Intégrer ServiceNow à Google SecOps
Ce document explique comment intégrer ServiceNow à Google Security Operations (Google SecOps).
Version de l'intégration : 53.0
Cas d'utilisation
L'intégration de ServiceNow à Google SecOps SOAR peut vous aider à résoudre les cas d'utilisation suivants :
Enrichissement et ticketing automatisés des incidents : utilisez les fonctionnalités Google SecOps pour créer automatiquement des incidents ServiceNow à partir des alertes de sécurité déclenchées dans votre SIEM ou d'autres outils de sécurité. Vous pouvez simplifier les workflows de gestion des incidents en réduisant la création manuelle de tickets et en enrichissant les incidents avec des informations pertinentes provenant de l'alerte déclenchée.
Enquête et correction de l'hameçonnage : utilisez les fonctionnalités Google SecOps pour automatiser les étapes d'enquête sur l'hameçonnage, comme la collecte des en-têtes d'e-mails, l'examen des pièces jointes et la recherche d'e-mails similaires dans votre organisation. L'automatisation des tâches répétitives peut accélérer les temps de réponse au hameçonnage et réduire la charge de travail de votre équipe d'analystes de sécurité.
Gestion et correction des failles : vous pouvez orchestrer les workflows de correction des failles en créant automatiquement des demandes de modification ServiceNow pour l'application de correctifs ou l'atténuation en fonction des analyses des failles.
Intégration et désintégration des utilisateurs : vous pouvez automatiser les tâches de provisionnement et de déprovisionnement des utilisateurs dans différents systèmes, y compris les systèmes de contrôle des accès, les plates-formes de messagerie et les applications, en fonction des workflows ServiceNow.
Enrichissement des renseignements sur les menaces : utilisez les fonctionnalités Google SecOps pour enrichir les alertes de sécurité avec des données de renseignements sur les menaces provenant de la plate-forme ServiceNow. Vous obtiendrez ainsi plus de contexte et pourrez hiérarchiser les actions de réponse.
Avant de commencer
Avant de configurer l'intégration dans Google SecOps, configurez l'accès utilisateur dans ServiceNow.
Certaines actions et certains jobs nécessitent que vous attribuiez des rôles ServiceNow supplémentaires à l'utilisateur que vous utilisez dans l'intégration. Pour en savoir plus sur les rôles requis, consultez Configurer les rôles et les autorisations minimales.
Configurer l'accès des utilisateurs dans ServiceNow
ServiceNow utilise la table sys_journal_field pour se synchroniser avec Google SecOps. Par défaut, seuls les utilisateurs administrateurs ServiceNow peuvent accéder à la table sys_journal_field. Pour en savoir plus sur les rôles ServiceNow, consultez Rôles système de base.
Pour accéder à la table sys_journal_field dans ServiceNow et activer l'authentification OAuth 2.0, vous devez configurer les autorisations d'accès appropriées pour l'utilisateur.
Pour configurer l'accès des utilisateurs dans ServiceNow, procédez comme suit :
Créez un rôle et ajoutez-le au compte utilisateur que vous utilisez dans l'intégration.
Créez une règle LCA. Pour créer une LCA, attribuez le rôle de droit d'administrateur. Pour en savoir plus sur les rôles à privilèges élevés dans ServiceNow, consultez Rôles à privilèges élevés.
Créer un rôle
Pour créer un rôle dans ServiceNow, procédez comme suit :
Connectez-vous à ServiceNow en tant qu'administrateur.
Accédez à Tous > Administration des utilisateurs > Rôles.
Cliquez sur Nouveau, puis remplissez le formulaire.
Saisissez
secops_usercomme nom de rôle.Cliquez sur Envoyer.
Créer une règle LCA
Pour vous assurer que le compte de service peut lire les données de la table sys_journal_field sans privilèges d'administrateur, procédez comme suit pour créer une ACL :
Connectez-vous à ServiceNow en tant qu'administrateur et augmentez vos privilèges de rôle pour obtenir le rôle
security_admin.Accédez à All> System Security> Access Control (ACL)> New (Tous > Sécurité système > Contrôle des accès [LCA] > Nouveau).
Utilisez les informations suivantes pour configurer la règle de la liste de contrôle d'accès :
Type :
recordOpération:
readNom :
sys_journal_fieldRôle requis :
secops_user(rôle personnalisé créé à l'étape précédente)
Une fois le formulaire rempli, cliquez sur Envoyer.
Accédez à la règle LCA que vous venez de créer et ouvrez-la.
Pour finaliser les modifications, cliquez sur l'en-tête du formulaire, puis sur Mettre à jour.
Attribuer un nouveau rôle à l'utilisateur
Pour attribuer le rôle que vous avez créé au compte utilisateur utilisé dans l'intégration, procédez comme suit :
Dans ServiceNow, accédez à All > User Administration > Users (Tous > Administration des utilisateurs > Utilisateurs).
Sélectionnez l'utilisateur que vous utilisez dans l'intégration.
Accédez à Rôles > Modifier.
Sélectionnez le rôle
secops_user, puis cliquez sur Ajouter.Cliquez sur Enregistrer.
Configurer des rôles et des autorisations minimales
Les activités suivantes nécessitent que vous accordiez des autorisations au compte utilisateur ServiceNow que vous utilisez dans l'intégration :
- Accédez à la table sys_journal_field (obligatoire pour l'action Ajouter un commentaire et attendre une réponse).
- Créez, rédigez et modifiez les tables requises (obligatoires pour les actions Créer un enregistrement, Mettre à jour un enregistrement et Attendre la mise à jour d'un champ).
- Mettez à jour un incident (obligatoire pour les actions Fermer l'incident et Mettre à jour l'incident).
Pour configurer les rôles requis pour exécuter des actions spécifiques, consultez le tableau suivant :
| Action | Rôle requis |
|---|---|
| Lister les commentaires sur les enregistrements | Tout rôle personnalisé disposant des autorisations Pour attribuer les autorisations |
Pour en savoir plus sur le rôle |
|
Pour en savoir plus sur le rôle |
Pour attribuer le rôle au compte utilisateur que vous utilisez dans l'intégration, procédez comme suit :
Dans ServiceNow, accédez à All > User Administration > Users (Tous > Administration des utilisateurs > Utilisateurs).
