Integra ServiceNow con Google SecOps
Questo documento spiega come integrare ServiceNow con Google Security Operations (Google SecOps).
Versione integrazione: 53.0
Casi d'uso
L'integrazione di ServiceNow con Google SecOps SOAR può aiutarti a risolvere i seguenti casi d'uso:
Apertura e arricchimento automatici dei ticket per gli incidenti:utilizza le funzionalità di Google SecOps per creare automaticamente incidenti ServiceNow dagli avvisi di sicurezza attivati nel tuo SIEM o in altri strumenti di sicurezza. Puoi semplificare i flussi di lavoro di risposta agli incidenti riducendo l'emissione manuale di ticket e arricchendo gli incidenti con informazioni pertinenti dell'avviso che ha attivato l'incidente.
Indagine e correzione del phishing:utilizza le funzionalità di Google SecOps per automatizzare i passaggi di indagine sul phishing, come la raccolta delle intestazioni delle email, l'analisi degli allegati e la ricerca di email simili all'interno della tua organizzazione. L'automazione delle attività ripetitive può accelerare i tempi di risposta al phishing e ridurre il carico di lavoro del tuo team di analisti della sicurezza.
Gestione e correzione delle vulnerabilità:puoi orchestrare i flussi di lavoro di correzione delle vulnerabilità creando automaticamente richieste di modifica ServiceNow per l'applicazione di patch o la mitigazione in base alle scansioni delle vulnerabilità.
Onboarding e offboarding degli utenti:puoi automatizzare le attività di provisioning e deprovisioning degli utenti in vari sistemi, inclusi sistemi di controllo dell'accesso, piattaforme email e applicazioni, in base ai flussi di lavoro ServiceNow.
Arricchimento della threat intelligence: utilizza le funzionalità di Google SecOps per arricchire gli avvisi di sicurezza con i dati di threat intelligence della piattaforma ServiceNow per fornire più contesto e dare la priorità alle azioni di risposta.
Prima di iniziare
Prima di configurare l'integrazione in Google SecOps, configura l'accesso utente in ServiceNow.
Alcune azioni e alcuni job richiedono l'assegnazione di ruoli ServiceNow aggiuntivi all'utente che utilizzi nell'integrazione. Per ulteriori dettagli sui ruoli richiesti, vedi Configurare i ruoli e le autorizzazioni minime.
Configurare l'accesso utente in ServiceNow
ServiceNow utilizza la tabella sys_journal_field per la sincronizzazione con Google SecOps. Per impostazione predefinita, solo gli utenti amministratori di ServiceNow possono accedere alla tabella sys_journal_field. Per ulteriori informazioni sui ruoli ServiceNow, consulta Ruoli di sistema di base.
Per accedere alla tabella sys_journal_field in ServiceNow e attivare l'autenticazione OAuth 2.0, devi configurare le autorizzazioni di accesso appropriate per l'utente.
Per configurare l'accesso utente in ServiceNow, completa i seguenti passaggi:
Crea un nuovo ruolo e aggiungilo all'account utente che utilizzi nell'integrazione.
Crea una nuova regola ACL. Per creare un nuovo ACL, eleva il ruolo di privilegio amministrativo. Per saperne di più sui ruoli con privilegi elevati in ServiceNow, consulta Ruoli con privilegi elevati.
Crea un nuovo ruolo
Per creare un nuovo ruolo in ServiceNow, completa i seguenti passaggi:
Accedi a ServiceNow come amministratore.
Vai a All (Tutti) > User Administration (Amministrazione utenti) > Roles (Ruoli).
Fai clic su Nuovo e compila il modulo.
Come nome del ruolo, inserisci
secops_user.Fai clic su Invia.
Creare una nuova regola ACL
Per assicurarti che il account di servizio possa leggere dalla tabella sys_journal_field
senza privilegi di amministratore, completa i seguenti passaggi per creare un nuovo
ACL:
Accedi a ServiceNow come amministratore ed eleva i privilegi del tuo ruolo al ruolo
security_admin.Vai a All (Tutti) > System Security (Sicurezza del sistema) > Access Control (ACL) (Controllo accesso (ACL)) > New (Nuovo).
Utilizza le seguenti informazioni per configurare la regola ACL:
Tipo:
recordOperazione:
readNome:
sys_journal_fieldRuolo richiesto:
secops_user(questo è il ruolo personalizzato creato nel passaggio precedente).
Dopo aver compilato il modulo, fai clic su Invia.
Vai alla regola ACL appena creata e aprila.
Per finalizzare le modifiche, fai clic sull'intestazione del modulo, poi su Aggiorna.
Assegnare un nuovo ruolo all'utente
Per assegnare il ruolo creato all'account utente utilizzato nell'integrazione, completa i seguenti passaggi:
In ServiceNow, vai a All (Tutti) > User Administration (Amministrazione utenti) > Users (Utenti).
Seleziona l'utente che utilizzi nell'integrazione.
Vai a Ruoli > Modifica.
Seleziona il ruolo
secops_usere fai clic su Aggiungi.Fai clic su Salva.
Configura ruoli e autorizzazioni minime
Per le seguenti attività devi concedere le autorizzazioni all'account utente ServiceNow che utilizzi nell'integrazione:
- Accedi alla tabella sys_journal_field (obbligatoria per l'azione Aggiungi commento e attendi risposta).
- Crea, scrivi e modifica le tabelle richieste (necessarie per le azioni Crea record, Aggiorna record e Attendi aggiornamento campo).
- Aggiorna un incidente (obbligatorio per le azioni Chiudi incidente e Aggiorna incidente).
Per configurare i ruoli necessari per eseguire azioni specifiche, consulta la tabella seguente:
| Azione | Ruolo richiesto |
|---|---|
| Elenca commenti record | Qualsiasi ruolo personalizzato con le autorizzazioni Per
assegnare le autorizzazioni |
Per ulteriori informazioni sul ruolo
|
|
Per ulteriori informazioni sul ruolo
|
Per assegnare il ruolo all'account utente che utilizzi nell'integrazione, completa i seguenti passaggi:
In ServiceNow, vai a All (Tutti) > User Administration (Amministrazione utenti) > Users (Utenti).
