciona esta opción, el conector usa la lista dinámica como una lista de bloqueo. No está seleccionada de forma predeterminada. |
PythonProcessTimeout |
Obligatorio. Es el límite de tiempo de espera en segundos para el proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es |
Incident Table |
Opcional. Es la ruta raíz de la API que ServiceNow usa para las acciones relacionadas con incidentes. De forma predeterminada, la integración usa la ruta de acceso |
Client ID |
Opcional. Es el ID de cliente de la aplicación de ServiceNow. OAuth 2.0 requiere este parámetro. |
Client Secret |
Opcional. Es el valor del secreto del cliente de la aplicación de ServiceNow. OAuth 2.0 requiere este parámetro. |
Refresh Token |
Opcional. Es el token de actualización de la aplicación de ServiceNow. OAuth 2.0 requiere este parámetro. |
Use Oauth Authentication |
Opcional. Si se selecciona, la integración usa OAuth 2.0 para autenticarse. Si seleccionas este parámetro, configura los parámetros del conector No está seleccionada de forma predeterminada. |
Server Time Zone |
Opcional. La zona horaria configurada en el servidor, como |
Table Name |
Opcional. Nombre de la tabla de la que se recuperarán los registros, como |
Event Name |
Opcional. Es el nombre de un evento de Google SecOps, como |
Proxy Server Address |
Opcional. Es la dirección del servidor proxy que se usará. |
Proxy Username |
Opcional. Nombre de usuario del proxy con el que se realizará la autenticación. |
Proxy Password |
Opcional. Contraseña del proxy para la autenticación. |
Get User Information |
Opcional. Si se selecciona, el conector también recupera la información sobre los usuarios relacionados con el incidente. |
Assignment Group |
Opcional. Es el nombre del grupo de asignaciones para el que deseas transferir registros. |
Reglas del conector
El conector admite proxies.
El conector admite listas dinámicas y listas de bloqueo.
Trabajos
La integración de ServiceNow incluye los siguientes trabajos:
- Sincronizar incidentes cerrados
- Incidentes de sincronización
- Sincroniza los comentarios de los registros de la tabla
- Sync Table Record Comments By Tag
Sincroniza los incidentes cerrados
Usa el trabajo Sync Closed Incidents para sincronizar los incidentes cerrados de ServiceNow y las alertas de SecOps de Google. Este trabajo funciona con incidentes de ServiceNow que se incorporaron como alertas y casos, y que contienen las etiquetas "ServiceNow" y el valor de contexto "TICKET_ID" con el número de incidente dentro.
Entradas de trabajo
El trabajo Sync Closed Incidents requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
API Root |
Obligatorio. Es la raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. Es la contraseña de la instancia de ServiceNow. |
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de ServiceNow. Habilitados de forma predeterminada. |
Client ID |
Opcional. Es el ID de cliente de la integración de ServiceNow. En el caso de OAuth 2.0, este parámetro es obligatorio para la autenticación con credenciales de cliente. Puedes autenticarte con un token de actualización o credenciales de cliente. Si configuras ambos, la integración usará el token de actualización para autenticarse. |
Client Secret |
Opcional. Es el secreto del cliente de la integración de ServiceNow. En el caso de OAuth 2.0, este parámetro es obligatorio para la autenticación con credenciales de cliente. Puedes autenticarte con un token de actualización o credenciales de cliente. Si configuras ambos, la integración usará el token de actualización para autenticarse. |
Refresh Token |
Opcional. Es el token de actualización de la integración de ServiceNow. El token vence cada 90 días. En el caso de OAuth 2.0, este parámetro es obligatorio para la autenticación con el token de actualización. Puedes autenticarte con un token de actualización o credenciales de cliente. Si configuras ambos, la integración usará el token de actualización para autenticarse. |
Use Oauth Authentication |
Opcional. Si se selecciona, la integración usa OAuth 2.0 para la autenticación. OAuth 2.0 requiere las credenciales de cliente ( |
Max Hours Backwards |
Opcional. Cantidad de horas previas al momento actual desde las que se sincronizarán los casos. El valor predeterminado es |
Table Name |
Obligatorio. El nombre de la tabla de la base de datos en la que se realizará la búsqueda, como |
Incidentes de sincronización
Usa el trabajo Sync Incidents para sincronizar los campos y los archivos adjuntos de incidentes de ServiceNow relacionados con casos y alertas en Google SecOps.
