Halaman ini diterjemahkan oleh Cloud Translation API.

Mengintegrasikan ServiceNow dengan Google SecOps

Dokumen ini menjelaskan cara mengintegrasikan ServiceNow dengan Google Security Operations (Google SecOps).

Versi integrasi: 53.0

Kasus penggunaan

Mengintegrasikan ServiceNow dengan SOAR Google SecOps dapat membantu Anda menyelesaikan kasus penggunaan berikut:

Tiket insiden dan pengayaan otomatis: gunakan kemampuan Google SecOps untuk otomatis membuat insiden ServiceNow dari pemberitahuan keamanan yang dipicu di SIEM atau alat keamanan lainnya. Anda dapat menyederhanakan alur kerja respons insiden dengan mengurangi pemberian tiket secara manual dan memperkaya insiden dengan informasi yang relevan dari pemberitahuan pemicu.
Investigasi dan perbaikan phishing: gunakan kemampuan Google SecOps untuk mengotomatiskan langkah-langkah investigasi phishing seperti mengumpulkan header email, menyelidiki lampiran, dan menelusuri email serupa dalam organisasi Anda. Mengotomatiskan tugas berulang dapat mempercepat waktu respons terhadap phishing dan mengurangi beban kerja tim analis keamanan Anda.
Pengelolaan dan perbaikan kerentanan: Anda dapat mengatur alur kerja perbaikan kerentanan dengan otomatis membuat permintaan perubahan ServiceNow untuk penerapan patch atau mitigasi berdasarkan pemindaian kerentanan.
Orientasi dan penghentian pengguna: Anda dapat mengotomatiskan tugas penyediaan dan penghentian pengguna di berbagai sistem, termasuk sistem kontrol akses, platform email, dan aplikasi, berdasarkan alur kerja ServiceNow.
Pengayaan intelijen ancaman: gunakan kemampuan Google SecOps untuk memperkaya notifikasi keamanan dengan data intelijen ancaman dari platform ServiceNow guna memberikan lebih banyak konteks dan memprioritaskan tindakan respons.

Sebelum memulai

Sebelum mengonfigurasi integrasi di Google SecOps, konfigurasi akses pengguna di ServiceNow.

Beberapa tindakan dan tugas mengharuskan Anda menetapkan peran ServiceNow tambahan kepada pengguna yang Anda gunakan dalam integrasi. Untuk mengetahui detail selengkapnya tentang peran yang diperlukan, lihat Mengonfigurasi peran dan izin minimum.

Mengonfigurasi akses pengguna di ServiceNow

ServiceNow menggunakan tabel sys_journal_field untuk menyinkronkan dengan Google SecOps. Secara default, hanya pengguna administrator ServiceNow yang dapat mengakses tabel sys_journal_field. Untuk mengetahui informasi selengkapnya tentang peran ServiceNow, lihat Peran sistem dasar.

Untuk mengakses tabel sys_journal_field di ServiceNow dan mengaktifkan autentikasi OAuth 2.0, Anda harus mengonfigurasi izin akses yang sesuai untuk pengguna.

Untuk mengonfigurasi akses pengguna di ServiceNow, selesaikan langkah-langkah berikut:

Buat peran baru dan tambahkan ke akun pengguna yang Anda gunakan dalam integrasi.
Buat aturan ACL baru. Untuk membuat ACL baru, tingkatkan peran hak istimewa administrator. Untuk mengetahui informasi selengkapnya tentang peran dengan hak istimewa yang ditingkatkan di ServiceNow, lihat Peran dengan hak istimewa yang ditingkatkan.
Tetapkan peran baru kepada pengguna.

Buat peran baru

Untuk membuat peran baru di ServiceNow, selesaikan langkah-langkah berikut:

Login ke ServiceNow sebagai administrator.
Buka Semua > Administrasi Pengguna > Peran.
Klik Baru dan isi formulir.

Sebagai nama peran, masukkan secops_user.
Klik Kirim.

Membuat aturan ACL baru

Untuk memastikan akun layanan dapat membaca dari tabel sys_journal_field tanpa hak istimewa administrator, selesaikan langkah-langkah berikut untuk membuat ACL baru:

Login ke ServiceNow sebagai administrator dan tingkatkan hak istimewa peran Anda ke peran security_admin.
Buka Semua > Keamanan Sistem > Kontrol Akses (ACL) > Baru.

Gunakan informasi berikut untuk mengonfigurasi aturan ACL:
- Jenis: record
- Operasi: read
- Nama: sys_journal_field
- Memerlukan peran: secops_user (Ini adalah peran khusus yang dibuat di langkah sebelumnya.)
Setelah mengisi formulir, klik Kirim.
Buka aturan ACL yang baru dibuat.

Untuk menyelesaikan perubahan, klik header formulir, lalu klik Perbarui.

Menetapkan peran baru kepada pengguna

Untuk menetapkan peran yang Anda buat ke akun pengguna yang digunakan dalam integrasi, selesaikan langkah-langkah berikut:

Di ServiceNow, buka All > User Administration > Users.
Pilih pengguna yang Anda gunakan dalam integrasi.
Buka Peran > Edit.
Pilih peran secops_user, lalu klik Tambahkan.
Klik Simpan.

Mengonfigurasi peran dan izin minimum

Aktivitas berikut mengharuskan Anda memberikan izin ke akun pengguna ServiceNow yang Anda gunakan dalam integrasi:

Akses tabel sys_journal_field (diperlukan untuk tindakan Tambahkan Komentar Dan Tunggu Balasan).
Buat, tulis, dan ubah tabel yang diperlukan (diperlukan untuk tindakan Buat Record, Perbarui Record, dan Tunggu Pembaruan Kolom).
Perbarui insiden (diperlukan untuk tindakan Tutup Insiden dan Perbarui Insiden).

Untuk mengonfigurasi peran yang diperlukan untuk menjalankan tindakan tertentu, lihat tabel berikut:

Tindakan Peran yang diperlukan

Tindakan	Peran yang diperlukan
Mencantumkan Komentar Data	Peran khusus apa pun dengan izin `read`. Untuk menetapkan izin `read` ke peran khusus, buat aturan ACL untuk tabel sys_journal_field.
Tutup Insiden Perbarui Insiden	`sn_incident_write` Untuk mengetahui informasi selengkapnya tentang peran `sn_incident_write` di ServiceNow, lihat Komponen yang diinstal dengan Peran ITSM — Pengelolaan Insiden.
Mendapatkan Detail Catatan CMDB Mencantumkan Rekaman CMDB	`itil` Untuk mengetahui informasi selengkapnya tentang peran `itil` di ServiceNow, lihat Peran sistem dasar.

Mencantumkan Komentar Data

Peran khusus apa pun dengan izin read.

Untuk menetapkan izin read ke peran khusus, buat aturan ACL untuk tabel sys_journal_field.

Tutup Insiden

Perbarui Insiden

sn_incident_write

Untuk mengetahui informasi selengkapnya tentang peran sn_incident_write di ServiceNow, lihat Komponen yang diinstal dengan Peran ITSM — Pengelolaan Insiden.

Mendapatkan Detail Catatan CMDB

Mencantumkan Rekaman CMDB

itil

Untuk mengetahui informasi selengkapnya tentang peran itil di ServiceNow, lihat Peran sistem dasar.

Untuk menetapkan peran ke akun pengguna yang Anda gunakan dalam integrasi, selesaikan langkah-langkah berikut:

Di ServiceNow, buka All > User Administration > Users.
Pilih pengguna yang Anda gunakan dalam integrasi.
Buka Peran > Edit.
Pilih peran, lalu klik Tambahkan.
Klik Simpan.

Mengaktifkan autentikasi OAuth 2.0

Untuk mengaktifkan OAuth 2.0 untuk integrasi, upgrade instance ServiceNow Anda ke rilis Washington DC.

Untuk mengautentikasi dengan OAuth 2.0, konfigurasikan kredensial klien (parameter Client ID, Client Secret, dan Use Oauth Authentication) di parameter integrasi.

Jika Anda mengonfigurasi parameter Refresh Token bersama dengan parameter Client ID dan Client Secret, integrasi akan melakukan autentikasi menggunakan token refresh.

Untuk mengaktifkan autentikasi OAuth 2.0 untuk integrasi, selesaikan langkah-langkah berikut:

Konfigurasi OAuth 2.0 di ServiceNow.
Konfigurasi parameter integrasi awal.
Opsional: Buat dan konfigurasi token refresh di Google SecOps.

Mengonfigurasi OAuth 2.0 di ServiceNow

Untuk mengonfigurasi OAuth 2.0 di ServiceNow, selesaikan langkah-langkah berikut:

Di ServiceNow, buka System Definition > Plugins.
Aktifkan plugin OAuth 2.0.
Tetapkan properti sistem com.snc.platform.security.oauth.is.active ke True.
Buka System OAuth > Application Registry.
Klik Baru, lalu pilih Buat endpoint API OAuth untuk klien eksternal.

Simpan nilai client_id dan client_secret untuk menggunakannya dalam integrasi.

Mengonfigurasi parameter integrasi awal

Untuk mengonfigurasi parameter integrasi awal, selesaikan langkah-langkah berikut:

Di Google SecOps, buka Respons > Integrasi Penyiapan.
Opsional: Pilih lingkungan Anda.
Di kolom Penelusuran, masukkan ServiceNow.
Klik settings Configure Instance.
Konfigurasi parameter integrasi Nama Pengguna, Sandi, ID Klien, dan Secret Klien.
Klik Simpan.

Opsional: Buat dan konfigurasi token refresh

Untuk membuat token refresh, selesaikan langkah-langkah berikut:

Opsional: Simulasikan kasus.

Jika instance Google SecOps Anda baru dan tidak memiliki kasus yang ada, simulasikan kasus.

Jika Anda memiliki kasus yang sudah ada, lanjutkan ke langkah berikutnya.
Jalankan tindakan Get Oauth Token.
Konfigurasi token refresh untuk integrasi.

Opsional: Mensimulasikan kasus

Untuk menyimulasikan kasus di Google SecOps, ikuti langkah-langkah berikut:

Di navigasi samping, pilih Kasus.
Di halaman Kasus, klik tambahkan Tambahkan > Simulasikan Kasus.
Pilih salah satu kasus default, lalu klik Buat. Tidak masalah kasus mana yang Anda pilih untuk disimulasikan.
Klik Simulasikan.

Jika Anda memiliki lingkungan selain default dan ingin menggunakannya, pilih lingkungan yang benar, lalu klik Simulasi.
Di tab Cases, klik Refresh. Kasus yang Anda simulasikan akan muncul dalam daftar kasus.

Jalankan tindakan Get Oauth Token

Gunakan kasus Google SecOps yang Anda simulasikan untuk menjalankan tindakan Get Oauth Token secara manual.

Untuk menjalankan tindakan Get Oauth Token, selesaikan langkah-langkah berikut:

Di tab Kasus, pilih kasus simulasi Anda.
Di Tampilan Kasus, klik Tindakan Manual.
Di kolom tindakan manual Penelusuran, masukkan ServiceNow.
Di hasil di bagian integrasi ServiceNow, pilih Get Oauth Token.
Klik Jalankan.
Setelah tindakan dieksekusi, buka Catatan Kasus dari kasus simulasi Anda. Di rekaman tindakan ServiceNow_Get Oauth Token, klik Lihat Lainnya.
Di bagian JSON Result, salin nilai refresh_token.

Mengonfigurasi token refresh untuk integrasi

Untuk mengonfigurasi token refresh untuk integrasi, selesaikan langkah-langkah berikut:

Di Google SecOps, buka Respons > Integrasi Penyiapan.
Dari daftar integrasi, pilih ServiceNow.
Klik settings Configure Instance.
Di kolom Refresh Token, tempelkan nilai refresh_token yang Anda salin dari hasil JSON di bagian sebelumnya.
Hapus nilai parameter Username dan Password.
Pilih Use Oauth Authentication.
Klik Simpan.
Klik Uji.