Seleziona l'utente che utilizzi nell'integrazione.
Vai a Ruoli > Modifica.
Seleziona il ruolo e fai clic su Aggiungi.
Fai clic su Salva.
Abilitare l'autenticazione OAuth 2.0
Per attivare OAuth 2.0 per l'integrazione, esegui l'upgrade dell'istanza ServiceNow alla release Washington DC.
Per l'autenticazione con OAuth 2.0, configura le credenziali client (i parametri
Client ID, Client Secret e Use Oauth Authentication) nei
parametri di integrazione.
Se configuri il parametro Refresh Token insieme ai parametri Client ID e Client Secret, l'integrazione esegue l'autenticazione utilizzando il token di aggiornamento.
Per attivare l'autenticazione OAuth 2.0 per l'integrazione, completa i seguenti passaggi:
Configurare OAuth 2.0 in ServiceNow
Per configurare OAuth 2.0 in ServiceNow, completa i seguenti passaggi:
In ServiceNow, vai a System Definition (Definizione di sistema) > Plugins (Plug-in).
Attiva il plug-in OAuth 2.0.
Imposta la proprietà di sistema com.snc.platform.security.oauth.is.active su
True.Vai a System OAuth (OAuth di sistema) > Application Registry (Registro applicazioni).
Fai clic su Nuovo e seleziona Crea un endpoint API OAuth per client esterni.
Salva i valori client_id e client_secret per utilizzarli nell'integrazione.
Configurare i parametri di integrazione iniziali
Per configurare i parametri di integrazione iniziali, completa i seguenti passaggi:
In Google SecOps, vai a Risposta > Integrazioni Configurazione.
(Facoltativo) Seleziona il tuo ambiente.
Nel campo Cerca, inserisci
ServiceNow.Fai clic su Impostazioni Configura istanza.
Configura i parametri di integrazione Nome utente, Password, ID client e Client Secret.
Fai clic su Salva.
(Facoltativo) Genera e configura un token di aggiornamento
Per generare un token di aggiornamento, completa i seguenti passaggi:
(Facoltativo) Simula una richiesta.
Se la tua istanza Google SecOps è nuova e non ha casi esistenti, simula un caso.
Se hai una richiesta esistente, vai al passaggio successivo.
(Facoltativo) Simulare una richiesta
Per simulare un caso in Google SecOps:
Nel riquadro di navigazione laterale, seleziona Richieste.
Nella pagina Casi, fai clic su Aggiungi Aggiungi > Simula casi.
Seleziona uno dei casi predefiniti e fai clic su Crea. Non importa quale scenario scegli di simulare.
Fai clic su Simula.
Se hai un ambiente diverso da quello predefinito e vuoi utilizzarlo, seleziona l'ambiente corretto e fai clic su Simula.
Nella scheda Richieste, fai clic su Aggiorna. La richiesta che hai simulato viene visualizzata nell'elenco delle richieste.
Esegui l'azione Recupera token OAuth
Utilizza la richiesta Google SecOps che hai simulato per eseguire manualmente l'azione Get Oauth Token.
Per eseguire l'azione Ottieni token OAuth, completa i seguenti passaggi:
Nella scheda Richieste, seleziona la richiesta simulata.
In una visualizzazione caso, fai clic su Azione manuale.
Nel campo dell'azione manuale Cerca, inserisci
ServiceNow.Nei risultati dell'integrazione ServiceNow, seleziona Ottieni token OAuth.
Fai clic su Esegui.
Dopo l'esecuzione dell'azione, vai alla bacheca richieste della richiesta simulata. Nel record dell'azione ServiceNow_Get Oauth Token, fai clic su Mostra altro.
Nella sezione Risultato JSON, copia il valore di refresh_token.
Configura il token di aggiornamento per l'integrazione
Per configurare il token di aggiornamento per l'integrazione, completa i seguenti passaggi:
In Google SecOps, vai a Risposta > Integrazioni Configurazione.
Dall'elenco delle integrazioni, seleziona ServiceNow.
Fai clic su Impostazioni Configura istanza.
Nel campo Token di aggiornamento, incolla il valore refresh_token che hai copiato dal risultato JSON nella sezione precedente.
Elimina i valori dei parametri Username e Password.
Seleziona Use Oauth Authentication (Utilizza l'autenticazione OAuth).
Fai clic su Salva.
Fai clic su Test.
Parametri di integrazione
L'integrazione di ServiceNow richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Api Root |
Obbligatorio. La radice API dell'istanza ServiceNow. Il valore predefinito è |
Username |
Obbligatorio. Il nome utente dell'account ServiceNow. |
Password |
Obbligatorio. La password dell'account ServiceNow. |
Incident Table |
Facoltativo. Il percorso da utilizzare per le azioni correlate agli incidenti. Per impostazione predefinita, l'integrazione utilizza il percorso |
Verify SSL |
Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette a ServiceNow. Abilitato per impostazione predefinita. |
Run Remotely |
Facoltativo. Se selezionata, l'integrazione viene eseguita da remoto. Dopo aver selezionato questo parametro, seleziona l'utente remoto (agente). Non selezionato per impostazione predefinita. |
Client ID |
Facoltativo. L'ID client dell'integrazione ServiceNow. OAuth 2.0 richiede questo parametro per l'autenticazione utilizzando le credenziali client. Puoi autenticarti con il token di aggiornamento o le credenziali client. Se configuri il token di aggiornamento e le credenziali client, l'integrazione utilizza il token di aggiornamento per l'autenticazione. |
Client Secret |
Facoltativo. Il client secret dell'integrazione ServiceNow. OAuth 2.0 richiede questo parametro per l'autenticazione utilizzando le credenziali client. Puoi autenticarti con il token di aggiornamento o le credenziali client. Se configuri il token di aggiornamento e le credenziali client, l'integrazione utilizza il token di aggiornamento per l'autenticazione. |
Refresh Token |
Facoltativo. Un token di aggiornamento per l'integrazione ServiceNow. L'autenticazione OAuth 2.0 richiede questo parametro per l'autenticazione tramite il token di aggiornamento. Il token di aggiornamento configurato scade ogni 90 giorni. Puoi autenticarti con il token di aggiornamento o le credenziali client. Se configuri il token di aggiornamento e le credenziali client, l'integrazione utilizza il token di aggiornamento per l'autenticazione. |
Use Oauth Authentication |
Facoltativo. Se selezionata, l'integrazione utilizza OAuth 2.0 per l'autenticazione. OAuth 2.0 richiede di configurare le credenziali client (i parametri |
Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.
Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.
Azioni
Per altri ruoli necessari per eseguire azioni specifiche, vedi Configurare ruoli e autorizzazioni minime.
Aggiungi allegato
Utilizza l'azione Aggiungi allegato per aggiungere allegati a un record di tabella in ServiceNow.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Aggiungi allegato richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Mode |
Facoltativo. La modalità dell'azione. I valori possibili sono:
Se selezioni l'opzione
Se selezioni l'opzione
|
Table Name |
Obbligatorio. Un nome della tabella che contiene il record a cui aggiungere l'allegato. |
Record Sys ID |
Obbligatorio. Un valore |
File Path |
Obbligatorio. Un elenco separato da virgole di percorsi assoluti per i file da allegare. |
Output dell'azione
L'azione Aggiungi allegato fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Aggiungi allegato:
{
"result": {
"size_bytes": "742",
"file_name": "Example.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-08-16 11:43:39",
"sys_tags": "",
"table_name": "incident",
"sys_id": "2a5d8423db2210104c187b60399619b2",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://example.service-now.com/api/now/attachment/2a5d8423db2210104c187b60399619b2/file",
"content_type": "multipart/form-data",
"sys_created_on": "2020-08-16 11:43:39",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "9d385017c611228701d22104cc95c371",
"chunk_size_bytes": "700000",
"hash": "d2acb9fe341654816e00d44bcdaf88ef0733a2838449bba870142626b94871fc",
"sys_created_by": "admin"
}
}
Messaggi di output
L'azione Aggiungi allegato può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi allegato:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Aggiungi commento
Utilizza l'azione Aggiungi commento per aggiungere un commento a un incidente ServiceNow.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Aggiungi commento richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Incident Number |
Obbligatorio. Il numero dell'incidente. Per configurare
questo valore parametro, utilizza il seguente formato:
|
Comment |
Obbligatorio. Un commento da aggiungere all'incidente. |
Output dell'azione
L'azione Aggiungi commento fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca i valori per l'output del risultato dello script quando utilizzi l'azione Aggiungi commento:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Aggiungi commento e attendi risposta
Utilizza l'azione Aggiungi commento e attendi risposta per attendere l'aggiunta di un nuovo commento a un incidente. Il risultato dell'azione è il contenuto dei nuovi commenti.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Aggiungi commento e attendi risposta richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Incident Number |
Obbligatorio. Il numero dell'incidente. Per configurare
questo valore parametro, utilizza il seguente formato:
|
Comment |
Obbligatorio. Un commento da aggiungere all'incidente. |
Output dell'azione
L'azione Aggiungi commento e attendi risposta fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi commento e attendi risposta:
| Nome del risultato dello script | Valore |
|---|---|
new_comment |
Non applicabile |
Aggiungi commento alla registrazione
Utilizza l'azione Aggiungi commento al record per aggiungere un commento a un record di una tabella specifica in ServiceNow.
Se selezioni il parametro Wait For Reply, questa azione funziona in modo asincrono.
Per la modalità asincrona, modifica il valore di timeout dello script nell'IDE Google SecOps per l'azione in base alle esigenze.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Aggiungi commento al record richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Table Name |
Obbligatorio. Il nome della tabella a cui aggiungere un commento o una nota,
ad esempio |
Type |
Obbligatorio. Il tipo di commento o nota da aggiungere. I valori possibili sono i seguenti:
Il valore predefinito è |
Record Sys ID |
Obbligatorio. L'ID record a cui aggiungere un commento o una nota di lavoro. |
Text |
Obbligatorio. Il contenuto di un commento o di una nota di lavoro. |
Wait For Reply |
Obbligatorio. Se selezionata, l'azione attende una risposta. L'azione tiene traccia dei commenti se ne aggiungi e delle note di lavoro se ne aggiungi. |
Output dell'azione
L'azione Aggiungi commento al record fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Aggiungi commento al record:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Messaggi di output
L'azione Aggiungi commento al record può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
Azione riuscita. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi commento al record:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Aggiungi incidente padre
Utilizza l'azione Aggiungi incidente padre per aggiungere un incidente padre per gli incidenti in ServiceNow.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Aggiungi incidente principale richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Parent Incident Number |
Obbligatorio. Un numero di incidente principale. L'azione aggiunge tutti gli incidenti nel parametro Per configurare questo
parametro, utilizza il seguente formato dell'incidente:
|
Child Incident Numbers |
Obbligatorio. Un elenco separato da virgole di numeri correlati all'incidente e utilizzati come figli dell'incidente principale. Per configurare questo parametro, utilizza il seguente formato dell'incidente:
|
Output dell'azione
L'azione Aggiungi incidente genitore fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Aggiungi incidente principale:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Messaggi di output
L'azione Aggiungi incidente principale può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
Azione riuscita. |
|
Azione non riuscita. Controlla l'ortografia. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Chiudi incidente
Utilizza l'azione Chiudi incidente per chiudere un incidente ServiceNow.
Questa azione viene eseguita su tutte le entità Google SecOps.