Sélectionnez l'utilisateur que vous utilisez dans l'intégration.
Accédez à Rôles > Modifier.
Sélectionnez le rôle, puis cliquez sur Ajouter.
Cliquez sur Enregistrer.
Activer l'authentification OAuth 2.0
Pour activer OAuth 2.0 pour l'intégration, mettez à niveau votre instance ServiceNow vers la version Washington DC.
Pour vous authentifier avec OAuth 2.0, configurez les identifiants client (paramètres Client ID, Client Secret et Use Oauth Authentication) dans les paramètres d'intégration.
Si vous configurez le paramètre Refresh Token avec les paramètres Client ID et Client Secret, l'intégration s'authentifie à l'aide du jeton d'actualisation.
Pour activer l'authentification OAuth 2.0 pour l'intégration, procédez comme suit :
Configurer OAuth 2.0 dans ServiceNow
Pour configurer OAuth 2.0 dans ServiceNow, procédez comme suit :
Dans ServiceNow, accédez à System Definition > Plugins (Définition du système > Plug-ins).
Activez le plug-in OAuth 2.0.
Définissez la propriété système com.snc.platform.security.oauth.is.active sur
True.Accédez à OAuth système > Registre des applications.
Cliquez sur Nouveau, puis sélectionnez Créer un point de terminaison d'API OAuth pour les clients externes.
Enregistrez les valeurs client_id et client_secret pour les utiliser dans l'intégration.
Configurer les paramètres d'intégration initiale
Pour configurer les paramètres d'intégration initiale, procédez comme suit :
Dans Google SecOps, accédez à Réponse > Intégrations Configuration.
Facultatif : Sélectionnez votre environnement.
Dans le champ Rechercher, saisissez
ServiceNow.Cliquez sur settings Configurer l'instance.
Configurez les paramètres d'intégration Nom d'utilisateur, Mot de passe, ID client et Code secret du client.
Cliquez sur Enregistrer.
Facultatif : Générer et configurer un jeton d'actualisation
Pour générer un jeton d'actualisation, procédez comme suit :
Facultatif : simulez une demande.
Si votre instance Google SecOps est nouvelle et ne comporte aucun cas existant, simulez-en un.
Si vous avez déjà une demande en cours, passez à l'étape suivante.
Facultatif : Simuler un cas
Pour simuler un cas dans Google SecOps, procédez comme suit :
Dans la navigation latérale, sélectionnez Demandes.
Sur la page Demandes, cliquez sur add Ajouter> Simuler des demandes.
Sélectionnez l'un des cas par défaut, puis cliquez sur Créer. Le cas que vous choisissez de simuler n'a pas d'importance.
Cliquez sur Simuler.
Si vous disposez d'un environnement autre que celui par défaut et que vous souhaitez l'utiliser, sélectionnez l'environnement approprié, puis cliquez sur Simuler.
Dans l'onglet Demandes, cliquez sur Actualiser. La demande que vous avez simulée apparaît dans la liste des demandes.
Exécutez l'action Obtenir le jeton OAuth.
Utilisez la demande Google SecOps que vous avez simulée pour exécuter manuellement l'action Obtenir le jeton OAuth.
Pour exécuter l'action Get Oauth Token (Obtenir le jeton OAuth), procédez comme suit :
Dans l'onglet Cas, sélectionnez votre cas simulé.
Dans une vue de la demande, cliquez sur Action manuelle.
Dans le champ d'action manuelle Rechercher, saisissez
ServiceNow.Dans les résultats de l'intégration ServiceNow, sélectionnez Get Oauth Token (Obtenir le jeton OAuth).
Cliquez sur Exécuter.
Une fois l'action exécutée, accédez au mur de cas de votre cas simulé. Dans l'enregistrement d'action ServiceNow_Get Oauth Token, cliquez sur Afficher plus.
Dans la section JSON Result (Résultat JSON), copiez la valeur refresh_token.
Configurer le jeton d'actualisation pour l'intégration
Pour configurer le jeton d'actualisation pour l'intégration, procédez comme suit :
Dans Google SecOps, accédez à Réponse > Intégrations Configuration.
Dans la liste des intégrations, sélectionnez ServiceNow.
Cliquez sur settings Configurer l'instance.
Dans le champ Refresh Token (Jeton d'actualisation), collez la valeur refresh_token que vous avez copiée à partir du résultat JSON dans la section précédente.
Supprimez les valeurs des paramètres Nom d'utilisateur et Mot de passe.
Sélectionnez Utiliser l'authentification OAuth.
Cliquez sur Enregistrer.
Cliquez sur Test.
Paramètres d'intégration
L'intégration ServiceNow nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Api Root |
Obligatoire. Racine de l'API de l'instance ServiceNow. La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur du compte ServiceNow. |
Password |
Obligatoire. Mot de passe du compte ServiceNow. |
Incident Table |
Facultatif. Chemin à utiliser pour les actions liées aux incidents. Par défaut, l'intégration utilise le chemin d'accès |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion à ServiceNow. Cette option est activée par défaut. |
Run Remotely |
Facultatif. Si cette option est sélectionnée, l'intégration s'exécute à distance. Après avoir sélectionné ce paramètre, sélectionnez l'utilisateur distant (agent). (non sélectionnée par défaut). |
Client ID |
Facultatif. ID client de l'intégration ServiceNow. OAuth 2.0 exige ce paramètre pour l'authentification à l'aide d'identifiants client. Vous pouvez vous authentifier avec le jeton d'actualisation ou les identifiants client. Si vous configurez le jeton d'actualisation et les identifiants client, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Client Secret |
Facultatif. Code secret du client de l'intégration ServiceNow. OAuth 2.0 exige ce paramètre pour l'authentification à l'aide d'identifiants client. Vous pouvez vous authentifier avec le jeton d'actualisation ou les identifiants client. Si vous configurez le jeton d'actualisation et les identifiants client, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Refresh Token |
Facultatif. Jeton d'actualisation pour l'intégration ServiceNow. L'authentification OAuth 2.0 nécessite ce paramètre pour l'authentification à l'aide du jeton d'actualisation. Le jeton d'actualisation configuré expire tous les 90 jours. Vous pouvez vous authentifier avec le jeton d'actualisation ou les identifiants client. Si vous configurez le jeton d'actualisation et les identifiants client, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Use Oauth Authentication |
Facultatif. Si cette option est sélectionnée, l'intégration utilise OAuth 2.0 pour l'authentification. OAuth 2.0 vous oblige à configurer les identifiants client (paramètres |
Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.