Parameter integrasi

Integrasi ServiceNow memerlukan parameter berikut:

Parameter	Deskripsi
`Api Root`	Wajib. Root API instance ServiceNow. Nilai defaultnya adalah`https://INSTANCE.service-now.com/api/now/v1/`.
`Username`	Wajib. Nama pengguna akun ServiceNow.
`Password`	Wajib. Sandi akun ServiceNow.
`Incident Table`	Opsional. Jalur yang akan digunakan untuk tindakan terkait insiden. Secara default, integrasi menggunakan jalur `table/incident`.
`Verify SSL`	Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke ServiceNow. Diaktifkan secara default.
`Run Remotely`	Opsional. Jika dipilih, integrasi akan berjalan dari jarak jauh. Setelah memilih parameter ini, pilih pengguna jarak jauh (agen). Tidak dipilih secara default.
`Client ID`	Opsional. ID klien integrasi ServiceNow. OAuth 2.0 memerlukan parameter ini untuk mengautentikasi menggunakan kredensial klien. Anda dapat melakukan autentikasi dengan token refresh atau kredensial klien. Jika Anda mengonfigurasi token refresh dan kredensial klien, integrasi akan menggunakan token refresh untuk mengautentikasi.
`Client Secret`	Opsional. Rahasia klien integrasi ServiceNow. OAuth 2.0 memerlukan parameter ini untuk mengautentikasi menggunakan kredensial klien. Anda dapat melakukan autentikasi dengan token refresh atau kredensial klien. Jika Anda mengonfigurasi token refresh dan kredensial klien, integrasi akan menggunakan token refresh untuk mengautentikasi.
`Refresh Token`	Opsional. Token refresh untuk integrasi ServiceNow. Autentikasi OAuth 2.0 memerlukan parameter ini untuk mengautentikasi menggunakan token refresh. Masa berlaku token refresh yang dikonfigurasi berakhir setiap 90 hari. Anda dapat melakukan autentikasi dengan token refresh atau kredensial klien. Jika Anda mengonfigurasi token refresh dan kredensial klien, integrasi menggunakan token refresh untuk mengautentikasi.
`Use Oauth Authentication`	Opsional. Jika dipilih, integrasi akan menggunakan OAuth 2.0 untuk melakukan autentikasi. OAuth 2.0 mengharuskan Anda mengonfigurasi kredensial klien (parameter `Client ID` dan `Client Secret`) atau parameter `Refresh Token`.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui peran tambahan yang diperlukan untuk menjalankan tindakan tertentu, lihat Mengonfigurasi peran dan izin minimum.

Tambahkan Lampiran

Gunakan tindakan Tambahkan Lampiran untuk menambahkan lampiran ke rekaman tabel di ServiceNow.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Add Attachment memerlukan parameter berikut:

Parameter	Deskripsi
`Mode`	Opsional. Mode untuk tindakan. Kemungkinan nilainya adalah sebagai berikut: `Add New Attachment` `Overwrite Existing Attachment` Jika Anda memilih opsi `Add New Attachment`, tindakan ini akan menambahkan lampiran baru (lampiran dengan nama yang sama diizinkan). Jika Anda memilih opsi `Overwrite Existing Attachment`, tindakan ini akan menghapus lampiran lain (sebelumnya) dengan nama yang sama dan menambahkan lampiran baru.
`Table Name`	Wajib. Nama tabel yang berisi data untuk menambahkan lampiran.
`Record Sys ID`	Wajib. Nilai `sys_ID` dari data yang akan ditambahkan lampirannya.
`File Path`	Wajib. Daftar jalur absolut yang dipisahkan koma untuk file yang akan dilampirkan.

Output tindakan

Tindakan Tambahkan Lampiran memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Tambahkan Lampiran:

{
    "result": {
        "size_bytes": "742",
        "file_name": "Example.txt",
        "sys_mod_count": "0",
        "average_image_color": "",
        "image_width": "",
        "sys_updated_on": "2020-08-16 11:43:39",
        "sys_tags": "",
        "table_name": "incident",
        "sys_id": "2a5d8423db2210104c187b60399619b2",
        "image_height": "",
        "sys_updated_by": "admin",
        "download_link": "https://example.service-now.com/api/now/attachment/2a5d8423db2210104c187b60399619b2/file",
        "content_type": "multipart/form-data",
        "sys_created_on": "2020-08-16 11:43:39",
        "size_compressed": "438",
        "compressed": "true",
        "state": "pending",
        "table_sys_id": "9d385017c611228701d22104cc95c371",
        "chunk_size_bytes": "700000",
        "hash": "d2acb9fe341654816e00d44bcdaf88ef0733a2838449bba870142626b94871fc",
        "sys_created_by": "admin"
    }
}

Pesan output

Tindakan Tambahkan Lampiran dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully added the following attachments to the record with a Sys ID RECORD_SYS_ID from a table TABLE_NAME in ServiceNow: FILE_PATHS` `Action wasn't able to add the following attachments to the record with a Sys ID RECORD_SYS_ID from a table TABLE_NAME in ServiceNow: FILE_PATHS` `No attachments were added to the record with a Sys ID RECORD_SYS_ID from a table TABLE_NAME in ServiceNow: FILE_PATHS`	Tindakan berhasil.
`Error executing action "Add Attachment". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully added the following attachments to the record with a Sys ID RECORD_SYS_ID from a table TABLE_NAME in ServiceNow: FILE_PATHS

Action wasn't able to add the following attachments to the record with a Sys ID RECORD_SYS_ID from a table TABLE_NAME in ServiceNow: FILE_PATHS

No attachments were added to the record with a Sys ID RECORD_SYS_ID from a table TABLE_NAME in ServiceNow: FILE_PATHS

Tindakan berhasil.

Error executing action "Add Attachment". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Lampiran:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Tambahkan Komentar

Gunakan tindakan Tambahkan Komentar untuk menambahkan komentar ke insiden ServiceNow.

Tindakan ini berjalan di semua entity Google SecOps.

Input tindakan

Tindakan Add Comment memerlukan parameter berikut:

Parameter Deskripsi

Incident Number

Wajib.

Nomor insiden.

Untuk mengonfigurasi nilai parameter ini, gunakan format berikut: INCNUMBER

Comment

Wajib.

Komentar yang akan ditambahkan ke insiden.

Output tindakan

Tindakan Add Comment memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Hasil skrip	Tersedia

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Komentar:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menambahkan Komentar dan Menunggu Balasan

Gunakan tindakan Tambahkan Komentar dan Tunggu Balasan untuk menunggu penambahan komentar baru ke insiden. Hasil tindakan adalah konten komentar baru.

Tindakan ini berjalan di semua entity Google SecOps.

Input tindakan

Tindakan Tambahkan Komentar dan Tunggu Balasan memerlukan parameter berikut:

Parameter Deskripsi

Incident Number

Wajib.

Nomor insiden.

Untuk mengonfigurasi nilai parameter ini, gunakan format berikut: INCNUMBER

Comment

Wajib.

Komentar yang akan ditambahkan ke insiden.

Output tindakan

Tindakan Tambahkan Komentar dan Tunggu Balasan memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Hasil skrip	Tersedia

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Komentar dan Tunggu Balasan:

Nama hasil skrip	Nilai
`new_comment`	Tidak berlaku

Menambahkan Komentar ke Rekaman

Gunakan tindakan Tambahkan Komentar ke Data untuk menambahkan komentar ke data tabel tertentu di ServiceNow.

Jika Anda memilih parameter Wait For Reply, tindakan ini akan berfungsi secara asinkron. Untuk mode asinkron, sesuaikan nilai waktu tunggu skrip di Google SecOps IDE untuk tindakan sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Add Comment To Record memerlukan parameter berikut:

Parameter	Deskripsi
`Table Name`	Wajib. Nama tabel untuk menambahkan komentar atau catatan, seperti `incident`.
`Type`	Wajib. Jenis komentar atau catatan yang akan ditambahkan. Kemungkinan nilainya adalah sebagai berikut: `Comment` `Work Note` Nilai defaultnya adalah `Comment`.
`Record Sys ID`	Wajib. ID rekaman untuk menambahkan komentar atau catatan tugas.
`Text`	Wajib. Isi komentar atau catatan kerja.
`Wait For Reply`	Wajib. Jika dipilih, tindakan akan menunggu balasan. Tindakan ini melacak komentar jika Anda menambahkan komentar, dan catatan tugas jika Anda menambahkan catatan tugas.

Output tindakan

Tindakan Add Comment To Record memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Tambahkan Komentar ke Data:

{
    "sys_id": "4355183607523010ff23f6fd7c1ed0a8",
    "sys_created_on": "2021-09-03 10:29:48",
    "name": "incident",
    "element_id": "552c48888c033300964f4932b03eb092",
    "sys_tags": "",
    "value": "test",
    "sys_created_by": "admin",
    "element": "comments"
}

Pesan output

Tindakan Add Comment To Record dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully added COMMENT_OR_NOTE " CONTENT" to TABLE_NAME with Sys_ID SYS_ID in ServiceNow. Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully added COMMENT_OR_NOTE " CONTENT" to TABLE_NAME with Sys_ID SYS_ID in ServiceNow.`	Tindakan berhasil.
`Error executing action "Add Comment To Record". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Error executing action "Add Comment To Record". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Komentar ke Data:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Tambahkan Insiden Induk

Gunakan tindakan Tambahkan Insiden Turunan untuk menambahkan insiden turunan bagi insiden di ServiceNow.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Tambahkan Insiden Turunan memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Parent Incident Number`	Wajib. Nomor insiden induk. Tindakan ini menambahkan semua insiden dalam parameter `Child Incident Numbers` sebagai turunan untuk insiden induk. Untuk mengonfigurasi parameter ini, gunakan format insiden berikut: `INCINCIDENT_NUMBER`. Misalnya, `INC0000051`.
`Child Incident Numbers`	Wajib. Daftar angka yang dipisahkan koma terkait insiden dan digunakan sebagai turunan untuk insiden induk. Untuk mengonfigurasi parameter ini, gunakan format insiden berikut: `INCINCIDENT_NUMBER`. Misalnya, `INC0000051`.

Parent Incident Number

Wajib.

Nomor insiden induk.

Tindakan ini menambahkan semua insiden dalam parameter Child Incident Numbers sebagai turunan untuk insiden induk.

Untuk mengonfigurasi parameter ini, gunakan format insiden berikut: INCINCIDENT_NUMBER. Misalnya, INC0000051.

Child Incident Numbers

Wajib.

Daftar angka yang dipisahkan koma terkait insiden dan digunakan sebagai turunan untuk insiden induk.

Untuk mengonfigurasi parameter ini, gunakan format insiden berikut: INCINCIDENT_NUMBER. Misalnya, INC0000051.

Output tindakan

Tindakan Tambahkan Insiden Turunan memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Tambahkan Insiden Induk:

{
    "result": [
        {
            "parent": "",
            "made_sla": "true",
            "caused_by": "",
            "watch_list": "",
            "upon_reject": "cancel",
            "sys_updated_on": "2020-10-20 07:19:11",
            "child_incidents": "0",
            "hold_reason": "",
            "approval_history": "",
            "skills": "",
            "number": "INC0010009",
            "resolved_by": "",
            "sys_updated_by": "admin",
            "opened_by": {
                "link": "https://example.service-now.com/api/now/table/sys_user/ID",
                "value": "ID"
            },
            "user_input": "",
            "sys_created_on": "2020-10-20 07:19:11",
            "sys_domain": {
                "link": "https://example.service-now.com/api/now/table/sys_user_group/global",
                "value": "global"
            },
            "state": "1",
            "sys_created_by": "admin",
            "knowledge": "false",
            "order": "",
            "calendar_stc": "",
            "closed_at": "",
            "cmdb_ci": "",
            "delivery_plan": "",
            "contract": "",
            "impact": "3",
            "active": "true",
            "work_notes_list": "",
            "business_service": "",
            "priority": "5",
            "sys_domain_path": "/",
            "rfc": "",
            "time_worked": "",
            "expected_start": "",
            "opened_at": "2020-10-20 07:18:56",
            "business_duration": "",
            "group_list": "",
            "work_end": "",
            "caller_id": {
                "link": "https://example.service-now.com/api/now/table/sys_user/ID",
                "value": "ID"
            },
            "reopened_time": "",
            "resolved_at": "",
            "approval_set": "",
            "subcategory": "",
            "work_notes": "",
            "short_description": "Assessment :  Assessor",
            "close_code": "",
            "correlation_display": "",
            "delivery_task": "",
            "work_start": "",
            "assignment_group": "",
            "additional_assignee_list": "",
            "business_stc": "",
            "description": "",
            "calendar_duration": "",
            "close_notes": "",
            "notify": "1",
            "service_offering": "",
            "sys_class_name": "incident",
            "closed_by": "",
            "follow_up": "",
            "parent_incident": {
                "link": "https://example.service-now.com/api/now/table/incident/ID",
                "value": "ID"
            },
            "sys_id": "2a100a1c2fc42010c518532a2799b621",
            "contact_type": "",
            "reopened_by": "",
            "incident_state": "1",
            "urgency": "3",
            "problem_id": "",
            "company": "",
            "reassignment_count": "0",
            "activity_due": "",
            "assigned_to": "",
            "severity": "3",
            "comments": "",
            "approval": "not requested",
            "sla_due": "",
            "comments_and_work_notes": "",
            "due_date": "",
            "sys_mod_count": "0",
            "reopen_count": "0",
            "sys_tags": "",
            "escalation": "0",
            "upon_approval": "proceed",
            "correlation_id": "",
            "location": "",
            "category": "inquiry"
        }
    ]
}