Questa azione richiede l'assegnazione del ruolo sn_incident_write all'utente in
ServiceNow. Per maggiori dettagli, vedi Configurare ruoli e autorizzazioni minime.
Input azione
L'azione Chiudi incidente richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Incident Number |
Obbligatorio. Il numero dell'incidente. Per configurare
questo valore parametro, utilizza il seguente formato:
|
Close Reason |
Obbligatorio. Un motivo per chiudere l'incidente. |
Output dell'azione
L'azione Chiudi incidente fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Chiudi incidente:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Crea incidente con avvisi
Utilizza l'azione Crea incidente di avviso per creare un incidente correlato a un avviso di Google SecOps.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Crea incidente avviso richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Impact |
Obbligatorio. Il livello di impatto dell'incidente. I valori possibili sono:
1. |
Urgency |
Obbligatorio. Il livello di urgenza dell'incidente. I valori possibili sono:
1. |
Category |
Facoltativo. La categoria dell'incidente. |
Assignment Group ID |
Facoltativo. Il nome completo del gruppo a cui assegnare l'incidente. |
Assigned User ID |
Facoltativo. Il nome completo dell'utente a cui assegnare l'incidente. |
Description |
Facoltativo. La descrizione dell'incidente. |
Output dell'azione
L'azione Crea incidente di avviso fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Crea incidente di avviso:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Crea incidente di avviso:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Crea incidente
Utilizza l'azione Crea incidente per creare un nuovo incidente nel sistema ServiceNow.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Crea incidente richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Short Description |
Obbligatorio. Una breve descrizione dell'incidente. |
Impact |
Obbligatorio. Il livello di impatto dell'incidente. I valori possibili sono:
1. |
Urgency |
Obbligatorio. Il livello di urgenza dell'incidente. I valori possibili sono:
1. |
Category |
Facoltativo. La categoria dell'incidente. |
Assignment Group ID |
Facoltativo. Il nome completo del gruppo a cui assegnare l'incidente. |
Assigned User ID |
Facoltativo. Il nome completo dell'utente a cui assegnare l'incidente. |
Description |
Facoltativo. La descrizione dell'incidente. |
Custom Fields |
Facoltativo. Un elenco di campi e valori separati da virgole. Per configurare questo parametro, inserisci il valore nel seguente formato:
|
Output dell'azione
L'azione Ping fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Crea incidente:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Crea incidente:
| Nome del risultato dello script | Valore |
|---|---|
incident_number |
INCIDENT_NUMBER |
Create Record
Utilizza l'azione Crea record per creare nuovi record in tabelle ServiceNow diverse.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Crea record richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Table Name |
Facoltativo. La tabella da utilizzare per creare un record. |
Object JSON Data |
Facoltativo. I dati JSON necessari per creare un record. |
Output dell'azione
L'azione Crea record fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Crea record:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Crea record:
| Nome del risultato dello script | Valore |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Scarica allegati
Utilizza l'azione Scarica allegati per scaricare gli allegati correlati a un record di tabella in ServiceNow.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Scarica allegati richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Table Name |
Obbligatorio. Il nome della tabella che contiene il record da cui
scaricare gli allegati, ad esempio |
Record Sys ID |
Obbligatorio. L'ID sistema del record da cui scaricare un allegato. |
Download Folder Path |
Obbligatorio. Il percorso assoluto della cartella in cui archiviare gli allegati scaricati. |
Output dell'azione
L'azione Scarica allegati fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Scarica allegati:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Messaggi di output
L'azione Ping può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Scarica allegati:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Recupera i dettagli dell'incidente secondario
Utilizza l'azione Ottieni dettagli incidente secondario per recuperare informazioni sugli incidenti secondari in base all'incidente principale in ServiceNow.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Ottieni dettagli incidente figlio richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Parent Incident Number |
Obbligatorio. Il numero dell'incidente da cui recuperare i dettagli
dell'incidente secondario. Per configurare questo parametro, inserisci il valore nel seguente
formato: |
Max Child Incident To Return |
Facoltativo. Il numero di incidenti secondari da restituire. |
Output dell'azione
L'azione Ottieni dettagli incidente minore fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Tabella della bacheca casi
L'azione Ottieni dettagli incidente secondario fornisce la seguente tabella:
Nome tabella: Dettagli incidente secondario
Colonne della tabella:
- ID sistema (mappato come
sys_id) - Numero (mappato come
number) - Descrizione breve (mappata come
short_description) - Data di creazione (mappato come
sys_created_on)
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Ottieni dettagli incidente secondario:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Messaggi di output
L'azione Ottieni dettagli incidente bambino può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ottieni dettagli incidente secondario:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Visualizzare i dettagli del record CMDB
Utilizza l'azione Ottieni dettagli record CMDB per ottenere record CMDB dettagliati dalla stessa classe in ServiceNow.
Questa azione viene eseguita su tutte le entità Google SecOps.
Questa azione richiede l'assegnazione del ruolo itil all'utente in
ServiceNow. Per maggiori dettagli, vedi Configurare ruoli e autorizzazioni minime.
Per ulteriori informazioni sui nomi delle classi, vedi Visualizzare e modificare la definizione e i metadati delle classi.
Input azione
L'azione Ottieni dettagli record CMDB richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Class Name |
Obbligatorio. Un nome della classe da cui elencare i record, ad esempio
|
Sys ID |
Obbligatorio. Un elenco separato da virgole di ID di sistema dei record per recuperare i dettagli. |
Max Relations To Return |
Facoltativo. Il numero di relazioni tra record per ogni tipo da restituire. Il valore predefinito è |
Output dell'azione
L'azione Recupera dettagli record CMDB fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Ottieni dettagli record CMDB:
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Messaggi di output
L'azione Recupera dettagli record CMDB può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Recupera dettagli record CMDB:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Recupero token OAuth
Utilizza l'azione Ottieni token OAuth per ottenere un token di aggiornamento OAuth per ServiceNow.