Actions
Pour connaître les autres rôles requis pour exécuter des actions spécifiques, consultez Configurer des rôles et des autorisations minimales.
Ajouter une pièce jointe
Utilisez l'action Ajouter une pièce jointe pour ajouter des pièces jointes à un enregistrement de table dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter une pièce jointe nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Mode |
Facultatif. Mode de l'action. Les valeurs possibles sont les suivantes :
Si vous sélectionnez l'option Si vous sélectionnez l'option |
Table Name |
Obligatoire. Nom de la table contenant l'enregistrement auquel ajouter la pièce jointe. |
Record Sys ID |
Obligatoire. Valeur |
File Path |
Obligatoire. Liste de chemins absolus vers les fichiers à joindre, séparés par une virgule. |
Sorties d'action
L'action Ajouter une pièce jointe fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ajouter une pièce jointe :
{
"result": {
"size_bytes": "742",
"file_name": "Example.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-08-16 11:43:39",
"sys_tags": "",
"table_name": "incident",
"sys_id": "2a5d8423db2210104c187b60399619b2",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://example.service-now.com/api/now/attachment/2a5d8423db2210104c187b60399619b2/file",
"content_type": "multipart/form-data",
"sys_created_on": "2020-08-16 11:43:39",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "9d385017c611228701d22104cc95c371",
"chunk_size_bytes": "700000",
"hash": "d2acb9fe341654816e00d44bcdaf88ef0733a2838449bba870142626b94871fc",
"sys_created_by": "admin"
}
}
Messages de sortie
L'action Ajouter une pièce jointe peut renvoyer les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter une pièce jointe :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Ajouter un commentaire
Utilisez l'action Ajouter un commentaire pour ajouter un commentaire à un incident ServiceNow.
Cette action s'exécute sur toutes les entités Google SecOps.
Entrées d'action
L'action Ajouter un commentaire nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Incident Number |
Obligatoire. Numéro de l'incident. Pour configurer la valeur de ce paramètre, utilisez le format suivant :
|
Comment |
Obligatoire. Commentaire à ajouter à l'incident. |
Sorties d'action
L'action Ajouter un commentaire fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie les valeurs du résultat du script lorsque vous utilisez l'action Ajouter un commentaire :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Ajouter un commentaire et attendre une réponse
Utilisez l'action Ajouter un commentaire et attendre une réponse pour attendre l'ajout d'un commentaire à un incident. Le résultat de l'action correspond au contenu des nouveaux commentaires.
Cette action s'exécute sur toutes les entités Google SecOps.
Entrées d'action
L'action Ajouter un commentaire et attendre une réponse nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Incident Number |
Obligatoire. Numéro de l'incident. Pour configurer la valeur de ce paramètre, utilisez le format suivant :
|
Comment |
Obligatoire. Commentaire à ajouter à l'incident. |
Sorties d'action
L'action Ajouter un commentaire et attendre une réponse fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter un commentaire et attendre une réponse :
| Nom du résultat du script | Valeur |
|---|---|
new_comment |
Non applicable |
Ajouter un commentaire à un enregistrement
Utilisez l'action Ajouter un commentaire à un enregistrement pour ajouter un commentaire à un enregistrement de tableau spécifique dans ServiceNow.
Si vous sélectionnez le paramètre Wait For Reply, cette action fonctionne de manière asynchrone.
Pour le mode asynchrone, ajustez la valeur du délai d'expiration du script dans l'IDE Google SecOps pour l'action, si nécessaire.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter un commentaire à l'enregistrement nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table à laquelle ajouter un commentaire ou une note, par exemple |
Type |
Obligatoire. Type de commentaire ou d'annotation à ajouter. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Record Sys ID |
Obligatoire. ID de l'enregistrement auquel ajouter un commentaire ou une note de travail. |
Text |
Obligatoire. Contenu d'un commentaire ou d'une note de travail. |
Wait For Reply |
Obligatoire. Si cette option est sélectionnée, l'action attend une réponse. L'action suit les commentaires si vous en ajoutez, et les notes de travail si vous en ajoutez. |
Sorties d'action
L'action Ajouter un commentaire à l'enregistrement fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ajouter un commentaire à l'enregistrement :
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Messages de sortie
L'action Ajouter un commentaire à l'enregistrement peut renvoyer les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
Action effectuée. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter un commentaire à l'enregistrement :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Ajouter un incident parent
Utilisez l'action Ajouter un incident parent pour ajouter un incident parent aux incidents dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter un incident parent nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Parent Incident Number |
Obligatoire. Numéro d'incident parent. Cette action ajoute tous les incidents du paramètre Pour configurer ce paramètre, utilisez le format d'incident suivant : |
Child Incident Numbers |
Obligatoire. Liste de nombres séparés par une virgule, liés à l'incident et utilisés comme enfants pour l'incident parent. Pour configurer ce paramètre, utilisez le format d'incident suivant : |
Sorties d'action
L'action Ajouter un incident parent fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ajouter un incident parent :
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Messages de sortie
L'action Ajouter un incident parent peut renvoyer les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
Action effectuée. |
|
Échec de l'action. Vérifiez l'orthographe. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Fermer l'incident
Utilisez l'action Fermer l'incident pour fermer un incident ServiceNow.
Cette action s'exécute sur toutes les entités Google SecOps.
Cette action nécessite que vous attribuiez le rôle sn_incident_write à l'utilisateur dans ServiceNow. Pour en savoir plus, consultez Configurer des rôles et des autorisations minimales.
Entrées d'action
L'action Fermer l'incident nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Incident Number |
Obligatoire. Numéro de l'incident. Pour configurer la valeur de ce paramètre, utilisez le format suivant :
|
Close Reason |
Obligatoire. Raison de la clôture de l'incident. |
Sorties d'action
L'action Fermer l'incident fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Fermer l'incident :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Créer un incident d'alerte
Utilisez l'action Créer un incident d'alerte pour créer un incident lié à une alerte Google SecOps.