Pesan output

Tindakan Tambahkan Insiden Turunan dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully set PARENT_INCIDENT_NUMBER as the "Parent Incident" for the following incidents in ServiceNow: CHILD_INCIDENT_NUMBERS. Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully set PARENT_INCIDENT_NUMBER as the "Parent Incident" for the following incidents in ServiceNow: CHILD_INCIDENT_NUMBERS.`	Tindakan berhasil.
`Error executing action "Add Parent Incident". Reason: Parent Incident PARENT_INCIDENT_NUMBER wasn't found in ServiceNow. Please check the spelling.` `Error executing action "Add Parent Incident". Reason: Parent Incident PARENT_INCIDENT_NUMBER wasn't found in ServiceNow. The following child incidents weren't found in ServiceNow: CHILD_INCIDENT_NUMBERS. Please check the spelling.`	Tindakan gagal. Periksa ejaan.
`Error executing action "Add Parent Incident". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Error executing action "Add Parent Incident". Reason: Parent Incident PARENT_INCIDENT_NUMBER wasn't found in ServiceNow. Please check the spelling.

Error executing action "Add Parent Incident". Reason: Parent Incident PARENT_INCIDENT_NUMBER wasn't found in ServiceNow. The following child incidents weren't found in ServiceNow: CHILD_INCIDENT_NUMBERS. Please check the spelling.

Tindakan gagal.

Periksa ejaan.

Error executing action "Add Parent Incident".
      Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Tutup Insiden

Gunakan tindakan Tutup Insiden untuk menutup insiden ServiceNow.

Tindakan ini berjalan di semua entity Google SecOps.

Tindakan ini mengharuskan Anda menetapkan peran sn_incident_write kepada pengguna di ServiceNow. Untuk mengetahui detail selengkapnya, lihat Mengonfigurasi peran dan izin minimum.

Input tindakan

Tindakan Tutup Insiden memerlukan parameter berikut:

Parameter Deskripsi

Incident Number

Wajib.

Nomor insiden.

Untuk mengonfigurasi nilai parameter ini, gunakan format berikut: INCNUMBER

Close Reason

Wajib.

Alasan untuk menutup insiden.

Output tindakan

Tindakan Tutup Insiden memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Hasil skrip	Tersedia

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tutup Insiden:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Buat Insiden Pemberitahuan

Gunakan tindakan Buat Insiden Pemberitahuan untuk membuat insiden yang terkait dengan pemberitahuan Google SecOps.

Tindakan ini berjalan di semua entity Google SecOps.

Input tindakan

Tindakan Create Alert Incident memerlukan parameter berikut:

Parameter	Deskripsi
`Impact`	Wajib. Tingkat dampak insiden. Kemungkinan nilainya adalah sebagai berikut: `1` untuk Tinggi `2` untuk Sedang `3` untuk Rendah Nilai defaultnya adalah `1`.
`Urgency`	Wajib. Tingkat urgensi insiden. Nilai yang mungkin adalah sebagai berikut `1` untuk Tinggi `2` untuk Sedang `3` untuk Rendah Nilai defaultnya adalah `1`.
`Category`	Opsional. Kategori insiden.
`Assignment Group ID`	Opsional. Nama lengkap grup yang akan diberi tugas menangani insiden.
`Assigned User ID`	Opsional. Nama lengkap pengguna yang akan diberi tugas menangani insiden.
`Description`	Opsional. Deskripsi insiden.

Output tindakan

Tindakan Create Alert Incident memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Create Alert Incident:

{
    "sys_tags": " ",
    "user_input": " ",
    "calendar_stc": " ",
    "subcategory": " ",
    "watch_list": " ",
    "follow_up": " ",
    "made_sla": "true",
    "sys_created_by": "admin",
    "sla_due": " ",
    "number": "INC0010005",
    "group_list": " ",
    "reassignment_count": "0",
    "assigned_to": " ",
    "sys_mod_count": "0",
    "notify": "1",
    "resolved_by": " ",
    "upon_reject": "cancel",
    "additional_assignee_list": " ",
    "category": "inquiry",
    "closed_at": " ",
    "parent_incident": " ",
    "cmdb_ci": " ",
    "contact_type": " ",
    "impact": "1",
    "rfc": " ",
    "expected_start": " ",
    "knowledge": "false",
    "sys_updated_by":
    "admin", "caused_by": " ",
    "comments": " ",
    "closed_by": " ",
    "priority": "1",
    "state": "1",
    "sys_id": "ID",
    "opened_at": "2020-07-10 05:13:25",
    "child_incidents": "0",
    "work_notes": " ",
    "delivery_task": " ",
    "short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
    "comments_and_work_notes": " ",
    "time_worked": " ",
    "upon_approval": "proceed",
    "company": " ",
    "business_stc": " ",
    "correlation_display": " ",
    "sys_class_name": "incident",
    "delivery_plan": " ",
    "escalation": "0",
    "description": " ",
    "parent": " ",
    "close_notes": " ",
    "business_duration": " ",
    "problem_id": " ",
    "sys_updated_on": "2020-07-10 05:13:25",
    "approval_history": " ",
    "approval_set": " ",
    "business_service": " ",
    "reopened_by": " ",
    "calendar_duration": " ",
    "caller_id": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "active": "true",
    "approval": "not requested",
    "service_offering": " ",
    "sys_domain_path": "/",
    "hold_reason": " ",
    "activity_due": "2020-07-10 07:13:25",
    "severity": "3",
    "incident_state": "1",
    "resolved_at": " ",
    "location": " ",
    "due_date": " ",
    "work_start": " ",
    "work_end": " ",
    "work_notes_list": " ",
    "sys_created_on": "2020-07-10 05:13:25",
    "correlation_id": " ",
    "contract": " ",
    "reopened_time": " ",
    "opened_by": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "close_code": " ",
    "assignment_group": " ",
    "sys_domain": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
        "value": "global"
    },
    "order": " ",
    "urgency": "1",
    "reopen_count": "0"
}

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Buat Insiden Pemberitahuan:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Buat Insiden

Gunakan tindakan Create Incident untuk membuat insiden baru di sistem ServiceNow.

Tindakan ini berjalan di semua entity Google SecOps.

Input tindakan

Tindakan Create Incident memerlukan parameter berikut:

Parameter	Deskripsi
`Short Description`	Wajib. Deskripsi singkat insiden.
`Impact`	Wajib. Tingkat dampak insiden. Kemungkinan nilainya adalah sebagai berikut: `1` untuk Tinggi `2` untuk Sedang `3` untuk Rendah Nilai defaultnya adalah `1`.
`Urgency`	Wajib. Tingkat urgensi insiden. Nilai yang mungkin adalah sebagai berikut `1` untuk Tinggi `2` untuk Sedang `3` untuk Rendah Nilai defaultnya adalah `1`.
`Category`	Opsional. Kategori insiden.
`Assignment Group ID`	Opsional. Nama lengkap grup yang akan diberi tugas menangani insiden.
`Assigned User ID`	Opsional. Nama lengkap pengguna yang akan diberi tugas menangani insiden.
`Description`	Opsional. Deskripsi insiden.
`Custom Fields`	Opsional. Daftar kolom dan nilai yang dipisahkan koma. Untuk mengonfigurasi parameter ini, masukkan nilai dalam format berikut: `field_1:value_1,field_2:value_2`.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Create Incident:

{
    "sys_tags": " ",
    "user_input": " ",
    "calendar_stc": " ",
    "subcategory": " ",
    "watch_list": " ",
    "follow_up": " ",
    "made_sla": "true",
    "sys_created_by": "admin",
    "sla_due": " ",
    "number": "INC0010005",
    "group_list": " ",
    "reassignment_count": "0",
    "assigned_to": " ",
    "sys_mod_count": "0",
    "notify": "1",
    "resolved_by": " ",
    "upon_reject": "cancel",
    "additional_assignee_list": " ",
    "category": "inquiry",
    "closed_at": " ",
    "parent_incident": " ",
    "cmdb_ci": " ",
    "contact_type": " ",
    "impact": "1",
    "rfc": " ",
    "expected_start": " ",
    "knowledge": "false",
    "sys_updated_by":
    "admin", "caused_by": " ",
    "comments": " ",
    "closed_by": " ",
    "priority": "1",
    "state": "1",
    "sys_id": "ID",
    "opened_at": "2020-07-10 05:13:25",
    "child_incidents": "0",
    "work_notes": " ",
    "delivery_task": " ",
    "short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
    "comments_and_work_notes": " ",
    "time_worked": " ",
    "upon_approval": "proceed",
    "company": " ",
    "business_stc": " ",
    "correlation_display": " ",
    "sys_class_name": "incident",
    "delivery_plan": " ",
    "escalation": "0",
    "description": " ",
    "parent": " ",
    "close_notes": " ",
    "business_duration": " ",
    "problem_id": " ",
    "sys_updated_on": "2020-07-10 05:13:25",
    "approval_history": " ",
    "approval_set": " ",
    "business_service": " ",
    "reopened_by": " ",
    "calendar_duration": " ",
    "caller_id": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "active": "true",
    "approval": "not requested",
    "service_offering": " ",
    "sys_domain_path": "/",
    "hold_reason": " ",
    "activity_due": "2020-07-10 07:13:25",
    "severity": "3",
    "incident_state": "1",
    "resolved_at": " ",
    "location": " ",
    "due_date": " ",
    "work_start": " ",
    "work_end": " ",
    "work_notes_list": " ",
    "sys_created_on": "2020-07-10 05:13:25",
    "correlation_id": " ",
    "contract": " ",
    "reopened_time": " ",
    "opened_by": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "close_code": " ",
    "assignment_group": " ",
    "sys_domain": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
        "value": "global"
    },
    "order": " ",
    "urgency": "1",
    "reopen_count": "0"
}

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Create Incident:

Nama hasil skrip	Nilai
`incident_number`	`INCIDENT_NUMBER`

Create Record

Gunakan tindakan Create Record untuk membuat record baru di tabel ServiceNow yang berbeda.

Tindakan ini berjalan di semua entity Google SecOps.

Input tindakan

Tindakan Buat Data memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Table Name`	Opsional. Tabel yang akan digunakan untuk membuat catatan.
`Object JSON Data`	Opsional. Data JSON yang diperlukan untuk membuat rekaman.

Table Name

Opsional.

Tabel yang akan digunakan untuk membuat catatan.

Object JSON Data

Opsional.

Data JSON yang diperlukan untuk membuat rekaman.