Questa azione richiede la configurazione dei seguenti parametri di integrazione:Username, Password, Client ID e Client Secret.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
Nessuno.
Output dell'azione
L'azione Recupera token OAuth fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Ottieni token OAuth:
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Messaggi di output
L'azione Ottieni token OAuth può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
L'azione è riuscita. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ottieni token OAuth:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Recupero incidente
Utilizza l'azione Get Incident per recuperare informazioni su un incidente ServiceNow.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Ottieni incidente richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Incident Number |
Obbligatorio. Il numero dell'incidente. Per configurare
questo valore parametro, utilizza il seguente formato:
|
Short Description |
Facoltativo. Una breve descrizione dell'incidente. |
Impact |
Facoltativo. Il livello di impatto dell'incidente. I valori possibili sono:
1. |
Urgency |
Facoltativo. Il livello di urgenza dell'incidente. I valori possibili sono:
1. |
Category |
Facoltativo. La categoria dell'incidente. |
Assignment Group ID |
Facoltativo. Il nome completo del gruppo a cui assegnare l'incidente. |
Assigned User ID |
Facoltativo. Il nome completo dell'utente a cui assegnare l'incidente. |
Description |
Facoltativo. La descrizione dell'incidente. |
Incident State |
Facoltativo. Il nome o l'ID stato dell'incidente. |
Output dell'azione
L'azione Recupera incidente fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Get Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Recupera incidente:
| Nome del risultato dello script | Valore |
|---|---|
incident_number |
INCIDENT_NUMBER |
Recupero dettagli registrazione
Utilizza l'azione Ottieni dettagli record per recuperare informazioni su record di tabelle specifici in ServiceNow.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Ottieni dettagli record richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Table Name |
Obbligatorio. Un nome della tabella in cui cercare il record, ad esempio
|
Record Sys ID |
Obbligatorio. L'ID record per recuperare i dettagli. |
Fields |
Facoltativo. Un elenco separato da virgole di campi da restituire per il
record, ad esempio Se non imposti un valore, l'azione restituisce i campi predefiniti per il record. |
Output dell'azione
L'azione Ottieni dettagli record fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Ottieni dettagli record:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Messaggi di output
L'azione Recupera dettagli record può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ottieni dettagli record:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Ottieni dettagli utente
Utilizza l'azione Ottieni dettagli utente per recuperare informazioni sull'utente
utilizzando il parametro sys_id in ServiceNow.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Ottieni dettagli utente richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
User Sys IDs |
Obbligatorio. Un elenco separato da virgole di utenti |
Output dell'azione
L'azione Recupera dettagli utente fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Tabella della bacheca casi
L'azione Ottieni dettagli utente fornisce la seguente tabella:
Nome tabella: Dettagli utente
Colonne della tabella:
- ID sistema (mappato come
sys_id) - Nome (mappato come
name) - Nome utente (mappato come
user_name) - Email (mappato come
email)
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Ottieni dettagli utente:
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Messaggi di output
L'azione Recupera dettagli utente può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ottieni dettagli utente:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Elenca record CMDB
Utilizza l'azione Elenca record CMDB per elencare i record CMDB della stessa classe in ServiceNow.
L'azione non viene eseguita sulle entità Google SecOps.
Questa azione richiede l'assegnazione del ruolo itil all'utente in
ServiceNow. Per maggiori dettagli, vedi Configurare ruoli e autorizzazioni minime.
Per ulteriori informazioni sui nomi delle classi, vedi Visualizzare e modificare la definizione e i metadati delle classi.
Come utilizzare il filtro query (sysparm_query)
Per ottenere il filtro di query corretto per il parametro Query Filter, completa i seguenti
passaggi:
In ServiceNow, vai a Query Builder CMDB utilizzando il seguente URL:
(https://SERVICENOW_INSTANCE/$queryBuilder.doabout:blank)Nel campo Cerca classi CMDB, inserisci il nome della classe.
Trascina la classe richiesta sulla tela del builder.
Nel browser, seleziona Strumenti per sviluppatori e vai alla scheda Rete.
Tieni il puntatore sopra la classe che hai trascinato nel canvas per selezionare il campo filter_alt Filtro.
Nel campo filter_alt Filtro, inserisci un filtro a tua scelta.
Nella scheda Rete, cerca le richieste che contengono l'attributo
map.Ad esempio, l'URL della richiesta è il seguente:
https://example-instance.service-now.com/api/now/ui/query_parse/cmdb_ci_appl/map?sysparm_query=sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2Copia dall'URL il valore che viene visualizzato dopo l'attributo
sysparm_query=. Questo valore è un filtro che hai creato, presentato come query. Il valore della query è il seguente:sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2.Decodifica la query URL prima di utilizzarla nell'azione.