Cette action s'exécute sur toutes les entités Google SecOps.
Entrées d'action
L'action Créer un incident d'alerte nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Impact |
Obligatoire. Niveau d'impact de l'incident. Voici les valeurs possibles :
1. |
Urgency |
Obligatoire. Niveau d'urgence de l'incident. Voici les valeurs possibles :
1. |
Category |
Facultatif. Catégorie de l'incident. |
Assignment Group ID |
Facultatif. Nom complet du groupe auquel attribuer l'incident. |
Assigned User ID |
Facultatif. Nom complet de l'utilisateur auquel attribuer l'incident. |
Description |
Facultatif. Description de l'incident. |
Sorties d'action
L'action Créer un incident d'alerte fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Créer un incident d'alerte :
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Résultat du script
Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Créer un incident d'alerte :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Créer un incident
Utilisez l'action Créer un incident pour créer un incident dans le système ServiceNow.
Cette action s'exécute sur toutes les entités Google SecOps.
Entrées d'action
L'action Créer un incident nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Short Description |
Obligatoire. Brève description de l'incident. |
Impact |
Obligatoire. Niveau d'impact de l'incident. Voici les valeurs possibles :
1. |
Urgency |
Obligatoire. Niveau d'urgence de l'incident. Voici les valeurs possibles :
1. |
Category |
Facultatif. Catégorie de l'incident. |
Assignment Group ID |
Facultatif. Nom complet du groupe auquel attribuer l'incident. |
Assigned User ID |
Facultatif. Nom complet de l'utilisateur auquel attribuer l'incident. |
Description |
Facultatif. Description de l'incident. |
Custom Fields |
Facultatif. Liste de champs et de valeurs séparés par une virgule. Pour configurer ce paramètre, saisissez la valeur au format suivant : |
Sorties d'action
L'action Ping fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Create Incident (Créer un incident) :
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Créer un incident :
| Nom du résultat du script | Valeur |
|---|---|
incident_number |
INCIDENT_NUMBER |
Create Record
Utilisez l'action Create Record (Créer un enregistrement) pour créer des enregistrements dans différentes tables ServiceNow.
Cette action s'exécute sur toutes les entités Google SecOps.
Entrées d'action
L'action Créer un enregistrement nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Facultatif. Table à utiliser pour créer un enregistrement. |
Object JSON Data |
Facultatif. Données JSON requises pour créer un enregistrement. |
Sorties d'action
L'action Create Record (Créer un enregistrement) fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Create Record (Créer un enregistrement) :
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Créer un enregistrement :
| Nom du résultat du script | Valeur |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Télécharger des pièces jointes
Utilisez l'action Télécharger les pièces jointes pour télécharger les pièces jointes associées à un enregistrement de tableau dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Télécharger les pièces jointes nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table contenant l'enregistrement à partir duquel télécharger les pièces jointes (par exemple, |
Record Sys ID |
Obligatoire. ID système de l'enregistrement à partir duquel télécharger une pièce jointe. |
Download Folder Path |
Obligatoire. Chemin d'accès absolu au dossier dans lequel stocker les pièces jointes téléchargées. |
Sorties d'action
L'action Télécharger les pièces jointes fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Télécharger les pièces jointes :
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Messages de sortie
L'action Ping peut renvoyer les messages de résultat suivants :
| Message affiché | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Télécharger les pièces jointes :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Obtenir les détails d'un incident enfant
Utilisez l'action Get Child Incident Details (Obtenir les détails de l'incident enfant) pour récupérer des informations sur les incidents enfants en fonction de l'incident parent dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Obtenir les détails de l'incident enfant nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Parent Incident Number |
Obligatoire. Numéro de l'incident pour lequel récupérer les détails de l'incident enfant. Pour configurer ce paramètre, saisissez la valeur au format suivant : |
Max Child Incident To Return |
Facultatif. Nombre d'incidents enfants à renvoyer. |
Sorties d'action
L'action Obtenir les détails de l'incident enfant fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Table du mur des cas
L'action Obtenir les détails de l'incident enfant fournit le tableau suivant :
Nom de la table : Child Incident Details
Colonnes du tableau :
- ID système (mappé en tant que
sys_id) - Nombre (mappé en tant que
number) - Description courte (mappée en tant que
short_description) - Created At (mappé en tant que
sys_created_on)
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Get Child Incident Details (Obtenir les détails de l'incident enfant) :
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Messages de sortie
L'action Get Child Incident Details (Obtenir les détails de l'incident enfant) peut renvoyer les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Obtenir les détails de l'incident enfant :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Obtenir les détails d'un enregistrement CMDB
Utilisez l'action Get CMDB Record Details (Obtenir les détails de l'enregistrement CMDB) pour obtenir des enregistrements CMDB détaillés de la même classe dans ServiceNow.
Cette action s'exécute sur toutes les entités Google SecOps.
Cette action nécessite que vous attribuiez le rôle itil à l'utilisateur dans ServiceNow. Pour en savoir plus, consultez Configurer des rôles et des autorisations minimales.
Pour en savoir plus sur les noms de classes, consultez Afficher et modifier la définition et les métadonnées d'une classe.
Entrées d'action
L'action Get CMDB Record Details (Obtenir les détails de l'enregistrement CMDB) nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Class Name |
Obligatoire. Nom de la classe à partir de laquelle lister les enregistrements, par exemple |
Sys ID |
Obligatoire. Liste d'ID système d'enregistrement séparés par une virgule pour lesquels récupérer les détails. |
Max Relations To Return |
Facultatif. Nombre de relations d'enregistrement pour chaque type à renvoyer. La valeur par défaut est |
Sorties d'action
L'action Obtenir les détails de l'enregistrement CMDB fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Obtenir les détails de l'enregistrement CMDB :
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Messages de sortie
L'action Get CMDB Record Details (Obtenir les détails de l'enregistrement CMDB) peut renvoyer les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Obtenir les détails de l'enregistrement CMDB :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Obtenir un jeton OAuth
Utilisez l'action Get Oauth Token (Obtenir un jeton OAuth) pour obtenir un jeton d'actualisation OAuth pour ServiceNow.