Output tindakan

Tindakan Create Record memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Buat Data:

{
    "sys_tags": " ",
    "user_input": " ",
    "calendar_stc": " ",
    "subcategory": " ",
    "watch_list": " ",
    "follow_up": " ",
    "made_sla": "true",
    "sys_created_by": "admin",
    "sla_due": " ",
    "number": "INC0010021",
    "group_list": " ",
    "reassignment_count": "0",
    "assigned_to": " ",
    "sys_mod_count": "0",
    "notify": "1",
    "resolved_by": " ",
    "upon_reject": "cancel",
    "additional_assignee_list": " ",
    "category": "inquiry",
    "closed_at": " ",
    "parent_incident": " ",
    "cmdb_ci": " ",
    "contact_type": " ",
    "impact": "3",
    "rfc": " ",
    "expected_start": " ",
    "knowledge": "false",
    "sys_updated_by": "admin",
    "caused_by": " ",
    "comments": " ",
    "closed_by": " ",
    "priority": "5",
    "state": "1",
    "sys_id": "ID",
    "opened_at": "2020-07-10 08:24:34",
    "child_incidents": "0",
    "work_notes": " ",
    "delivery_task": " ",
    "short_description": " ",
    "comments_and_work_notes": " ",
    "time_worked": " ",
    "upon_approval": "proceed",
    "company": " ",
    "business_stc": " ",
    "correlation_display": " ",
    "sys_class_name": "incident",
    "delivery_plan": " ",
    "escalation": "0",
    "description": " ",
    "parent": " ",
    "close_notes": " ",
    "business_duration": " ",
    "problem_id": " ",
    "sys_updated_on": "2020-07-10 08:24:34",
    "approval_history": " ",
    "approval_set": " ",
    "business_service": " ",
    "reopened_by": " ",
    "calendar_duration": " ",
    "caller_id": " ",
    "active": "true",
    "approval": "not requested",
    "service_offering": " ",
    "sys_domain_path": "/",
    "hold_reason": " ",
    "activity_due": " ",
    "severity": "3",
    "incident_state": "1",
    "resolved_at": " ",
    "location": " ",
    "due_date": " ",
    "work_start": " ",
    "work_end": " ",
    "work_notes_list": " ",
    "sys_created_on": "2020-07-10 08:24:34",
    "correlation_id": " ",
    "contract": " ",
    "reopened_time": " ",
    "opened_by": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "close_code": " ",
    "assignment_group": " ",
    "sys_domain": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
        "value": "global"
    },
    "order": " ",
    "urgency": "3",
    "reopen_count": "0"
}

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Buat Rekaman:

Nama hasil skrip	Nilai
`object_sys_id`	`OBJECT_SYS_ID`

Mendownload Lampiran

Gunakan tindakan Download Lampiran untuk mendownload lampiran yang terkait dengan rekaman tabel di ServiceNow.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Download Lampiran memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Table Name`	Wajib. Nama tabel yang berisi rekaman untuk mendownload lampiran, seperti `incident`.
`Record Sys ID`	Wajib. ID Sistem dari data untuk mendownload lampiran dari.
`Download Folder Path`	Wajib. Jalur folder absolut untuk menyimpan lampiran yang didownload.

Table Name

Wajib.

Nama tabel yang berisi rekaman untuk mendownload lampiran, seperti incident.

Record Sys ID

Wajib.

ID Sistem dari data untuk mendownload lampiran dari.

Download Folder Path

Wajib.

Jalur folder absolut untuk menyimpan lampiran yang didownload.

Output tindakan

Tindakan Download Lampiran memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Download Lampiran:

{
    "result": [
        {"absolute_file_path" : ["PATH"]
            "size_bytes": "187",
            "file_name": "example.txt",
            "sys_mod_count": "1",
            "average_image_color": "",
            "image_width": "",
            "sys_updated_on": "2020-10-19 09:58:39",
            "sys_tags": "",
            "table_name": "problem",
            "sys_id": "SYS_ID",
            "image_height": "",
            "sys_updated_by": "system",
            "download_link": "https://example.service-now.com/api/now/attachment/ID/file",
            "content_type": "text/plain",
            "sys_created_on": "2020-10-19 09:58:38",
            "size_compressed": "172",
            "compressed": "true",
            "state": "available",
            "table_sys_id": "57771d002f002010c518532a2799b6cc",
            "chunk_size_bytes": "700000",
            "hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
            "sys_created_by": "admin"
        }
    ]
}

Pesan output

Tindakan Ping dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully downloaded the following attachments related to the record with Sys ID SYS_ID from table TABLE_NAME in ServiceNow: FILENAME` `Action wasn't able to download the following attachments related to the record with Sys ID SYS_ID from table TABLE_NAME in ServiceNow: FILENAME` `Action wasn't able to download attachments related to the record with Sys ID SYS_ID from table TABLE_NAME in ServiceNow: FILENAME`	Tindakan berhasil.
`Error executing action "Download Attachments". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully downloaded the following attachments related to the record with Sys ID SYS_ID from table TABLE_NAME in ServiceNow: FILENAME

Action wasn't able to download the following attachments related to the record with Sys ID SYS_ID from table TABLE_NAME in ServiceNow: FILENAME

Action wasn't able to download attachments related to the record with Sys ID SYS_ID from table TABLE_NAME in ServiceNow: FILENAME

Tindakan berhasil.

Error executing action "Download Attachments". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Download Lampiran:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mendapatkan Detail Insiden Turunan

Gunakan tindakan Get Child Incident Details untuk mengambil informasi tentang insiden turunan berdasarkan insiden induk di ServiceNow.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Get Child Incident Details memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Parent Incident Number`	Wajib. Nomor insiden untuk mengambil detail insiden turunan. Untuk mengonfigurasi parameter ini, masukkan nilai dalam format berikut: `INCNUMBER`
`Max Child Incident To Return`	Opsional. Jumlah insiden turunan yang akan ditampilkan.

Parent Incident Number

Wajib.

Nomor insiden untuk mengambil detail insiden turunan. Untuk mengonfigurasi parameter ini, masukkan nilai dalam format berikut: INCNUMBER

Max Child Incident To Return

Opsional.

Jumlah insiden turunan yang akan ditampilkan.

Output tindakan

Tindakan Get Child Incident Details memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Tindakan Get Child Incident Details menyediakan tabel berikut:

Nama tabel: Detail Insiden Turunan

Kolom tabel:

Sys ID (dipetakan sebagai sys_id)
Number (dipetakan sebagai number)
Deskripsi Singkat (dipetakan sebagai short_description)
Created At (dipetakan sebagai sys_created_on)

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get Child Incident Details:

{
    "result": [
        {
            "parent": "",
            "made_sla": "true",
            "caused_by": "",
            "watch_list": "",
            "upon_reject": "cancel",
            "sys_updated_on": "2020-10-20 07:19:11",
            "child_incidents": "0",
            "hold_reason": "",
            "approval_history": "",
            "skills": "",
            "number": "INC0010009",
            "resolved_by": "",
            "sys_updated_by": "admin",
            "opened_by": {
                "link": "https://example.service-now.com/api/now/table/sys_user/ID",
                "value": "ID"
            },
            "user_input": "",
            "sys_created_on": "2020-10-20 07:19:11",
            "sys_domain": {
                "link": "https://example.service-now.com/api/now/table/sys_user_group/global",
                "value": "global"
            },
            "state": "1",
            "sys_created_by": "admin",
            "knowledge": "false",
            "order": "",
            "calendar_stc": "",
            "closed_at": "",
            "cmdb_ci": "",
            "delivery_plan": "",
            "contract": "",
            "impact": "3",
            "active": "true",
            "work_notes_list": "",
            "business_service": "",
            "priority": "5",
            "sys_domain_path": "/",
            "rfc": "",
            "time_worked": "",
            "expected_start": "",
            "opened_at": "2020-10-20 07:18:56",
            "business_duration": "",
            "group_list": "",
            "work_end": "",
            "caller_id": {
                "link": "https://example.service-now.com/api/now/table/sys_user/ID",
                "value": "ID"
            },
            "reopened_time": "",
            "resolved_at": "",
            "approval_set": "",
            "subcategory": "",
            "work_notes": "",
            "short_description": "Assessment :  ATF Assessor",
            "close_code": "",
            "correlation_display": "",
            "delivery_task": "",
            "work_start": "",
            "assignment_group": "",
            "additional_assignee_list": "",
            "business_stc": "",
            "description": "",
            "calendar_duration": "",
            "close_notes": "",
            "notify": "1",
            "service_offering": "",
            "sys_class_name": "incident",
            "closed_by": "",
            "follow_up": "",
            "parent_incident": {
                "link": "https://example.service-now.com/api/now/table/incident/ID",
                "value": "ID"
            },
            "sys_id": "2a100a1c2fc42010c518532a2799b621",
            "contact_type": "",
            "reopened_by": "",
            "incident_state": "1",
            "urgency": "3",
            "problem_id": "",
            "company": "",
            "reassignment_count": "0",
            "activity_due": "",
            "assigned_to": "",
            "severity": "3",
            "comments": "",
            "approval": "not requested",
            "sla_due": "",
            "comments_and_work_notes": "",
            "due_date": "",
            "sys_mod_count": "0",
            "reopen_count": "0",
            "sys_tags": "",
            "escalation": "0",
            "upon_approval": "proceed",
            "correlation_id": "",
            "location": "",
            "category": "inquiry"
        }
    ]
}

Pesan output

Tindakan Get Child Incident Details dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully retrieved information about child incidents related to the PARENT_INCIDENT_NUMBER incident in ServiceNow.` `Action wasn't able to retrieve information about the child incidents in ServiceNow. Reason: incident PARENT_INCIDENT_NUMBER was not found.` `No child incidents were found.`	Tindakan berhasil.
`Error executing action "Get Child Incident Details". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully retrieved information about child incidents related to the PARENT_INCIDENT_NUMBER incident in ServiceNow.

Action wasn't able to retrieve information about the child incidents in ServiceNow. Reason: incident PARENT_INCIDENT_NUMBER was not found.

No child incidents were found.

Tindakan berhasil.

Error executing action "Get Child Incident Details". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Child Incident Details:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mendapatkan Detail Data CMDB

Gunakan tindakan Get CMDB Record Details untuk mendapatkan detail rekaman CMDB dari class yang sama di ServiceNow.

Tindakan ini berjalan di semua entity Google SecOps.

Tindakan ini mengharuskan Anda menetapkan peran itil kepada pengguna di ServiceNow. Untuk mengetahui detail selengkapnya, lihat Mengonfigurasi peran dan izin minimum.

Untuk mengetahui informasi selengkapnya tentang nama class, lihat Melihat dan mengedit definisi class dan metadata.

Input tindakan

Tindakan Get CMDB Record Details memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Class Name`	Wajib. Nama class untuk mencantumkan rekaman dari, seperti `cmdb_ci_appl`.
`Sys ID`	Wajib. Daftar ID sys rekaman yang dipisahkan koma untuk mengambil detailnya.
`Max Relations To Return`	Opsional. Jumlah relasi data untuk setiap jenis yang akan ditampilkan. Nilai defaultnya adalah `50`.

Class Name

Wajib.

Nama class untuk mencantumkan rekaman dari, seperti cmdb_ci_appl.

Sys ID

Wajib.

Daftar ID sys rekaman yang dipisahkan koma untuk mengambil detailnya.

Max Relations To Return

Opsional.

Jumlah relasi data untuk setiap jenis yang akan ditampilkan.

Nilai defaultnya adalah 50.