Input azione
L'azione Elenca record CMDB richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Class Name |
Obbligatorio. Il nome della classe da cui elencare i record, ad esempio
|
Query Filter |
Facoltativo. Il filtro della query per i risultati, ad esempio
|
Max Records To Return |
Facoltativo. Il numero massimo di record da restituire. Il valore predefinito è |
Output dell'azione
L'azione Elenca record CMDB fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Tabella della bacheca casi
L'azione Elenca record CMDB fornisce la seguente tabella:
Nome tabella: Record CLASS_NAME
Colonne della tabella:
- Nome (mappato come
name) - ID sistema (mappato come
sys_id)
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando utilizzi l'azione Elenca record CMDB:
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Messaggi di output
L'azione Elenca record CMDB può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca record CMDB:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Elenco commenti record
Utilizza l'azione Elenca commenti record per elencare i commenti correlati a un record di tabella specifico in ServiceNow.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Elenca commenti record richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Table Name |
Obbligatorio. Il nome della tabella a cui aggiungere un commento o una nota,
ad esempio |
Type |
Obbligatorio. Il tipo di commento o nota da aggiungere. I valori possibili sono i seguenti:
Il valore predefinito è |
Record Sys ID |
Obbligatorio. L'ID record a cui aggiungere un commento o una nota di lavoro. |
Max Results To Return |
Facoltativo. Il numero massimo di risultati da restituire. Il valore predefinito è |
Output dell'azione
L'azione Elenca commenti record fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca commenti record:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Messaggi di output
L'azione Elenca commenti record può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca commenti record:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Elenca record correlati all'utente
Utilizza l'azione Elenca record correlati all'utente per elencare i record di una tabella correlata a un utente in ServiceNow.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Elenca record correlati all'utente richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Table Name |
Obbligatorio. Un nome della tabella in cui cercare i record correlati, ad esempio |
Usernames |
Obbligatorio. Un elenco separato da virgole di nomi utente per recuperare i record correlati. |
Max Days Backwards |
Obbligatorio. Il numero di giorni prima di ora da cui recuperare i record correlati. |
Max Records To Return |
Facoltativo. Il numero di record da restituire per ogni utente. Il valore predefinito è |
Output dell'azione
L'azione Elenca record correlati all'utente fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca record correlati all'utente:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Messaggi di output
L'azione Elenca record correlati all'utente può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca record correlati all'utente:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Dindin
Utilizza l'azione Ping per testare la connettività a ServiceNow.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
Nessuno.
Output dell'azione
L'azione Ping fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Aggiorna incidente
Utilizza l'azione Aggiorna incidente per aggiornare le informazioni sull'incidente.
Questa azione viene eseguita su tutte le entità Google SecOps.
Questa azione richiede l'assegnazione del ruolo sn_incident_write all'utente in
ServiceNow. Per maggiori dettagli, vedi Configurare ruoli e autorizzazioni minime.
Input azione
L'azione Aggiorna incidente richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Incident Number |
Obbligatorio. Il numero dell'incidente. Per configurare
questo valore parametro, utilizza il seguente formato:
|
Short Description |
Facoltativo. Una breve descrizione dell'incidente. |
Impact |
Facoltativo. Il livello di impatto dell'incidente. I valori possibili sono:
1. |
Urgency |
Facoltativo. Il livello di urgenza dell'incidente. I valori possibili sono:
1. |
Category |
Facoltativo. La categoria dell'incidente. |
Assignment Group ID |
Facoltativo. Il nome completo del gruppo a cui assegnare l'incidente. |
Assigned User ID |
Facoltativo. Il nome completo dell'utente a cui assegnare l'incidente. |
Description |
Facoltativo. La descrizione dell'incidente. |
Incident State |
Facoltativo. Il nome o l'ID stato dell'incidente. |
Custom Fields |
Facoltativo. Un elenco di campi e valori separati da virgole. Per configurare questo parametro, inserisci il valore nel seguente formato:
|
Output dell'azione
L'azione Aggiorna incidente fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Aggiorna incidente:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando si utilizza l'azione Aggiorna incidente:
| Nome del risultato dello script | Valore |
|---|---|
incident_number |
INCIDENT_NUMBER |
Aggiorna record
Utilizza l'azione Aggiorna record per aggiornare i record disponibili appartenenti a tabelle diverse in ServiceNow.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Aggiorna record richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Table Name |
Facoltativo. La tabella da utilizzare per aggiornare un record. |
Object JSON Data |
Facoltativo. I dati JSON necessari per aggiornare un record. |
Record Sys ID |
Facoltativo. L'ID sistema del record aggiornato. |
Output dell'azione
L'azione Aggiorna record fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Aggiorna record:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiorna record:
| Nome del risultato dello script | Valore |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Attendi i commenti
Utilizza l'azione Attendi commenti per attendere i commenti relativi a un record di tabella specifico in ServiceNow.
Questa azione funziona in modo asincrono. Modifica il valore di timeout dello script nell'IDE Google SecOps per l'azione in base alle esigenze.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Attendi commenti richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Table Name |
Obbligatorio. Il nome della tabella a cui aggiungere un commento o una nota,
ad esempio |
Type |
Obbligatorio. Il tipo di commento o nota da aggiungere. I valori possibili sono i seguenti:
Il valore predefinito è |
Record Sys ID |
Obbligatorio. L'ID record a cui aggiungere un commento o una nota di lavoro. |
Wait Mode |
Facoltativo. La modalità di attesa per l'azione. I valori possibili sono:
Se selezioni l'opzione Se
selezioni l'opzione Se
selezioni l'opzione Se selezioni l'opzione Il valore predefinito è |
Text |
Facoltativo. Il testo che l'azione attende. Questo
parametro è pertinente solo se selezioni l'opzione
|
Output dell'azione
L'azione Attendi commenti fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Attendi commenti:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Messaggi di output
L'azione Attendi commenti può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Attendi commenti:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Attendi l'aggiornamento del campo
Utilizza l'azione Attendi aggiornamento campo per attendere l'aggiornamento di un campo del record di dati in ServiceNow.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Attendi aggiornamento campo richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Table Name |
Obbligatorio. Il nome della tabella in cui creare un record,
ad esempio |
Record Sys ID |
Obbligatorio. L'ID sistema del record da aggiornare. |
Field - Column Name |
Obbligatorio. Il nome della colonna da aggiornare. |
Field - Values |
Obbligatorio. I valori previsti nella colonna, ad esempio
|
Output dell'azione
L'azione Attendi aggiornamento campo fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Attendi aggiornamento campo:
| Nome del risultato dello script | Valore |
|---|---|
updated_field |
UPDATED_FIELD |
Attendi l'aggiornamento dello stato
Utilizza l'azione Attendi aggiornamento stato per attendere un aggiornamento dello stato del record di dati in ServiceNow.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Attendi aggiornamento stato richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Incident Number |
Obbligatorio. Il numero dell'incidente. Per configurare
questo valore parametro, utilizza il seguente formato:
|
Statuses |
Obbligatorio. Un elenco degli stati degli incidenti previsti, ad esempio
|
Output dell'azione
L'azione Attendi aggiornamento stato fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Attendi aggiornamento stato:
| Nome del risultato dello script | Valore |
|---|---|
new_status |
STATUS |
Connettori
Per saperne di più sulla configurazione dei connettori in Google SecOps, consulta Importare i dati (connettori).