Cette action nécessite que vous configuriez les paramètres d'intégration suivants : Username, Password, Client ID et Client Secret.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
Aucun
Sorties d'action
L'action Get Oauth Token (Obtenir le jeton OAuth) fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Get Oauth Token (Obtenir un jeton OAuth) :
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Messages de sortie
L'action Obtenir le jeton OAuth peut renvoyer les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
L'action a réussi. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Get Oauth Token (Obtenir le jeton OAuth) :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Obtenir un incident
Utilisez l'action Get Incident (Obtenir l'incident) pour récupérer des informations sur un incident ServiceNow.
Cette action s'exécute sur toutes les entités Google SecOps.
Entrées d'action
L'action Obtenir l'incident nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Incident Number |
Obligatoire. Numéro de l'incident. Pour configurer la valeur de ce paramètre, utilisez le format suivant :
|
Short Description |
Facultatif. Brève description de l'incident. |
Impact |
Facultatif. Niveau d'impact de l'incident. Voici les valeurs possibles :
1. |
Urgency |
Facultatif. Niveau d'urgence de l'incident. Voici les valeurs possibles :
1. |
Category |
Facultatif. Catégorie de l'incident. |
Assignment Group ID |
Facultatif. Nom complet du groupe auquel attribuer l'incident. |
Assigned User ID |
Facultatif. Nom complet de l'utilisateur auquel attribuer l'incident. |
Description |
Facultatif. Description de l'incident. |
Incident State |
Facultatif. Nom ou ID de l'état de l'incident. |
Sorties d'action
L'action Obtenir l'incident fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Get Incident (Obtenir l'incident) :
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Get Incident (Obtenir l'incident) :
| Nom du résultat du script | Valeur |
|---|---|
incident_number |
INCIDENT_NUMBER |
Obtenir les détails d'un enregistrement
Utilisez l'action Obtenir les détails de l'enregistrement pour récupérer des informations sur des enregistrements de table spécifiques dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Obtenir les détails de l'enregistrement nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table dans laquelle rechercher l'enregistrement, par exemple |
Record Sys ID |
Obligatoire. ID de l'enregistrement dont vous souhaitez récupérer les détails. |
Fields |
Facultatif. Liste de champs à renvoyer pour l'enregistrement, séparés par une virgule, tels que Si vous ne définissez pas de valeur, l'action renvoie les champs par défaut de l'enregistrement. |
Sorties d'action
L'action Obtenir les détails de l'enregistrement fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Obtenir les détails de l'enregistrement :
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Messages de sortie
L'action Obtenir les détails de l'enregistrement peut renvoyer les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Get Record Details (Obtenir les détails de l'enregistrement) :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Obtenir les informations sur l'utilisateur
Utilisez l'action Get User Details (Obtenir les détails de l'utilisateur) pour récupérer des informations sur l'utilisateur à l'aide du paramètre sys_id dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Obtenir les détails de l'utilisateur nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
User Sys IDs |
Obligatoire. Liste d' |
Sorties d'action
L'action Obtenir les détails de l'utilisateur fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Table du mur des cas
L'action Obtenir les détails de l'utilisateur fournit le tableau suivant :
Nom de la table : User Details
Colonnes du tableau :
- ID système (mappé en tant que
sys_id) - Nom (mappé en tant que
name) - Nom d'utilisateur (mappé en tant que
user_name) - Adresse e-mail (mappée en tant que
email)
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Obtenir les détails de l'utilisateur :
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Messages de sortie
L'action Obtenir les détails de l'utilisateur peut renvoyer les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Obtenir les détails de l'utilisateur :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Lister les enregistrements CMDB
Utilisez l'action Lister les enregistrements CMDB pour lister les enregistrements CMDB de la même classe dans ServiceNow.
L'action ne s'exécute pas sur les entités Google SecOps.
Cette action nécessite que vous attribuiez le rôle itil à l'utilisateur dans ServiceNow. Pour en savoir plus, consultez Configurer des rôles et des autorisations minimales.
Pour en savoir plus sur les noms de classes, consultez Afficher et modifier la définition et les métadonnées d'une classe.
Utiliser le filtre de requête (sysparm_query)
Pour obtenir le filtre de requête correct pour le paramètre Query Filter, procédez comme suit :
Dans ServiceNow, accédez au générateur de requêtes CMDB à l'aide de l'URL suivante :
(https://SERVICENOW_INSTANCE/$queryBuilder.doabout:blank)Dans le champ Rechercher des classes CMDB, saisissez le nom de la classe.
Faites glisser la classe requise sur le canevas du générateur.
Dans le navigateur, sélectionnez Outils pour les développeurs, puis accédez à l'onglet Réseau.
Pointez sur la classe que vous avez fait glisser sur le canevas pour sélectionner le champ filter_alt Filtrer.
Dans le champ filter_alt Filtre, saisissez le filtre de votre choix.
Dans l'onglet Réseau, recherchez les requêtes contenant l'attribut
map.Par exemple, l'URL de la requête est la suivante :
https://example-instance.service-now.com/api/now/ui/query_parse/cmdb_ci_appl/map?sysparm_query=sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2Dans l'URL, copiez la valeur qui apparaît après l'attribut
sysparm_query=. Cette valeur est un filtre que vous avez créé et qui est présenté sous forme de requête. La valeur de la requête est la suivante :sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2.Décodez la requête URL avant de l'utiliser dans l'action.