Output tindakan

Tindakan Get CMDB Record Details memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get CMDB Record Details:

{
    "result": {
        "outbound_relations": [
            {
                "sys_id": "56f3a7ad7f701200bee45f19befa910f",
                "type": {
                    "display_value": "Members::Member of",
                    "link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
                    "value": "ID"
                },
                "target": {
                    "display_value": "Example",
                    "link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
                    "value": "ID"
                }
            }
        ],
        "attributes": {
            "attested_date": "",
            "skip_sync": "false",
            "operational_status": "1",
            "caption": "",
            "cluster_type": "",
            "sys_updated_on": "2016-01-06 19:04:07",
            "attestation_score": "",
            "discovery_source": "",
            "first_discovered": "",
            "sys_updated_by": "example.user",
            "cluster_status": "",
            "due_in": "",
            "sys_created_on": "2016-01-06 16:47:15",
            "sys_domain": {
                "display_value": "global",
                "link": "https://example.service-now.com/api/now/table/sys_user_group/global",
                "value": "global"
            },
            "install_date": "",
            "invoice_number": "",
            "gl_account": "",
            "sys_created_by": "example.user",
            "warranty_expiration": "",
            "cluster_version": "",
            "asset_tag": "",
            "fqdn": "",
            "change_control": "",
            "owned_by": "",
            "checked_out": "",
            "sys_domain_path": "/",
            "delivery_date": "",
            "maintenance_schedule": "",
            "install_status": "1",
            "cost_center": "",
            "attested_by": "",
            "supported_by": "",
            "dns_domain": "",
            "name": "SAP-LB-Win-Cluster",
            "assigned": "",
            "purchase_date": "",
            "subcategory": "Cluster",
            "short_description": "",
            "assignment_group": "",
            "managed_by": "",
            "managed_by_group": "",
            "last_discovered": "",
            "can_print": "false",
            "sys_class_name": "cmdb_ci_win_cluster",
            "manufacturer": "",
            "sys_id": "SYS_ID",
            "cluster_id": "",
            "po_number": "",
            "checked_in": "",
            "sys_class_path": "/!!/!5/!$",
            "vendor": "",
            "mac_address": "",
            "company": "",
            "model_number": "",
            "justification": "",
            "department": "",
            "assigned_to": "",
            "start_date": "",
            "cost": "",
            "comments": "",
            "sys_mod_count": "1",
            "serial_number": "",
            "monitor": "false",
            "model_id": "",
            "ip_address": "",
            "duplicate_of": "",
            "sys_tags": "",
            "cost_cc": "USD",
            "support_group": "",
            "order_date": "",
            "schedule": "",
            "environment": "",
            "due": "",
            "attested": "false",
            "unverified": "false",
            "correlation_id": "",
            "attributes": "",
            "location": "",
            "asset": "",
            "category": "Resource",
            "fault_count": "0",
            "lease_id": ""
        },
        "inbound_relations": [
            {
                "sys_id": "3b3d95297f701200bee45f19befa910c",
                "type": {
                    "display_value": "Depends on::Used by",
                    "link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
                    "value": "ID"
                },
                "target": {
                    "display_value": "IP-Router-3",
                    "link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
                    "value": "ID"
                }
            }
        ]
    }
}

Pesan output

Tindakan Get CMDB Record Details dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully returned details for CMDB records in the Class CLASS_NAME from ServiceNow for the following Sys IDs: SYS_ID_LIST.` `Action wasn't able to return details for CMDB records in the Class CLASS_NAME from ServiceNow for the following Sys IDs: SYS_ID_LIST` `Action wasn't able to return details for CMDB records in the Class CLASS_NAME in ServiceNow. Reason: Class CLASS_NAME was not found.` `Action wasn't able to return details for CMDB record with Sys ID SYS_ID in the Class CLASS_NAME in Service Now. Reason: Record with Sys ID SYS_ID was not found in Class CLASS_NAME.` `Information about the provided Sys IDs was not found.`	Tindakan berhasil.
`Error executing action "Get CMDB Record Details". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully returned details for CMDB records in the Class CLASS_NAME from ServiceNow for the following Sys IDs: SYS_ID_LIST.

Action wasn't able to return details for CMDB records in the Class CLASS_NAME from ServiceNow for the following Sys IDs: SYS_ID_LIST

Action wasn't able to return details for CMDB records in the Class CLASS_NAME in ServiceNow. Reason: Class CLASS_NAME was not found.

Action wasn't able to return details for CMDB record with Sys ID SYS_ID in the Class CLASS_NAME in Service Now. Reason: Record with Sys ID SYS_ID was not found in Class CLASS_NAME.

Information about the provided Sys IDs was not found.

Tindakan berhasil.

Error executing action "Get CMDB Record Details". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get CMDB Record Details:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mendapatkan Token Oauth

Gunakan tindakan Get Oauth Token untuk mendapatkan token refresh OAuth untuk ServiceNow.

Tindakan ini mengharuskan Anda mengonfigurasi parameter integrasi berikut:Username, Password, Client ID, dan Client Secret.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Get Oauth Token memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get Oauth Token:

{
    "access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
    "refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
    "scope": "useraccount",
    "token_type": "Bearer",
    "expires_in": 1799
}

Pesan output

Tindakan Get Oauth Token dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully generated Oauth tokens for ServiceNow. Now navigate to the configuration tab and put "refresh_token" value in the "Refresh Token" parameter. Note: "Username" and "Password" parameters can be emptied. Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully generated Oauth tokens for ServiceNow. Now navigate to the configuration tab and put "refresh_token" value in the "Refresh Token" parameter. Note: "Username" and "Password" parameters can be emptied.`	Tindakan berhasil.
`Error executing action "Get Oauth Token". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Error executing action "Get Oauth Token". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Oauth Token:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mendapatkan Insiden

Gunakan tindakan Get Incident untuk mengambil informasi tentang insiden ServiceNow.

Tindakan ini berjalan di semua entity Google SecOps.

Input tindakan

Tindakan Get Incident memerlukan parameter berikut:

Parameter	Deskripsi
`Incident Number`	Wajib. Nomor insiden. Untuk mengonfigurasi nilai parameter ini, gunakan format berikut: `INCNUMBER`
`Short Description`	Opsional. Deskripsi singkat insiden.
`Impact`	Opsional. Tingkat dampak insiden. Kemungkinan nilainya adalah sebagai berikut: `1` untuk Tinggi `2` untuk Sedang `3` untuk Rendah Nilai defaultnya adalah `1`.
`Urgency`	Opsional. Tingkat urgensi insiden. Nilai yang mungkin adalah sebagai berikut `1` untuk Tinggi `2` untuk Sedang `3` untuk Rendah Nilai defaultnya adalah `1`.
`Category`	Opsional. Kategori insiden.
`Assignment Group ID`	Opsional. Nama lengkap grup yang akan diberi tugas menangani insiden.
`Assigned User ID`	Opsional. Nama lengkap pengguna yang akan diberi tugas menangani insiden.
`Description`	Opsional. Deskripsi insiden.
`Incident State`	Opsional. Nama status atau ID status insiden.

Output tindakan

Tindakan Get Incident memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get Incident:

{
    "sys_tags": " ",
    "user_input": " ",
    "calendar_stc": "2012",
    "subcategory": " ",
    "watch_list": " ",
    "follow_up": " ",
    "made_sla": "true",
    "sys_created_by": "admin",
    "sla_due": " ",
    "number": "INC0010041",
    "group_list": " ",
    "reassignment_count": "0",
    "assigned_to": " ",
    "sys_mod_count": "10",
    "notify": "1",
    "resolved_by": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "upon_reject": "cancel",
    "additional_assignee_list": " ",
    "category": "inquiry",
    "closed_at": "2020-07-10 12:53:06",
    "parent_incident": " ",
    "cmdb_ci": " ",
    "contact_type": " ",
    "impact": "1",
    "rfc": " ",
    "expected_start": " ",
    "knowledge": "false",
    "sys_updated_by": "admin",
    "caused_by": " ",
    "comments": " ",
    "closed_by": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "priority": "1",
    "state": "7",
    "sys_id": "SYS_ID",
    "opened_at": "2020-07-10 12:18:04",
    "child_incidents": "0",
    "work_notes": " ",
    "delivery_task": " ",
    "short_description": "sdf",
    "comments_and_work_notes": " ",
    "time_worked": " ",
    "upon_approval": "proceed",
    "company": " ",
    "business_stc": "0",
    "correlation_display": " ",
    "sys_class_name": "incident",
    "delivery_plan": " ",
    "escalation": "0",
    "description": " ",
    "parent": " ",
    "close_notes": "Closed by Caller",
    "business_duration": "1970-01-01 00:00:00",
    "problem_id": " ",
    "sys_updated_on": "2020-07-10 13:13:57",
    "approval_history": " ",
    "approval_set": " ",
    "business_service": " ",
    "reopened_by": " ",
    "calendar_duration": "1970-01-01 00:35:02",
    "caller_id": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "active": "false",
    "approval": "not requested",
    "service_offering": " ",
    "sys_domain_path": "/",
    "hold_reason": " ",
    "activity_due": "2020-07-10 14:33:28",
    "severity": "3",
    "incident_state": "7",
    "resolved_at": "2020-07-10 12:53:06",
    "location": " ",
    "due_date": " ",
    "work_start": " ",
    "work_end": " ",
    "work_notes_list": " ",
    "sys_created_on": "2020-07-10 12:18:04",
    "correlation_id": " ",
    "contract": " ",
    "reopened_time": " ",
    "opened_by": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "close_code": "Closed/Resolved by Caller",
    "assignment_group": " ",
    "sys_domain": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
        "value": "global"
    },
    "order": " ",
    "urgency": "1",
    "reopen_count": "0"
}

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Incident:

Nama hasil skrip	Nilai
`incident_number`	`INCIDENT_NUMBER`

Mendapatkan Detail Rekaman

Gunakan tindakan Get Record Details untuk mengambil informasi tentang rekaman tabel tertentu di ServiceNow.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Get Record Details memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Table Name`	Wajib. Nama tabel untuk menelusuri data, seperti `incident`.
`Record Sys ID`	Wajib. ID rekaman untuk mengambil detailnya.
`Fields`	Opsional. Daftar kolom yang dipisahkan koma yang akan ditampilkan untuk data, seperti `field_1,field_2`. Jika Anda tidak menetapkan nilai, tindakan akan menampilkan kolom default untuk data.

Table Name

Wajib.

Nama tabel untuk menelusuri data, seperti incident.

Record Sys ID

Wajib.

ID rekaman untuk mengambil detailnya.

Fields

Opsional.

Daftar kolom yang dipisahkan koma yang akan ditampilkan untuk data, seperti field_1,field_2.

Jika Anda tidak menetapkan nilai, tindakan akan menampilkan kolom default untuk data.

Output tindakan

Tindakan Get Record Details memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get Record Details:

{
    "result": [
        {
            "parent": "",
            "made_sla": "true",
            "caused_by": "",
            "watch_list": "",
            "upon_reject": "cancel",
            "sys_updated_on": "2020-10-20 07:19:11",
            "child_incidents": "0",
            "hold_reason": "",
            "approval_history": "",
            "skills": "",
            "number": "INC0010009",
            "resolved_by": "",
            "sys_updated_by": "admin",
            "opened_by": {
                "link": "https://example.service-now.com/api/now/table/sys_user/ID",
                "value": "ID"
            },
            "user_input": "",
            "sys_created_on": "2020-10-20 07:19:11",
            "sys_domain": {
                "link": "https://example.service-now.com/api/now/table/sys_user_group/global",
                "value": "global"
            },
            "state": "1",
            "sys_created_by": "admin",
            "knowledge": "false",
            "order": "",
            "calendar_stc": "",
            "closed_at": "",
            "cmdb_ci": "",
            "delivery_plan": "",
            "contract": "",
            "impact": "3",
            "active": "true",
            "work_notes_list": "",
            "business_service": "",
            "priority": "5",
            "sys_domain_path": "/",
            "rfc": "",
            "time_worked": "",
            "expected_start": "",
            "opened_at": "2020-10-20 07:18:56",
            "business_duration": "",
            "group_list": "",
            "work_end": "",
            "caller_id": {
                "link": "https://example.service-now.com/api/now/table/sys_user/ID",
                "value": "ID"
            },
            "reopened_time": "",
            "resolved_at": "",
            "approval_set": "",
            "subcategory": "",
            "work_notes": "",
            "short_description": "Assessment :  ATF Assessor",
            "close_code": "",
            "correlation_display": "",
            "delivery_task": "",
            "work_start": "",
            "assignment_group": "",
            "additional_assignee_list": "",
            "business_stc": "",
            "description": "",
            "calendar_duration": "",
            "close_notes": "",
            "notify": "1",
            "service_offering": "",
            "sys_class_name": "incident",
            "closed_by": "",
            "follow_up": "",
            "parent_incident": {
                "link": "https://example.service-now.com/api/now/table/incident/ID",
                "value": "ID"
            },
            "sys_id": "SYS_ID",
            "contact_type": "",
            "reopened_by": "",
            "incident_state": "1",
            "urgency": "3",
            "problem_id": "",
            "company": "",
            "reassignment_count": "0",
            "activity_due": "",
            "assigned_to": "",
            "severity": "3",
            "comments": "",
            "approval": "not requested",
            "sla_due": "",
            "comments_and_work_notes": "",
            "due_date": "",
            "sys_mod_count": "0",
            "reopen_count": "0",
            "sys_tags": "",
            "escalation": "0",
            "upon_approval": "proceed",
            "correlation_id": "",
            "location": "",
            "category": "inquiry"
        }
    ]
}

Pesan output

Tindakan Get Record Details dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully retrieved information about the TABLE_NAME record with a Sys ID RECORD_SYS_ID in ServiceNow.