Connettore ServiceNow
Utilizza il connettore ServiceNow per recuperare gli incidenti da ServiceNow.
Come utilizzare l'elenco dinamico
Nel connettore ServiceNow Connector, l'elenco dinamico ti consente di modificare la
query sysparm_query che il connettore invia a ServiceNow. Puoi filtrare
ogni campo supportato da quel tipo di record.
Per filtrare i dati, configura ogni elemento dell'elenco dinamico in modo che contenga un campo
nel seguente formato: FIELD_NAME=VALUE.
L'esempio del campo è il seguente: category=security.
Quando selezioni il parametro Use whitelist as a blacklist, il connettore
modifica la query in modo che funzioni come una blocklist.
Input del connettore
Il connettore ServiceNow richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Environment |
Obbligatorio. Un ambiente Google SecOps per eseguire il connettore. |
Run Every |
Obbligatorio. Il periodo di iterazione per eseguire il connettore. Per impostazione predefinita, il connettore viene eseguito ogni 10 secondi. |
Product Field Name |
Obbligatorio. Il nome del campo in cui è memorizzato il nome del prodotto. Il valore predefinito è Il nome del prodotto influisce principalmente sulla mappatura. Per semplificare e migliorare il processo di mapping per il connettore, il valore predefinito |
Event Field Name |
Obbligatorio. Inserisci il nome del campo di origine per recuperare il nome del campo evento. Il valore predefinito è |
Rule Generator |
Facoltativo. Il nome del campo che determina il generatore di regole. |
Api Root |
Obbligatorio. L'indirizzo dell'istanza ServiceNow. Per configurare questo parametro, inserisci il valore nel seguente formato:
|
Username |
Obbligatorio. Il nome utente per la tua istanza ServiceNow. |
Password |
Obbligatorio. La password per la tua istanza ServiceNow. |
Verify SSL |
Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette a ServiceNow. Abilitato per impostazione predefinita. |
Days Backwards |
Facoltativo. Il numero di ore prima della prima iterazione del connettore per recuperare gli incidenti. Questo parametro può essere applicato all'iterazione iniziale del connettore dopo l'attivazione del connettore per la prima volta o al valore di riserva per un timestamp del connettore scaduto. Il valore predefinito
è |
Max Incidents per Cycle |
Facoltativo. Il numero di incidenti da recuperare in ogni iterazione del connettore. Il valore predefinito è |
Environments Whitelist |
Facoltativo. Un elenco separato da virgole di ambienti (domini) per
il connettore da importare in Google SecOps, ad esempio
|
Use whitelist as a blacklist |
Facoltativo. Se selezionato, il connettore utilizza l'elenco dinamico come una blocklist. Non selezionato per impostazione predefinita. |
PythonProcessTimeout |
Obbligatorio. Il limite di timeout in secondi per il processo Python che esegue lo script corrente. Il valore predefinito è |
Incident Table |
Facoltativo. Il percorso principale dell'API che ServiceNow utilizza per le azioni relative agli incidenti. Per impostazione predefinita, l'integrazione utilizza il percorso
|
Client ID |
Facoltativo. L'ID client dell'applicazione ServiceNow. OAuth 2.0 richiede questo parametro. |
Client Secret |
Facoltativo. Il valore del client secret dell'applicazione ServiceNow. OAuth 2.0 richiede questo parametro. |
Refresh Token |
Facoltativo. Il token di aggiornamento dell'applicazione ServiceNow. OAuth 2.0 richiede questo parametro. |
Use Oauth Authentication |
Facoltativo. Se selezionata, l'integrazione utilizza OAuth 2.0 per
l'autenticazione. Se selezioni questo parametro, configura i parametri del connettore Non selezionato per impostazione predefinita. |
Server Time Zone |
Facoltativo. Il fuso orario configurato nel server, ad esempio
|
Table Name |
Facoltativo. Il nome della tabella da cui recuperare i record,
ad esempio |
Event Name |
Facoltativo. Il nome di un evento Google SecOps,
ad esempio |
Proxy Server Address |
Facoltativo. L'indirizzo del server proxy da utilizzare. |
Proxy Username |
Facoltativo. Il nome utente del proxy con cui eseguire l'autenticazione. |
Proxy Password |
Facoltativo. La password del proxy per l'autenticazione. |
Get User Information |
Facoltativo. Se selezionato, il connettore recupera anche le informazioni sugli utenti correlati all'incidente. |
Assignment Group |
Facoltativo. Nome del gruppo di assegnazioni per cui vuoi importare i record. |
Regole del connettore
Il connettore supporta i proxy.
Il connettore supporta elenchi dinamici e liste bloccate.
Job
L'integrazione di ServiceNow include i seguenti job:
- Sincronizza incidenti chiusi
- Sincronizzare gli incidenti
- Sincronizza i commenti dei record della tabella
- Sincronizzare i commenti dei record della tabella per tag
Sincronizza incidenti chiusi
Utilizza il job Sincronizza incidenti chiusi per sincronizzare gli incidenti chiusi di ServiceNow e gli avvisi di Google SecOps. Questo job funziona con gli incidenti ServiceNow inseriti come avvisi e richieste, che contengono i tag "ServiceNow" e il valore di contesto "TICKET_ID" con il numero di richiesta al suo interno.