Entrées d'action
L'action Lister les enregistrements CMDB nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Class Name |
Obligatoire. Nom de la classe à partir de laquelle lister les enregistrements, par exemple |
Query Filter |
Facultatif. Filtre de requête pour les résultats, tel que |
Max Records To Return |
Facultatif. Nombre maximal d'enregistrements à renvoyer. La valeur par défaut est |
Sorties d'action
L'action Lister les enregistrements CMDB fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Table du mur des cas
L'action Lister les enregistrements CMDB fournit le tableau suivant :
Nom de la table : Enregistrements CLASS_NAME
Colonnes du tableau :
- Nom (mappé en tant que
name) - ID système (mappé en tant que
sys_id)
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les enregistrements CMDB :
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Messages de sortie
L'action Lister les enregistrements CMDB peut renvoyer les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les enregistrements CMDB :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Lister les commentaires sur les enregistrements
Utilisez l'action List Record Comments (Lister les commentaires sur l'enregistrement) pour lister les commentaires associés à un enregistrement de table spécifique dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Lister les commentaires sur l'enregistrement nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table à laquelle ajouter un commentaire ou une note, par exemple |
Type |
Obligatoire. Type de commentaire ou d'annotation à ajouter. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Record Sys ID |
Obligatoire. ID de l'enregistrement auquel ajouter un commentaire ou une note de travail. |
Max Results To Return |
Facultatif. Nombre maximal de résultats à renvoyer. La valeur par défaut est |
Sorties d'action
L'action Lister les commentaires sur l'enregistrement fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les commentaires sur l'enregistrement :
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Messages de sortie
L'action Lister les commentaires sur l'enregistrement peut renvoyer les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les commentaires sur l'enregistrement :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Lister les enregistrements associés à un utilisateur
Utilisez l'action List Records Related To User (Lister les enregistrements associés à un utilisateur) pour lister les enregistrements d'une table associée à un utilisateur dans ServiceNow.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Lister les enregistrements associés à l'utilisateur nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table dans laquelle rechercher les enregistrements associés, par exemple |
Usernames |
Obligatoire. Liste de noms d'utilisateur séparés par une virgule pour lesquels récupérer les enregistrements associés. |
Max Days Backwards |
Obligatoire. Nombre de jours avant la date actuelle à partir duquel extraire les enregistrements associés. |
Max Records To Return |
Facultatif. Nombre d'enregistrements à renvoyer pour chaque utilisateur. La valeur par défaut est |
Sorties d'action
L'action Lister les enregistrements associés à l'utilisateur fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les enregistrements associés à l'utilisateur :
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Messages de sortie
L'action Lister les enregistrements associés à l'utilisateur peut renvoyer les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les enregistrements associés à l'utilisateur :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Ping
Utilisez l'action Ping pour tester la connectivité à ServiceNow.
Cette action s'exécute sur toutes les entités Google SecOps.
Entrées d'action
Aucun
Sorties d'action
L'action Ping fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Mettre à jour un incident
Utilisez l'action Mettre à jour l'incident pour mettre à jour les informations sur l'incident.
Cette action s'exécute sur toutes les entités Google SecOps.
Cette action nécessite que vous attribuiez le rôle sn_incident_write à l'utilisateur dans ServiceNow. Pour en savoir plus, consultez Configurer des rôles et des autorisations minimales.
Entrées d'action
L'action Mettre à jour l'incident nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Incident Number |
Obligatoire. Numéro de l'incident. Pour configurer la valeur de ce paramètre, utilisez le format suivant :
|
Short Description |
Facultatif. Brève description de l'incident. |
Impact |
Facultatif. Niveau d'impact de l'incident. Voici les valeurs possibles :
1. |
Urgency |
Facultatif. Niveau d'urgence de l'incident. Voici les valeurs possibles :
1. |
Category |
Facultatif. Catégorie de l'incident. |
Assignment Group ID |
Facultatif. Nom complet du groupe auquel attribuer l'incident. |
Assigned User ID |
Facultatif. Nom complet de l'utilisateur auquel attribuer l'incident. |
Description |
Facultatif. Description de l'incident. |
Incident State |
Facultatif. Nom ou ID de l'état de l'incident. |
Custom Fields |
Facultatif. Liste de champs et de valeurs séparés par une virgule. Pour configurer ce paramètre, saisissez la valeur au format suivant : |
Sorties d'action
L'action Mettre à jour l'incident fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Mettre à jour l'incident :
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Mettre à jour l'incident :
| Nom du résultat du script | Valeur |
|---|---|
incident_number |
INCIDENT_NUMBER |
Mettre à jour l'enregistrement
Utilisez l'action Update Record (Mettre à jour l'enregistrement) pour mettre à jour les enregistrements disponibles appartenant à différentes tables dans ServiceNow.
Cette action s'exécute sur toutes les entités Google SecOps.
Entrées d'action
L'action Mettre à jour l'enregistrement nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Facultatif. Table à utiliser pour mettre à jour un enregistrement. |
Object JSON Data |
Facultatif. Données JSON requises pour mettre à jour un enregistrement. |
Record Sys ID |
Facultatif. ID système de l'enregistrement mis à jour. |
Sorties d'action
L'action Mettre à jour l'enregistrement fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Update Record (Mettre à jour l'enregistrement) :
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Mettre à jour l'enregistrement :
| Nom du résultat du script | Valeur |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Attendre les commentaires
Utilisez l'action Attendre les commentaires pour attendre les commentaires associés à un enregistrement de table spécifique dans ServiceNow.
Cette action fonctionne de manière asynchrone. Ajustez la valeur du délai avant expiration du script dans l'IDE Google SecOps pour l'action, si nécessaire.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Attendre les commentaires nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table à laquelle ajouter un commentaire ou une note, par exemple |
Type |
Obligatoire. Type de commentaire ou d'annotation à ajouter. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Record Sys ID |
Obligatoire. ID de l'enregistrement auquel ajouter un commentaire ou une note de travail. |
Wait Mode |
Facultatif. Mode d'attente de l'action. Les valeurs possibles sont les suivantes :
Si vous sélectionnez l'option Si vous sélectionnez l'option Si vous sélectionnez l'option Si vous sélectionnez l'option La valeur par défaut est |
Text |
Facultatif. Texte que l'action attend. Ce paramètre n'est pertinent que si vous sélectionnez l'option |
Sorties d'action
L'action Attendre les commentaires fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Attendre les commentaires :
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Messages de sortie
L'action Attendre les commentaires peut renvoyer les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Attendre les commentaires :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Attendre la mise à jour du champ
Utilisez l'action Attendre la mise à jour du champ pour attendre la mise à jour d'un champ de l'enregistrement de données dans ServiceNow.
Cette action s'exécute sur toutes les entités Google SecOps.