Action wasn't able to retrieve information about the TABLE_NAME record with a Sys ID RECORD_SYS_ID in ServiceNow. Reason: ERROR_REASON.

Tindakan berhasil.

Error executing action "Get Record Details". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Record Details:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mendapatkan Detail Pengguna

Gunakan tindakan Get User Details untuk mengambil informasi tentang pengguna menggunakan parameter sys_id di ServiceNow.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Get User Details memerlukan parameter berikut:

Parameter Deskripsi

User Sys IDs

Wajib.

Daftar ID pengguna yang dipisahkan koma sys_ids untuk mengambil detailnya, seperti sys_id_1,sys_id_2.

Output tindakan

Tindakan Get User Details memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Tindakan Get User Details memberikan tabel berikut:

Nama tabel: Detail Pengguna

Kolom tabel:

Sys ID (dipetakan sebagai sys_id)
Nama (dipetakan sebagai name)
Nama pengguna (dipetakan sebagai user_name)
Email (dipetakan sebagai email)

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get User Details:

{
    "result": [
        {
            "calendar_integration": "1",
            "country": "",
            "last_position_update": "",
            "user_password": "example",
            "last_login_time": "",
            "source": "",
            "sys_updated_on": "2020-08-29 02:42:42",
            "building": "",
            "web_service_access_only": "false",
            "notification": "2",
            "enable_multifactor_authn": "false",
            "sys_updated_by": "user@example",
            "sys_created_on": "2012-02-18 03:04:52",
            "agent_status": "",
            "sys_domain": {
                "link": "https://example.service-now.com/api/now/table/sys_user_group/global",
                "value": "global"
            },
            "state": "",
            "vip": "false",
            "sys_created_by": "admin",
            "longitude": "",
            "zip": "",
            "home_phone": "",
            "time_format": "",
            "last_login": "",
            "default_perspective": "",
            "geolocation_tracked": "false",
            "active": "true",
            "sys_domain_path": "/",
            "cost_center": {
                "link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
                "value": "ID"
            },
            "phone": "",
            "name": "Example User",
            "employee_number": "",
            "password_needs_reset": "false",
            "gender": "Male",
            "city": "",
            "failed_attempts": "",
            "user_name": "example.user",
            "latitude": "",
            "roles": "",
            "title": "",
            "sys_class_name": "sys_user",
            "sys_id": "SYS_ID",
            "internal_integration_user": "false",
            "ldap_server": "",
            "mobile_phone": "",
            "street": "",
            "company": {
                "link": "https://example.service-now.com/api/now/table/core_company/ID",
                "value": "ID"
            },
            "department": {
                "link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
                "value": "ID"
            },
            "first_name": "Example",
            "email": "example@example.com",
            "introduction": "",
            "preferred_language": "",
            "manager": "",
            "business_criticality": "3",
            "locked_out": "false",
            "sys_mod_count": "4",
            "last_name": "User",
            "photo": "",
            "avatar": "063e38383730310042106710ce41f13b",
            "middle_name": "",
            "sys_tags": "",
            "time_zone": "",
            "schedule": "",
            "on_schedule": "",
            "date_format": "",
            "location": {
                "link": "https://example.service-now.com/api/now/table/cmn_location/ID",
                "value": "ID"
            }
        }
    ]
}

Pesan output

Tindakan Get User Details dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully retrieved information about users from ServiceNow with the following Sys IDs: SYS_ID_LIST.

Action wasn't able to retrieve information about the users in ServiceNow with the following Sys IDs: SYS_ID_LIST.

Information about the users with specified Sys IDs was not found in ServiceNow.

Tindakan berhasil.

Error executing action "Get User Details". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Dapatkan Detail Pengguna:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mencantumkan Catatan CMDB

Gunakan tindakan List CMDB Records untuk mencantumkan rekaman CMDB dari kelas yang sama di ServiceNow.

Tindakan tidak berjalan pada entity Google SecOps.

Tindakan ini mengharuskan Anda menetapkan peran itil kepada pengguna di ServiceNow. Untuk mengetahui detail selengkapnya, lihat Mengonfigurasi peran dan izin minimum.

Untuk mengetahui informasi selengkapnya tentang nama class, lihat Melihat dan mengedit definisi class dan metadata.

Cara menggunakan filter kueri (`sysparm_query`)

Untuk mendapatkan filter kueri yang benar untuk parameter Query Filter, selesaikan langkah-langkah berikut:

Di ServiceNow, buka CMDB Query Builder menggunakan URL berikut:
```
(https://SERVICENOW_INSTANCE/$queryBuilder.doabout:blank)
```
Di kolom Search CMDB Classes, masukkan nama class.
Tarik class yang diperlukan ke kanvas builder.
Di browser, pilih Developer Tools dan buka tab Network.
Arahkan kursor ke kelas yang Anda tarik ke kanvas untuk memilih kolom filter_alt Filter.
Di kolom Filter filter_alt, masukkan filter pilihan Anda.
Di tab Jaringan, telusuri permintaan yang berisi atribut map.

Misalnya, URL permintaan adalah sebagai berikut:
```
https://example-instance.service-now.com/api/now/ui/query_parse/cmdb_ci_appl/map?sysparm_query=sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2
```
Dari URL, salin nilai yang muncul setelah atribut sysparm_query=. Nilai ini adalah filter yang telah Anda buat, yang ditampilkan sebagai kueri. Nilai kuerinya adalah sebagai berikut: sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2.
Dekode kueri URL sebelum menggunakannya dalam tindakan.

Input tindakan

Tindakan List CMDB Records memerlukan parameter berikut:

Parameter Deskripsi

Class Name

Wajib.

Nama class untuk mencantumkan data dari, seperti cmdb_ci_appl.

Query Filter

Opsional.

Filter kueri untuk hasil, seperti sys_idLIKE1^sys_idSTARTSWITH0.

Max Records To Return

Opsional.

Jumlah maksimum data yang akan ditampilkan.

Nilai defaultnya adalah 50.

Output tindakan

Tindakan List CMDB Records memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Tindakan List CMDB Records menyediakan tabel berikut:

Nama tabel: CLASS_NAME Records

Kolom tabel:

Nama (dipetakan sebagai name)
Sys ID (dipetakan sebagai sys_id)

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan List CMDB Records:

{
    "result": [
        {
            "sys_id": "SYS_ID",
            "name": "Example server"
        }
    ]
}

Pesan output

Tindakan List CMDB Records dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully listed CMDB records for the Class CLASS_NAME in ServiceNow.

Action wasn't able to list CMDB records for the Class CLASS_NAME in ServiceNow. Reason: Class 'CLASS_NAME was not found in Service Now.".format(Class name)

Tindakan berhasil.

Error executing action "List CMDB Records". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan List CMDB Records:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mencantumkan Komentar Catatan

Gunakan tindakan List Record Comments untuk mencantumkan komentar yang terkait dengan rekaman tabel tertentu di ServiceNow.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan List Record Comments memerlukan parameter berikut:

Parameter	Deskripsi
`Table Name`	Wajib. Nama tabel untuk menambahkan komentar atau catatan, seperti `incident`.
`Type`	Wajib. Jenis komentar atau catatan yang akan ditambahkan. Kemungkinan nilainya adalah sebagai berikut: `Comment` `Work Note` Nilai defaultnya adalah `Comment`.
`Record Sys ID`	Wajib. ID rekaman untuk menambahkan komentar atau catatan tugas.
`Max Results To Return`	Opsional. Jumlah hasil maksimum yang akan ditampilkan. Nilai defaultnya adalah `50`.

Output tindakan

Tindakan List Record Comments memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan List Record Comments:

{
    "sys_id": "SYS_ID",
    "sys_created_on": "2021-09-03 10:29:48",
    "name": "incident",
    "element_id": "552c48888c033300964f4932b03eb092",
    "sys_tags": "",
    "value": "test",
    "sys_created_by": "admin",
    "element": "comments"
}

Pesan output

Tindakan List Record Comments dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully returned CONTENT_TYPE related to TABLE_NAME with Sys ID SYS_ID in ServiceNow.

No CONTENT_TYPE were found for TABLE_NAME with Sys ID SYS_ID in ServiceNow.

Tindakan berhasil.

Error executing action "List Record Comments". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan List Record Comments:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mencantumkan Rekaman yang Terkait dengan Pengguna

Gunakan tindakan List Records Related To User untuk mencantumkan data dari tabel yang terkait dengan pengguna di ServiceNow.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan List Records Related To User memerlukan parameter berikut:

Parameter	Deskripsi
`Table Name`	Wajib. Nama tabel untuk menelusuri rekaman terkait di dalamnya, seperti `incident`.
`Usernames`	Wajib. Daftar nama pengguna yang dipisahkan koma untuk mengambil data terkait.
`Max Days Backwards`	Wajib. Jumlah hari sebelum sekarang untuk mengambil data terkait dari.
`Max Records To Return`	Opsional. Jumlah data yang akan ditampilkan untuk setiap pengguna. Nilai defaultnya adalah `50`.

Output tindakan

Tindakan List Records Related To User memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan List Records Related To User:

{
    "result": [
        {
            "parent": "",
            "made_sla": "true",
            "caused_by": "",
            "watch_list": "",
            "upon_reject": "cancel",
            "sys_updated_on": "2020-10-19 14:18:40",
            "child_incidents": "0",
            "hold_reason": "",
            "approval_history": "",
            "skills": "",
            "number": "INC0010008",
            "resolved_by": "",
            "sys_updated_by": "admin",
            "opened_by": {
                "link": "https://example.service-now.com/api/now/table/sys_user/ID",
                "value": "ID"
            },
            "user_input": "",
            "sys_created_on": "2020-10-19 14:18:40",
            "sys_domain": {
                "link": "https://example.service-now.com/api/now/table/sys_user_group/global",
                "value": "global"
            },
            "state": "1",
            "sys_created_by": "admin",
            "knowledge": "false",
            "order": "",
            "calendar_stc": "",
            "closed_at": "",
            "cmdb_ci": "",
            "delivery_plan": "",
            "contract": "",
            "impact": "3",
            "active": "true",
            "work_notes_list": "",
            "business_service": "",
            "priority": "5",
            "sys_domain_path": "/",
            "rfc": "",
            "time_worked": "",
            "expected_start": "",
            "opened_at": "2020-10-19 14:18:20",
            "business_duration": "",
            "group_list": "",
            "work_end": "",
            "caller_id": {
                "link": "https://example.service-now.com/api/now/table/sys_user/ID",
                "value": "ID"
            },
            "reopened_time": "",
            "resolved_at": "",
            "approval_set": "",
            "subcategory": "",
            "work_notes": "",
            "short_description": "TEST",
            "close_code": "",
            "correlation_display": "",
            "delivery_task": "",
            "work_start": "",
            "assignment_group": "",
            "additional_assignee_list": "",
            "business_stc": "",
            "description": "",
            "calendar_duration": "",
            "close_notes": "",
            "notify": "1",
            "service_offering": "",
            "sys_class_name": "incident",
            "closed_by": "",
            "follow_up": "",
            "parent_incident": "",
            "sys_id": "SYS_ID",
            "contact_type": "",
            "reopened_by": "",
            "incident_state": "1",
            "urgency": "3",
            "problem_id": "",
            "company": {
                "link": "https://example.service-now.com/api/now/table/core_company/ID",
                "value": "ID"
            },
            "reassignment_count": "0",
            "activity_due": "",
            "assigned_to": "",
            "severity": "3",
            "comments": "",
            "approval": "not requested",
            "sla_due": "",
         "comments_and_work_notes": "",
            "due_date": "",
            "sys_mod_count": "0",
            "reopen_count": "0",
            "sys_tags": "",
            "escalation": "0",
            "upon_approval": "proceed",
            "correlation_id": "",
            "location": "",
            "category": "inquiry"
        }
    ]
}

Pesan output

Tindakan List Records Related To User dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully retrieved related records from the table TABLE_NAME in ServiceNow for the following users: USERNAME_LIST.

Action wasn't able to retrieve related records from the table TABLE_NAME in ServiceNow for the following users: USERNAME_LIST.

No related table records were retrieved for the provided users.

Tindakan berhasil.

Error executing action "List Records Related To User". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Cantumkan Data Terkait Pengguna:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke ServiceNow.