Input del job
Il job Sincronizza incidenti chiusi richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
API Root |
Obbligatorio. La radice API dell'istanza ServiceNow. Il valore predefinito è
|
Username |
Obbligatorio. Il nome utente dell'istanza ServiceNow. |
Password |
Obbligatorio. La password dell'istanza ServiceNow. |
Verify SSL |
Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server ServiceNow. Abilitato per impostazione predefinita. |
Client ID |
Facoltativo. L'ID client dell'integrazione ServiceNow. Per OAuth 2.0, questo parametro è necessario per l'autenticazione tramite le credenziali client. Puoi autenticarti con un token di aggiornamento o credenziali client. Se configuri entrambi, l'integrazione utilizza il token di aggiornamento per l'autenticazione. |
Client Secret |
Facoltativo. Il client secret dell'integrazione ServiceNow. Per OAuth 2.0, questo parametro è necessario per l'autenticazione tramite le credenziali client. Puoi autenticarti utilizzando un token di aggiornamento o le credenziali client. Se configuri entrambi, l'integrazione utilizza il token di aggiornamento per l'autenticazione. |
Refresh Token |
Facoltativo. Il token di aggiornamento dell'integrazione ServiceNow. Il token scade ogni 90 giorni Per OAuth 2.0, questo parametro è necessario per l'autenticazione tramite il token di aggiornamento. Puoi autenticarti utilizzando un token di aggiornamento o le credenziali client. Se configuri entrambi, l'integrazione utilizza il token di aggiornamento per l'autenticazione. |
Use Oauth Authentication |
Facoltativo. Se selezionata, l'integrazione utilizza OAuth 2.0 per l'autenticazione. OAuth 2.0 richiede le
credenziali client ( |
Max Hours Backwards |
Facoltativo. Il numero di ore prima di ora da cui sincronizzare le richieste. Il valore predefinito è |
Table Name |
Obbligatorio. Il nome della tabella del database da cercare,
ad esempio |
Incidenti di sincronizzazione
Utilizza il job Sincronizza incidenti per sincronizzare i campi degli incidenti ServiceNow e gli allegati correlati a casi e avvisi in Google SecOps.
Questo job richiede di configurare il ruolo ITIL (itil) per l'utente che utilizzi nell'integrazione. Per ulteriori informazioni sul ruolo ITIL in
ServiceNow, consulta Ruoli di sistema
di base.
Affinché il job funzioni, aggiungi il tag ServiceNow Incident Sync alla richiesta e il valore TICKET_ID a una richiesta o a un avviso, a seconda del parametro Sync Level. Di seguito è riportato un esempio del valore TICKET_ID:
INC0000050,INC0000051.
Ticket_ID è un valore di contesto e puoi impostarlo utilizzando l'azione Imposta valore contesto ambito dell'integrazione Siemplify.
Input del job
Il job Sincronizza incidenti richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
API Root |
Obbligatorio. La radice API dell'istanza ServiceNow. Il valore predefinito è
|
Username |
Obbligatorio. Il nome utente dell'istanza ServiceNow. |
Password |
Obbligatorio. La password dell'istanza ServiceNow. |
Sync Level |
Obbligatorio. Il tipo di dati recuperato dal job. I valori possibili sono:
Il valore predefinito è |
Max Hours Backwards |
Obbligatorio. Il numero di ore prima di ora da cui sincronizzare le richieste. Il valore predefinito è |
Verify SSL |
Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server ServiceNow. Abilitato per impostazione predefinita. |
Sincronizza i commenti dei record della tabella
Utilizza il job Sync Table Record Comments per sincronizzare i commenti nei record delle tabelle ServiceNow e nei casi Google SecOps.
Input del job
Il job Sincronizza commenti record tabella richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
API Root |
Obbligatorio. La radice API dell'istanza ServiceNow. Il valore predefinito è
|
Username |
Obbligatorio. Il nome utente dell'istanza ServiceNow. |
Password |
Obbligatorio. La password dell'istanza ServiceNow. |
Verify SSL |
Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server ServiceNow. Abilitato per impostazione predefinita. |
Client ID |
Facoltativo. L'ID client dell'integrazione ServiceNow. Per OAuth 2.0, questo parametro è necessario per l'autenticazione tramite le credenziali client. Puoi autenticarti con un token di aggiornamento o credenziali client. Se configuri entrambi, l'integrazione utilizza il token di aggiornamento per l'autenticazione. |
Client Secret |
Facoltativo. Il client secret dell'integrazione ServiceNow. Per OAuth 2.0, questo parametro è necessario per l'autenticazione tramite le credenziali client. Puoi autenticarti utilizzando un token di aggiornamento o le credenziali client. Se configuri entrambi, l'integrazione utilizza il token di aggiornamento per l'autenticazione. |
Refresh Token |
Facoltativo. Il token di aggiornamento dell'integrazione ServiceNow. Il token scade ogni 90 giorni Per OAuth 2.0, questo parametro è necessario per l'autenticazione tramite il token di aggiornamento. Puoi autenticarti utilizzando un token di aggiornamento o le credenziali client. Se configuri entrambi, l'integrazione utilizza il token di aggiornamento per l'autenticazione. |
Use Oauth Authentication |
Facoltativo. Se selezionata, l'integrazione utilizza OAuth 2.0 per l'autenticazione. OAuth 2.0 richiede le
credenziali client ( |
Table Name |
Obbligatorio. Il nome della tabella del database da cercare,
ad esempio |
Sincronizzare i commenti dei record della tabella per tag
Utilizza il job Sincronizza commenti record tabella per tag per sincronizzare i commenti nei record delle tabelle ServiceNow e nei casi Google SecOps.
Questo job richiede che la richiesta abbia i seguenti tag:
ServiceNow TABLE_NAMEServiceNow TicketId: TICKET_ID
Input del job
Il job Sync Table Record Comments By Tag richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
API Root |
Obbligatorio. La radice API dell'istanza ServiceNow. Il valore predefinito è
|
Username |
Obbligatorio. Il nome utente dell'istanza ServiceNow. |
Password |
Obbligatorio. La password dell'istanza ServiceNow. |
Table Name |
Obbligatorio. Il nome della tabella del database da cercare,
ad esempio |
Verify SSL |
Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server ServiceNow. Abilitato per impostazione predefinita. |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.