Entrées d'action
L'action Attendre la mise à jour du champ nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Table Name |
Obligatoire. Nom de la table dans laquelle créer un enregistrement, par exemple |
Record Sys ID |
Obligatoire. ID système de l'enregistrement à mettre à jour. |
Field - Column Name |
Obligatoire. Nom de la colonne à mettre à jour. |
Field - Values |
Obligatoire. Les valeurs attendues dans la colonne, telles que |
Sorties d'action
L'action Attendre la mise à jour du champ fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Attendre la mise à jour du champ :
| Nom du résultat du script | Valeur |
|---|---|
updated_field |
UPDATED_FIELD |
Attendre la mise à jour de l'état
Utilisez l'action Attendre la mise à jour de l'état pour attendre la mise à jour de l'état de l'enregistrement de données dans ServiceNow.
Cette action s'exécute sur toutes les entités Google SecOps.
Entrées d'action
L'action Attendre la mise à jour de l'état nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Incident Number |
Obligatoire. Numéro de l'incident. Pour configurer la valeur de ce paramètre, utilisez le format suivant :
|
Statuses |
Obligatoire. Liste des états d'incident à prévoir, tels que |
Sorties d'action
L'action Attendre la mise à jour de l'état fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Attendre la mise à jour de l'état :
| Nom du résultat du script | Valeur |
|---|---|
new_status |
STATUS |
Connecteurs
Pour en savoir plus sur la configuration des connecteurs dans Google SecOps, consultez Ingérer vos données (connecteurs).
Connecteur ServiceNow
Utilisez le connecteur ServiceNow pour récupérer les incidents depuis ServiceNow.
Utiliser la liste dynamique
Dans le connecteur ServiceNow Connector, la liste dynamique vous permet de modifier la requête sysparm_query que le connecteur envoie à ServiceNow. Vous pouvez filtrer tous les champs compatibles avec ce type d'enregistrement.
Pour filtrer les données, configurez chaque élément de la liste dynamique pour qu'il contienne un champ au format suivant : FIELD_NAME=VALUE..
Voici un exemple de champ : category=security.
Lorsque vous sélectionnez le paramètre Use whitelist as a blacklist, le connecteur modifie la requête pour qu'elle fonctionne comme une liste de blocage.
Entrées du connecteur
Le connecteur ServiceNow nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Environment |
Obligatoire. Un environnement Google SecOps pour exécuter le connecteur. |
Run Every |
Obligatoire. Période d'itération pour exécuter le connecteur. Par défaut, le connecteur s'exécute toutes les 10 secondes. |
Product Field Name |
Obligatoire. Nom du champ dans lequel le nom du produit est stocké. La valeur par défaut est Le nom du produit a principalement un impact sur le mappage. Pour simplifier et améliorer le processus de mappage du connecteur, la valeur par défaut |
Event Field Name |
Obligatoire. Saisissez le nom du champ source pour récupérer le nom du champ d'événement. La valeur par défaut est |
Rule Generator |
Facultatif. Nom du champ qui détermine le générateur de règles. |
Api Root |
Obligatoire. Adresse de l'instance ServiceNow. Pour configurer ce paramètre, saisissez la valeur au format suivant : |
Username |
Obligatoire. Nom d'utilisateur de votre instance ServiceNow. |
Password |
Obligatoire. Mot de passe de votre instance ServiceNow. |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion à ServiceNow. Cette option est activée par défaut. |
Days Backwards |
Facultatif. Nombre d'heures avant la première itération du connecteur pour récupérer les incidents. Ce paramètre peut s'appliquer à l'itération initiale du connecteur après l'avoir activé pour la première fois, ou à la valeur de remplacement pour un code temporel de connecteur expiré. La valeur par défaut est |
Max Incidents per Cycle |
Facultatif. Nombre d'incidents à récupérer à chaque itération du connecteur. La valeur par défaut est |
Environments Whitelist |
Facultatif. Liste d'environnements (domaines) séparés par une virgule que le connecteur doit ingérer dans Google SecOps, par exemple |
Use whitelist as a blacklist |
Facultatif. Si cette option est sélectionnée, le connecteur utilise la liste dynamique comme liste de blocage. (non sélectionnée par défaut). |
PythonProcessTimeout |
Obligatoire. Délai limite en secondes pour le processus Python exécutant le script actuel. La valeur par défaut est |
Incident Table |
Facultatif. Chemin racine de l'API que ServiceNow utilise pour les actions liées aux incidents. Par défaut, l'intégration utilise le chemin d'accès |
Client ID |
Facultatif. ID client de l'application ServiceNow. Ce paramètre est obligatoire pour OAuth 2.0. |
Client Secret |
Facultatif. Valeur du code secret du client de l'application ServiceNow. Ce paramètre est obligatoire pour OAuth 2.0. |
Refresh Token |
Facultatif. Jeton d'actualisation de l'application ServiceNow. Ce paramètre est obligatoire pour OAuth 2.0. |
Use Oauth Authentication |
Facultatif. Si cette option est sélectionnée, l'intégration utilise OAuth 2.0 pour l'authentification. Si vous sélectionnez ce paramètre, configurez les paramètres de connecteur (non sélectionnée par défaut). |
Server Time Zone |
Facultatif. Fuseau horaire configuré sur le serveur, par exemple |
Table Name |
Facultatif. Nom de la table à partir de laquelle récupérer les enregistrements, par exemple |
Event Name |
Facultatif. Nom d'un événement Google SecOps, tel que |
Proxy Server Address |
Facultatif. Adresse du serveur proxy à utiliser. |
Proxy Username |
Facultatif. Nom d'utilisateur du proxy pour l'authentification. |
Proxy Password |
Facultatif. Mot de passe du proxy pour l'authentification. |
Get User Information |
Facultatif. Si cette option est sélectionnée, le connecteur récupère également les informations sur les utilisateurs associés à l'incident. |
Assignment Group |
Facultatif. Nom du groupe de devoirs pour lequel vous souhaitez ingérer des enregistrements. |
Règles du connecteur
Le connecteur est compatible avec les proxys.
Le connecteur est compatible avec les listes d'autorisation et de blocage dynamiques.