Tindakan ini berjalan di semua entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Hasil skrip	Tersedia

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Perbarui Insiden

Gunakan tindakan Perbarui Insiden untuk memperbarui informasi insiden.

Tindakan ini berjalan di semua entity Google SecOps.

Tindakan ini mengharuskan Anda menetapkan peran sn_incident_write kepada pengguna di ServiceNow. Untuk mengetahui detail selengkapnya, lihat Mengonfigurasi peran dan izin minimum.

Input tindakan

Tindakan Update Incident memerlukan parameter berikut:

Parameter	Deskripsi
`Incident Number`	Wajib. Nomor insiden. Untuk mengonfigurasi nilai parameter ini, gunakan format berikut: `INCNUMBER`
`Short Description`	Opsional. Deskripsi singkat insiden.
`Impact`	Opsional. Tingkat dampak insiden. Kemungkinan nilainya adalah sebagai berikut: `1` untuk Tinggi `2` untuk Sedang `3` untuk Rendah Nilai defaultnya adalah `1`.
`Urgency`	Opsional. Tingkat urgensi insiden. Nilai yang mungkin adalah sebagai berikut `1` untuk Tinggi `2` untuk Sedang `3` untuk Rendah Nilai defaultnya adalah `1`.
`Category`	Opsional. Kategori insiden.
`Assignment Group ID`	Opsional. Nama lengkap grup yang akan diberi tugas menangani insiden.
`Assigned User ID`	Opsional. Nama lengkap pengguna yang akan diberi tugas menangani insiden.
`Description`	Opsional. Deskripsi insiden.
`Incident State`	Opsional. Nama status atau ID status insiden.
`Custom Fields`	Opsional. Daftar kolom dan nilai yang dipisahkan koma. Untuk mengonfigurasi parameter ini, masukkan nilai dalam format berikut: `field_1:value_1,field_2:value_2`.

Output tindakan

Tindakan Update Incident memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Update Incident:

{
    "sys_tags": " ",
    "user_input": " ",
    "calendar_stc": "2012",
    "subcategory": " ",
    "watch_list": " ",
    "follow_up": " ",
    "made_sla": "true",
    "sys_created_by": "admin",
    "sla_due": " ",
    "number": "INC0010041",
    "group_list": " ",
    "reassignment_count": "0",
    "assigned_to": " ",
    "sys_mod_count": "10",
    "notify": "1",
    "resolved_by": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "upon_reject": "cancel",
    "additional_assignee_list": " ",
    "category": "inquiry",
    "closed_at": "2020-07-10 12:53:06",
    "parent_incident": " ",
    "cmdb_ci": " ",
    "contact_type": " ",
    "impact": "1",
    "rfc": " ",
    "expected_start": " ",
    "knowledge": "false",
    "sys_updated_by": "admin",
    "caused_by": " ",
    "comments": " ",
    "closed_by": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "priority": "1",
    "state": "7",
    "sys_id": "SYS_ID",
    "opened_at": "2020-07-10 12:18:04",
    "child_incidents": "0",
    "work_notes": " ",
    "delivery_task": " ",
    "short_description": "sdf",
    "comments_and_work_notes": " ",
    "time_worked": " ",
    "upon_approval": "proceed",
    "company": " ",
    "business_stc": "0",
    "correlation_display": " ",
    "sys_class_name": "incident",
    "delivery_plan": " ",
    "escalation": "0",
    "description": " ",
    "parent": " ",
    "close_notes": "Closed by Caller",
    "business_duration": "1970-01-01 00:00:00",
    "problem_id": " ",
    "sys_updated_on": "2020-07-10 13:13:57",
    "approval_history": " ",
    "approval_set": " ",
    "business_service": " ",
    "reopened_by": " ",
    "calendar_duration": "1970-01-01 00:35:02",
    "caller_id": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "active": "false",
    "approval": "not requested",
    "service_offering": " ",
    "sys_domain_path": "/",
    "hold_reason": " ",
    "activity_due": "2020-07-10 14:33:28",
    "severity": "3",
    "incident_state": "7",
    "resolved_at": "2020-07-10 12:53:06",
    "location": " ",
    "due_date": " ",
    "work_start": " ",
    "work_end": " ",
    "work_notes_list": " ",
    "sys_created_on": "2020-07-10 12:18:04",
    "correlation_id": " ",
    "contract": " ",
    "reopened_time": " ",
    "opened_by": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "close_code": "Closed/Resolved by Caller",
    "assignment_group": " ",
    "sys_domain": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
        "value": "global"
    },
    "order": " ",
    "urgency": "1",
    "reopen_count": "0"
}

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Perbarui Insiden:

Nama hasil skrip	Nilai
`incident_number`	`INCIDENT_NUMBER`

Memperbarui Catatan

Gunakan tindakan Update Record untuk memperbarui data yang tersedia yang termasuk dalam tabel yang berbeda di ServiceNow.

Tindakan ini berjalan di semua entity Google SecOps.

Input tindakan

Tindakan Update Record memerlukan parameter berikut:

Parameter Deskripsi

Table Name

Opsional.

Tabel yang akan digunakan untuk memperbarui data.

Object JSON Data

Opsional.

Data JSON yang diperlukan untuk memperbarui catatan.

Record Sys ID

Opsional.

ID Sistem dari rekaman yang diperbarui.

Output tindakan

Tindakan Update Record memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Perbarui Data:

{
    "sys_tags": " ",
    "user_input": " ",
    "calendar_stc": " ",
    "subcategory": " ",
    "watch_list": " ",
    "follow_up": " ",
    "made_sla": "true",
    "sys_created_by": "admin",
    "sla_due": " ",
    "number": "INC0010021",
    "group_list": " ",
    "reassignment_count": "0",
    "assigned_to": " ",
    "sys_mod_count": "0",
    "notify": "1",
    "resolved_by": " ",
    "upon_reject": "cancel",
    "additional_assignee_list": " ",
    "category": "inquiry",
    "closed_at": " ",
    "parent_incident": " ",
    "cmdb_ci": " ",
    "contact_type": " ",
    "impact": "3",
    "rfc": " ",
    "expected_start": " ",
    "knowledge": "false",
    "sys_updated_by": "admin",
    "caused_by": " ",
    "comments": " ",
    "closed_by": " ",
    "priority": "5",
    "state": "1",
    "sys_id": "SYS_ID",
    "opened_at": "2020-07-10 08:24:34",
    "child_incidents": "0",
    "work_notes": " ",
    "delivery_task": " ",
    "short_description": " ",
    "comments_and_work_notes": " ",
    "time_worked": " ",
    "upon_approval": "proceed",
    "company": " ",
    "business_stc": " ",
    "correlation_display": " ",
    "sys_class_name": "incident",
    "delivery_plan": " ",
    "escalation": "0",
    "description": " ",
    "parent": " ",
    "close_notes": " ",
    "business_duration": " ",
    "problem_id": " ",
    "sys_updated_on": "2020-07-10 08:24:34",
    "approval_history": " ",
    "approval_set": " ",
    "business_service": " ",
    "reopened_by": " ",
    "calendar_duration": " ",
    "caller_id": " ",
    "active": "true",
    "approval": "not requested",
    "service_offering": " ",
    "sys_domain_path": "/",
    "hold_reason": " ",
    "activity_due": " ",
    "severity": "3",
    "incident_state": "1",
    "resolved_at": " ",
    "location": " ",
    "due_date": " ",
    "work_start": " ",
    "work_end": " ",
    "work_notes_list": " ",
    "sys_created_on": "2020-07-10 08:24:34",
    "correlation_id": " ",
    "contract": " ",
    "reopened_time": " ",
    "opened_by": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
        "value": "ID"
    },
    "close_code": " ",
    "assignment_group": " ",
    "sys_domain": {
        "link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
        "value": "global"
    },
    "order": " ",
    "urgency": "3",
    "reopen_count": "0"
}

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Perbarui Data:

Nama hasil skrip	Nilai
`record_sys_id`	`RECORD_SYS_ID`

Tunggu Komentar

Gunakan tindakan Wait For Comments untuk menunggu komentar yang terkait dengan rekaman tabel tertentu di ServiceNow.

Tindakan ini berfungsi secara asinkron. Sesuaikan nilai waktu tunggu skrip di Google SecOps IDE untuk tindakan sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Tunggu Komentar memerlukan parameter berikut:

Parameter	Deskripsi
`Table Name`	Wajib. Nama tabel untuk menambahkan komentar atau catatan, seperti `incident`.
`Type`	Wajib. Jenis komentar atau catatan yang akan ditambahkan. Kemungkinan nilainya adalah sebagai berikut: `Comment` `Work Note` Nilai defaultnya adalah `Comment`.
`Record Sys ID`	Wajib. ID rekaman untuk menambahkan komentar atau catatan tugas.
`Wait Mode`	Opsional. Mode tunggu untuk tindakan. Kemungkinan nilainya adalah sebagai berikut: `Until Timeout` `Until First Message` `Until Specific Text` Jika Anda memilih opsi `Until Timeout`, tindakan akan menunggu dan menampilkan semua komentar dalam periode waktu tunggu tertentu. Jika Anda memilih opsi `Until First Message`, tindakan akan menunggu hingga pesan baru muncul setelah eksekusi tindakan. Jika Anda memilih opsi `Until Specific Text`, tindakan akan menunggu hingga ada pesan yang sesuai dengan string dalam parameter `Text`. Jika Anda memilih opsi `Until Specific Text`, konfigurasikan juga parameter `Text`. Nilai defaultnya adalah `Until Timeout`.
`Text`	Opsional. Teks yang ditunggu oleh tindakan. Parameter ini hanya relevan jika Anda memilih opsi `Until Specific Text` untuk parameter `Wait Mode`.

Output tindakan

Tindakan Wait For Comments memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Tunggu Komentar:

{
    "sys_id": "SYS_ID",
    "sys_created_on": "2021-09-03 10:29:48",
    "name": "incident",
    "element_id": "552c48888c033300964f4932b03eb092",
    "sys_tags": "",
    "value": "test",
    "sys_created_by": "admin",
    "element": "comments"
}

Pesan output

Tindakan Wait For Comments dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully returned CONTENT_TYPE related to TABLE_NAME with Sys ID SYS_ID in ServiceNow.

No new CONTENT_TYPE were added during the timeframe of action execution to TABLE_NAME with Sys ID SYS_ID in ServiceNow.

Tindakan berhasil.

Error executing action "Wait For Comments". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tunggu Komentar:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menunggu Pembaruan Kolom

Gunakan tindakan Wait for Field Update untuk menunggu pembaruan kolom data record di ServiceNow.

Tindakan ini berjalan di semua entity Google SecOps.

Input tindakan

Tindakan Tunggu Pembaruan Bidang memerlukan parameter berikut:

Parameter	Deskripsi
`Table Name`	Wajib. Nama tabel untuk membuat data, seperti `incident`.
`Record Sys ID`	Wajib. ID Sistem untuk data yang akan diperbarui.
`Field - Column Name`	Wajib. Nama kolom yang akan diupdate.
`Field - Values`	Wajib. Nilai yang diharapkan dalam kolom, seperti `In Progress` atau `Resolved`.

Output tindakan

Tindakan Wait for Field Update memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Hasil skrip	Tersedia

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tunggu Pembaruan Kolom:

Nama hasil skrip	Nilai
`updated_field`	`UPDATED_FIELD`

Menunggu Pembaruan Status

Gunakan tindakan Wait for Status Update untuk menunggu update status pada data record di ServiceNow.

Tindakan ini berjalan di semua entity Google SecOps.

Input tindakan

Tindakan Tunggu Pembaruan Status memerlukan parameter berikut:

Parameter Deskripsi

Incident Number

Wajib.

Nomor insiden.

Untuk mengonfigurasi nilai parameter ini, gunakan format berikut: INCNUMBER

Statuses

Wajib.

Daftar status insiden yang diharapkan, seperti In Progress, Resolved.

Output tindakan

Tindakan Wait for Status Update memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Hasil skrip	Tersedia

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tunggu Pembaruan Status:

Nama hasil skrip	Nilai
`new_status`	`STATUS`

Konektor

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi konektor di Google SecOps, lihat Menyerap data Anda (konektor).

Konektor ServiceNow

Gunakan ServiceNow Connector untuk mengambil insiden dari ServiceNow.