Este trabajo requiere que configures el rol de ITIL (itil) para el usuario que usas en la integración. Para obtener más información sobre el rol de ITIL en ServiceNow, consulta Roles básicos del sistema.
Para que el trabajo funcione, agrega la etiqueta ServiceNow Incident Sync al caso y el valor TICKET_ID a un caso o una alerta, según el parámetro Sync Level. A continuación, se muestra un ejemplo del valor de TICKET_ID:
INC0000050,INC0000051.
Ticket_ID es un valor de contexto y puedes configurarlo con la acción Set Scope Context Value de la integración de Siemplify.
Entradas de trabajo
El trabajo Sync Incidents requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
API Root |
Obligatorio. Es la raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. Es la contraseña de la instancia de ServiceNow. |
Sync Level |
Obligatorio. Es el tipo de datos que extrae el trabajo. Los valores posibles son los siguientes:
El valor predeterminado es |
Max Hours Backwards |
Obligatorio. Cantidad de horas previas al momento actual desde las que se sincronizarán los casos. El valor predeterminado es |
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de ServiceNow. Habilitados de forma predeterminada. |
Sincroniza los comentarios de los registros de la tabla
Usa el trabajo Sync Table Record Comments para sincronizar los comentarios en los registros de la tabla de ServiceNow y los casos de SecOps de Google.
Entradas de trabajo
El trabajo Sync Table Record Comments requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
API Root |
Obligatorio. Es la raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. Es la contraseña de la instancia de ServiceNow. |
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de ServiceNow. Habilitados de forma predeterminada. |
Client ID |
Opcional. Es el ID de cliente de la integración de ServiceNow. En el caso de OAuth 2.0, este parámetro es obligatorio para la autenticación con credenciales de cliente. Puedes autenticarte con un token de actualización o credenciales de cliente. Si configuras ambos, la integración usará el token de actualización para autenticarse. |
Client Secret |
Opcional. Es el secreto del cliente de la integración de ServiceNow. En el caso de OAuth 2.0, este parámetro es obligatorio para la autenticación con credenciales de cliente. Puedes autenticarte con un token de actualización o credenciales de cliente. Si configuras ambos, la integración usará el token de actualización para autenticarse. |
Refresh Token |
Opcional. Es el token de actualización de la integración de ServiceNow. El token vence cada 90 días. En el caso de OAuth 2.0, este parámetro es obligatorio para la autenticación con el token de actualización. Puedes autenticarte con un token de actualización o credenciales de cliente. Si configuras ambos, la integración usará el token de actualización para autenticarse. |
Use Oauth Authentication |
Opcional. Si se selecciona, la integración usa OAuth 2.0 para la autenticación. OAuth 2.0 requiere las credenciales de cliente ( |
Table Name |
Obligatorio. El nombre de la tabla de la base de datos en la que se realizará la búsqueda, como |
Sincroniza los comentarios de los registros de la tabla por etiqueta
Usa el trabajo Sync Table Record Comments By Tag para sincronizar los comentarios en los registros de la tabla de ServiceNow y los casos de SecOps de Google.
Este trabajo requiere que el caso tenga las siguientes etiquetas:
ServiceNow TABLE_NAMEServiceNow TicketId: TICKET_ID
Entradas de trabajo
El trabajo Sync Table Record Comments By Tag requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
API Root |
Obligatorio. Es la raíz de la API de la instancia de ServiceNow. El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la instancia de ServiceNow. |
Password |
Obligatorio. Es la contraseña de la instancia de ServiceNow. |
Table Name |
Obligatorio. El nombre de la tabla de la base de datos en la que se realizará la búsqueda, como |
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de ServiceNow. Habilitados de forma predeterminada. |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.