Jobs
L'intégration ServiceNow inclut les jobs suivants :
- Synchroniser les incidents clos
- Incidents de synchronisation
- Synchroniser les commentaires des enregistrements de table
- Synchroniser les commentaires des enregistrements de table par tag
Synchroniser les incidents fermés
Utilisez le job Synchroniser les incidents fermés pour synchroniser les incidents ServiceNow fermés et les alertes Google SecOps. Ce job fonctionne avec les incidents ServiceNow ingérés en tant qu'alertes et demandes, qui contiennent les tags "ServiceNow" et la valeur de contexte "TICKET_ID" avec le numéro d'incident à l'intérieur.
Entrées de tâches
Le job Synchroniser les incidents clôturés nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
API Root |
Obligatoire. Racine de l'API de l'instance ServiceNow. La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur de l'instance ServiceNow. |
Password |
Obligatoire. Mot de passe de l'instance ServiceNow. |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur ServiceNow. Cette option est activée par défaut. |
Client ID |
Facultatif. ID client de l'intégration ServiceNow. Pour OAuth 2.0, ce paramètre est requis pour l'authentification à l'aide d'identifiants client. Vous pouvez vous authentifier avec un jeton d'actualisation ou des identifiants client. Si vous configurez les deux, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Client Secret |
Facultatif. Code secret du client de l'intégration ServiceNow. Pour OAuth 2.0, ce paramètre est requis pour l'authentification à l'aide d'identifiants client. Vous pouvez vous authentifier à l'aide d'un jeton d'actualisation ou d'identifiants client. Si vous configurez les deux, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Refresh Token |
Facultatif. Jeton d'actualisation de l'intégration ServiceNow. Le jeton expire tous les 90 jours. Pour OAuth 2.0, ce paramètre est obligatoire pour l'authentification à l'aide du jeton d'actualisation. Vous pouvez vous authentifier à l'aide d'un jeton d'actualisation ou d'identifiants client. Si vous configurez les deux, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Use Oauth Authentication |
Facultatif. Si cette option est sélectionnée, l'intégration utilise OAuth 2.0 pour l'authentification. OAuth 2.0 nécessite les identifiants client ( |
Max Hours Backwards |
Facultatif. Nombre d'heures avant maintenant à partir desquelles synchroniser les cas. La valeur par défaut est |
Table Name |
Obligatoire. Nom de la table de base de données à rechercher, par exemple |
Incidents de synchronisation
Utilisez le job Synchroniser les incidents pour synchroniser les champs et les pièces jointes des incidents ServiceNow liés aux requêtes et aux alertes dans Google SecOps.
Pour ce faire, vous devez configurer le rôle ITIL (itil) pour l'utilisateur que vous utilisez dans l'intégration. Pour en savoir plus sur le rôle ITIL dans ServiceNow, consultez Rôles système de base.
Pour que le job fonctionne, ajoutez le tag ServiceNow Incident Sync à la demande et la valeur TICKET_ID à une demande ou à une alerte, en fonction du paramètre Sync Level. Voici un exemple de valeur TICKET_ID :
INC0000050,INC0000051.
Ticket_ID est une valeur de contexte que vous pouvez définir à l'aide de l'action Set Scope Context Value (Définir la valeur du contexte de portée) de l'intégration Siemplify.
Entrées de tâches
Le job Synchroniser les incidents nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
API Root |
Obligatoire. Racine de l'API de l'instance ServiceNow. La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur de l'instance ServiceNow. |
Password |
Obligatoire. Mot de passe de l'instance ServiceNow. |
Sync Level |
Obligatoire. Type de données extraites par le job. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Max Hours Backwards |
Obligatoire. Nombre d'heures avant maintenant à partir desquelles synchroniser les cas. La valeur par défaut est |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur ServiceNow. Cette option est activée par défaut. |
Synchroniser les commentaires des enregistrements de tableau
Utilisez le job Synchroniser les commentaires des enregistrements de table pour synchroniser les commentaires dans les enregistrements de table ServiceNow et les cas Google SecOps.
Entrées de tâches
Le job Synchroniser les commentaires des enregistrements de table nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
API Root |
Obligatoire. Racine de l'API de l'instance ServiceNow. La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur de l'instance ServiceNow. |
Password |
Obligatoire. Mot de passe de l'instance ServiceNow. |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur ServiceNow. Cette option est activée par défaut. |
Client ID |
Facultatif. ID client de l'intégration ServiceNow. Pour OAuth 2.0, ce paramètre est requis pour l'authentification à l'aide d'identifiants client. Vous pouvez vous authentifier avec un jeton d'actualisation ou des identifiants client. Si vous configurez les deux, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Client Secret |
Facultatif. Code secret du client de l'intégration ServiceNow. Pour OAuth 2.0, ce paramètre est requis pour l'authentification à l'aide d'identifiants client. Vous pouvez vous authentifier à l'aide d'un jeton d'actualisation ou d'identifiants client. Si vous configurez les deux, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Refresh Token |
Facultatif. Jeton d'actualisation de l'intégration ServiceNow. Le jeton expire tous les 90 jours. Pour OAuth 2.0, ce paramètre est obligatoire pour l'authentification à l'aide du jeton d'actualisation. Vous pouvez vous authentifier à l'aide d'un jeton d'actualisation ou d'identifiants client. Si vous configurez les deux, l'intégration utilise le jeton d'actualisation pour l'authentification. |
Use Oauth Authentication |
Facultatif. Si cette option est sélectionnée, l'intégration utilise OAuth 2.0 pour l'authentification. OAuth 2.0 nécessite les identifiants client ( |
Table Name |
Obligatoire. Nom de la table de base de données à rechercher, par exemple |
Synchroniser les commentaires des enregistrements de table par tag
Utilisez le job Synchroniser les commentaires des enregistrements de table par tag pour synchroniser les commentaires dans les enregistrements de table ServiceNow et les cas Google SecOps.
Pour cette tâche, la demande doit comporter les tags suivants :
ServiceNow TABLE_NAMEServiceNow TicketId: TICKET_ID
Entrées de tâches
Le job Synchroniser les commentaires des enregistrements de table par tag nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
API Root |
Obligatoire. Racine de l'API de l'instance ServiceNow. La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur de l'instance ServiceNow. |
Password |
Obligatoire. Mot de passe de l'instance ServiceNow. |
Table Name |
Obligatoire. Nom de la table de base de données à rechercher, par exemple |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur ServiceNow. Cette option est activée par défaut. |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.