Cara menggunakan daftar dinamis

Di konektor ServiceNow Connector, daftar dinamis memungkinkan Anda mengubah kueri sysparm_query yang dikirim konektor ke ServiceNow. Anda dapat memfilter setiap kolom yang didukung oleh jenis data tersebut.

Untuk memfilter data, konfigurasi setiap item daftar dinamis agar berisi satu kolom dalam format berikut: FIELD_NAME=VALUE.

Contoh kolomnya adalah sebagai berikut: category=security.

Saat Anda memilih parameter Use whitelist as a blacklist, konektor akan mengubah kueri agar berfungsi sebagai daftar blokir.

Input konektor

ServiceNow Connector memerlukan parameter berikut:

Parameter	Deskripsi
`Environment`	Wajib. Lingkungan Google SecOps untuk menjalankan konektor.
`Run Every`	Wajib. Periode iterasi untuk menjalankan konektor. Secara default, konektor berjalan setiap 10 detik.
`Product Field Name`	Wajib. Nama kolom tempat nama produk disimpan. Nilai defaultnya adalah `device_product`. Nama produk terutama memengaruhi pemetaan. Untuk menyederhanakan dan meningkatkan proses pemetaan untuk konektor, nilai default `device_product` di-resolve ke nilai penggantian yang dirujuk dari kode. Input yang tidak valid untuk parameter ini akan diselesaikan ke nilai penggantian secara default.
`Event Field Name`	Wajib. Masukkan nama kolom sumber untuk mengambil nama kolom peristiwa. Nilai defaultnya adalah `event_name`.
`Rule Generator`	Opsional. Nama kolom yang menentukan generator aturan.
`Api Root`	Wajib. Alamat instance ServiceNow. Untuk mengonfigurasi parameter ini, masukkan nilai dalam format berikut: `https://INSTANCE.service-now.com/api/now/v1/`.
`Username`	Wajib. Nama pengguna untuk instance ServiceNow Anda.
`Password`	Wajib. Sandi untuk instance ServiceNow Anda.
`Verify SSL`	Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke ServiceNow. Diaktifkan secara default.
`Days Backwards`	Opsional. Jumlah jam sebelum iterasi konektor pertama untuk mengambil insiden. Parameter ini dapat berlaku untuk iterasi konektor awal setelah Anda mengaktifkan konektor untuk pertama kalinya atau nilai penggantian untuk stempel waktu konektor yang telah berakhir. Nilai defaultnya adalah `5`.
`Max Incidents per Cycle`	Opsional. Jumlah insiden yang akan diambil di setiap iterasi konektor. Nilai defaultnya adalah `10`.
`Environments Whitelist`	Opsional. Daftar lingkungan (domain) yang dipisahkan koma agar konektor dapat melakukan penyerapan ke Google SecOps, seperti `env1,env2`.
`Use whitelist as a blacklist`	Opsional. Jika dipilih, konektor akan menggunakan daftar dinamis sebagai daftar blokir. Tidak dipilih secara default.
`PythonProcessTimeout`	Wajib. Batas waktu dalam detik untuk proses Python yang menjalankan skrip saat ini. Nilai defaultnya adalah `60`.
`Incident Table`	Opsional. Jalur root API yang digunakan ServiceNow untuk tindakan yang berkaitan dengan insiden. Secara default, integrasi menggunakan jalur `table/incident`.
`Client ID`	Opsional. ID klien aplikasi ServiceNow. OAuth 2.0 memerlukan parameter ini.
`Client Secret`	Opsional. Nilai rahasia klien aplikasi ServiceNow. OAuth 2.0 memerlukan parameter ini.
`Refresh Token`	Opsional. Token refresh aplikasi ServiceNow. OAuth 2.0 memerlukan parameter ini.
`Use Oauth Authentication`	Opsional. Jika dipilih, integrasi akan menggunakan OAuth 2.0 untuk mengautentikasi. Jika Anda memilih parameter ini, konfigurasi parameter konektor `Client ID`, `Client Secret`, dan `Refresh Token`. Tidak dipilih secara default.
`Server Time Zone`	Opsional. Zona waktu yang dikonfigurasi di server, seperti `UTC`, `Asia/Jerusalem`.
`Table Name`	Opsional. Nama tabel tempat mengambil data, seperti `incident`.
`Event Name`	Opsional. Nama peristiwa Google SecOps, seperti `ServiceNowEvent`.
`Proxy Server Address`	Opsional. Alamat server proxy yang akan digunakan.
`Proxy Username`	Opsional. Nama pengguna proxy untuk melakukan autentikasi.
`Proxy Password`	Opsional. Sandi proxy untuk mengautentikasi.
`Get User Information`	Opsional. Jika dipilih, konektor juga akan mengambil informasi tentang pengguna yang terkait dengan insiden tersebut.
`Assignment Group`	Opsional. Nama grup tugas yang ingin Anda masukkan datanya.

Aturan konektor

Konektor mendukung proxy.
Konektor mendukung daftar dinamis dan daftar blokir.

Pekerjaan

Integrasi ServiceNow mencakup tugas berikut:

Menyinkronkan Insiden yang Ditutup
Menyinkronkan Insiden
Menyinkronkan Komentar Catatan Tabel
Menyinkronkan Komentar Catatan Tabel Menurut Tag

Menyinkronkan Insiden Tertutup

Gunakan tugas Sync Closed Incidents untuk menyinkronkan insiden ServiceNow yang ditutup dan pemberitahuan Google SecOps. Pekerjaan ini berfungsi dengan insiden ServiceNow yang dimasukkan sebagai pemberitahuan dan kasus, yang berisi tag "ServiceNow" dan nilai konteks "TICKET_ID" dengan nomor insiden di dalamnya.

Input tugas

Tugas Sinkronkan Insiden Tertutup memerlukan parameter berikut:

Parameter	Deskripsi
`API Root`	Wajib. Root API instance ServiceNow. Nilai defaultnya adalah `https://INSTANCE.service-now.com/api/now/v1/`.
`Username`	Wajib. Nama pengguna instance ServiceNow.
`Password`	Wajib. Sandi instance ServiceNow.
`Verify SSL`	Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server ServiceNow. Diaktifkan secara default.
`Client ID`	Opsional. ID klien integrasi ServiceNow. Untuk OAuth 2.0, parameter ini diperlukan untuk autentikasi menggunakan kredensial klien. Anda dapat melakukan autentikasi dengan token refresh atau kredensial klien. Jika Anda mengonfigurasi keduanya, integrasi akan menggunakan token refresh untuk mengautentikasi.
`Client Secret`	Opsional. Rahasia klien integrasi ServiceNow. Untuk OAuth 2.0, parameter ini diperlukan untuk autentikasi menggunakan kredensial klien. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika Anda mengonfigurasi keduanya, integrasi akan menggunakan token refresh untuk mengautentikasi.
`Refresh Token`	Opsional. Token refresh integrasi ServiceNow. Token berakhir setiap 90 hari Untuk OAuth 2.0, parameter ini diperlukan untuk autentikasi menggunakan token refresh. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika Anda mengonfigurasi keduanya, integrasi akan menggunakan token refresh untuk mengautentikasi.
`Use Oauth Authentication`	Opsional. Jika dipilih, integrasi akan menggunakan OAuth 2.0 untuk melakukan autentikasi. OAuth 2.0 memerlukan kredensial klien (`Client ID` dan `Client Secret`) atau parameter `Refresh Token`.
`Max Hours Backwards`	Opsional. Jumlah jam sebelum saat ini untuk menyinkronkan kasus dari. Nilai defaultnya adalah `24`.
`Table Name`	Wajib. Nama tabel database yang akan ditelusuri, seperti `incident`.

Insiden Sinkronisasi

Gunakan tugas Sync Incidents untuk menyinkronkan kolom dan lampiran insiden ServiceNow yang terkait dengan kasus dan pemberitahuan di Google SecOps.

Tugas ini mengharuskan Anda mengonfigurasi peran ITIL (itil) untuk pengguna yang Anda gunakan dalam integrasi. Untuk mengetahui informasi selengkapnya tentang peran ITIL di ServiceNow, lihat Peran sistem dasar.

Agar tugas berfungsi, tambahkan tag ServiceNow Incident Sync ke kasus dan nilai TICKET_ID ke kasus atau pemberitahuan, bergantung pada parameter Sync Level. Contoh nilai TICKET_ID adalah sebagai berikut: INC0000050,INC0000051.

Ticket_ID adalah nilai konteks dan Anda dapat menyetelnya menggunakan tindakan Set Scope Context Value dari integrasi Siemplify.

Input tugas

Tugas Sinkronkan Insiden memerlukan parameter berikut:

Parameter	Deskripsi
`API Root`	Wajib. Root API instance ServiceNow. Nilai defaultnya adalah `https://INSTANCE.service-now.com/api/now/v1/`.
`Username`	Wajib. Nama pengguna instance ServiceNow.
`Password`	Wajib. Sandi instance ServiceNow.
`Sync Level`	Wajib. Jenis data yang ditarik oleh tugas. Kemungkinan nilainya adalah sebagai berikut: `Case` `Alert` Nilai defaultnya adalah `Case`.
`Max Hours Backwards`	Wajib. Jumlah jam sebelum saat ini untuk menyinkronkan kasus dari. Nilai defaultnya adalah `24`.
`Verify SSL`	Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server ServiceNow. Diaktifkan secara default.

Menyinkronkan Komentar Catatan Tabel

Gunakan tugas Sync Table Record Comments untuk menyinkronkan komentar di catatan tabel ServiceNow dan kasus Google SecOps.

Input tugas

Tugas Sync Table Record Comments memerlukan parameter berikut:

Parameter	Deskripsi
`API Root`	Wajib. Root API instance ServiceNow. Nilai defaultnya adalah `https://INSTANCE.service-now.com/api/now/v1/`.
`Username`	Wajib. Nama pengguna instance ServiceNow.
`Password`	Wajib. Sandi instance ServiceNow.
`Verify SSL`	Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server ServiceNow. Diaktifkan secara default.
`Client ID`	Opsional. ID klien integrasi ServiceNow. Untuk OAuth 2.0, parameter ini diperlukan untuk autentikasi menggunakan kredensial klien. Anda dapat melakukan autentikasi dengan token refresh atau kredensial klien. Jika Anda mengonfigurasi keduanya, integrasi akan menggunakan token refresh untuk mengautentikasi.
`Client Secret`	Opsional. Rahasia klien integrasi ServiceNow. Untuk OAuth 2.0, parameter ini diperlukan untuk autentikasi menggunakan kredensial klien. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika Anda mengonfigurasi keduanya, integrasi akan menggunakan token refresh untuk mengautentikasi.
`Refresh Token`	Opsional. Token refresh integrasi ServiceNow. Token berakhir setiap 90 hari Untuk OAuth 2.0, parameter ini diperlukan untuk autentikasi menggunakan token refresh. Anda dapat melakukan autentikasi menggunakan token refresh atau kredensial klien. Jika Anda mengonfigurasi keduanya, integrasi akan menggunakan token refresh untuk mengautentikasi.
`Use Oauth Authentication`	Opsional. Jika dipilih, integrasi akan menggunakan OAuth 2.0 untuk melakukan autentikasi. OAuth 2.0 memerlukan kredensial klien (`Client ID` dan `Client Secret`) atau parameter `Refresh Token`.
`Table Name`	Wajib. Nama tabel database yang akan ditelusuri, seperti `incident`.

Menyinkronkan Komentar Catatan Tabel Berdasarkan Tag

Gunakan tugas Sync Table Record Comments By Tag untuk menyinkronkan komentar dalam rekaman tabel ServiceNow dan kasus Google SecOps.

Tugas ini mengharuskan kasus memiliki tag berikut:

ServiceNow TABLE_NAME
ServiceNow TicketId: TICKET_ID

Input tugas

Tugas Sync Table Record Comments By Tag memerlukan parameter berikut:

Parameter	Deskripsi
`API Root`	Wajib. Root API instance ServiceNow. Nilai defaultnya adalah `https://INSTANCE.service-now.com/api/now/v1/`.
`Username`	Wajib. Nama pengguna instance ServiceNow.
`Password`	Wajib. Sandi instance ServiceNow.
`Table Name`	Wajib. Nama tabel database yang akan ditelusuri, seperti `incident`.
`Verify SSL`	Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server ServiceNow. Diaktifkan secara default.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.