ServiceNow を Google SecOps と統合する
このドキュメントでは、ServiceNow を Google Security Operations(Google SecOps)と統合する方法について説明します。
統合バージョン: 53.0
ユースケース
ServiceNow と Google SecOps SOAR を統合すると、次のユースケースを解決できます。
インシデント チケット発行とエンリッチメントの自動化: Google SecOps の機能を使用して、SIEM やその他のセキュリティ ツールでトリガーされたセキュリティ アラートから ServiceNow インシデントを自動的に作成します。手動のチケット発行を減らし、トリガー アラートから関連情報をインシデントに追加することで、インシデント対応ワークフローを効率化できます。
フィッシングの調査と修復: Google SecOps の機能を使用して、メール ヘッダーの収集、添付ファイルの調査、組織内の類似メールの検索などのフィッシング調査の手順を自動化します。反復作業を自動化すると、フィッシングへの対応時間を短縮し、セキュリティ アナリスト チームのワークロードを軽減できます。
脆弱性の管理と修復: 脆弱性スキャンに基づいてパッチ適用または軽減のための ServiceNow 変更リクエストを自動的に作成することで、脆弱性修復ワークフローをオーケストレートできます。
ユーザーのオンボーディングとオフボーディング: ServiceNow ワークフローに基づいて、アクセス制御システム、メール プラットフォーム、アプリケーションなど、さまざまなシステムでユーザーのプロビジョニングとプロビジョニング解除のタスクを自動化できます。
脅威インテリジェンスの拡充: Google SecOps の機能を使用して、ServiceNow プラットフォームの脅威インテリジェンス データでセキュリティ アラートを拡充し、より多くのコンテキストを提供して、対応アクションの優先順位付けを行います。
始める前に
Google SecOps で統合を構成する前に、ServiceNow でユーザー アクセスを構成します。
一部のアクションとジョブでは、統合で使用するユーザーに追加の ServiceNow ロールを割り当てる必要があります。必要なロールの詳細については、ロールと最小権限を構成するをご覧ください。
ServiceNow でユーザー アクセスを構成する
ServiceNow は、sys_journal_field テーブルを使用して Google SecOps と同期します。デフォルトでは、ServiceNow 管理者ユーザーのみが sys_journal_field テーブルにアクセスできます。ServiceNow のロールの詳細については、基本システムロールをご覧ください。
ServiceNow の sys_journal_field テーブルにアクセスして OAuth 2.0 認証を有効にするには、ユーザーに適切なアクセス権限を構成する必要があります。
ServiceNow でユーザー アクセスを構成する手順は次のとおりです。
新しいロールを作成し、統合で使用するユーザー アカウントに追加します。
新しい ACL ルールを作成します。新しい ACL を作成するには、管理者権限ロールを昇格させます。ServiceNow の昇格された権限ロールの詳細については、昇格された権限ロールをご覧ください。
新しいロールを作成
ServiceNow で新しいロールを作成する手順は次のとおりです。
管理者として ServiceNow にログインします。
[すべて] > [ユーザー管理] > [ロール] に移動します。
[新規] をクリックし、フォームに必要事項を記入します。
ロール名として「
secops_user」と入力します。[送信] をクリックします。
新しい ACL ルールを作成する
サービス アカウントが管理者権限なしで sys_journal_field テーブルから読み取れるようにするには、次の手順に沿って新しい ACL を作成します。
管理者として ServiceNow にログインし、ロール権限を
security_adminロールに昇格させます。[すべて] > [システム セキュリティ] > [アクセス制御(ACL)] > [新規] に移動します。
次の情報を使用して ACL ルールを構成します。
タイプ:
recordOperation:
read名前:
sys_journal_field必要なロール:
secops_user(これは、前の手順で作成したカスタムロールです)。
フォームへの入力が完了したら、[送信] をクリックします。
新しく作成した ACL ルールに移動して開きます。
変更を確定するには、フォームのヘッダーをクリックし、[更新] をクリックします。
ユーザーに新しいロールを割り当てる
作成したロールをインテグレーションで使用するユーザー アカウントに割り当てるには、次の操作を行います。
ServiceNow で、[すべて] > [ユーザー管理] > [ユーザー] に移動します。
統合で使用するユーザーを選択します。
[Roles] > [Edit] に移動します。
secops_userロールを選択して [追加] をクリックします。[保存] をクリックします。
ロールと最小権限を構成する
次のアクティビティでは、統合で使用する ServiceNow ユーザー アカウントに権限を付与する必要があります。
- sys_journal_field テーブルにアクセスします(コメントを追加して返信を待つアクションに必要)。
- 必要なテーブルを作成、書き込み、変更します(レコードの作成、レコードの更新、フィールドの更新を待機アクションに必要)。
- インシデントを更新します(インシデントを閉じるアクションとインシデントを更新するアクションで必須)。
特定のアクションの実行に必要なロールを構成するには、次の表をご覧ください。
| アクション | 必要なロール |
|---|---|
| List Record Comments(レコードのコメントを一覧表示) |
|
ServiceNow の |
|
ServiceNow の |
統合で使用するユーザー アカウントにロールを割り当てるには、次の操作を行います。
ServiceNow で、[All> User Administration> Users] に移動します。
統合で使用するユーザーを選択します。
[Roles] > [Edit] に移動します。
ロールを選択して [追加] をクリックします。
[保存] をクリックします。
OAuth 2.0 認証を有効にする
統合で OAuth 2.0 を有効にするには、ServiceNow インスタンスを Washington DC リリースにアップグレードします。
OAuth 2.0 で認証するには、統合パラメータでクライアント認証情報(Client ID、Client Secret、Use Oauth Authentication パラメータ)を構成します。
Client ID パラメータと Client Secret パラメータとともに Refresh Token パラメータを構成すると、統合は更新トークンを使用して認証を行います。
インテグレーションで OAuth 2.0 認証を有効にするには、次の操作を行います。
ServiceNow で OAuth 2.0 を構成する
ServiceNow で OAuth 2.0 を構成するには、次の手順を行います。
ServiceNow で、[System Definition] > [Plugins] に移動します。
OAuth 2.0 プラグインを有効にします。
com.snc.platform.security.oauth.is.active システム プロパティを
Trueに設定します。[システム OAuth > アプリケーション レジストリ] に移動します。
[新規] をクリックし、[外部クライアント用の OAuth API エンドポイントを作成する] を選択します。
統合で使用するために、client_id と client_secret の値を保存します。
初期インテグレーション パラメータを構成する
初期インテグレーション パラメータを構成する手順は次のとおりです。
Google SecOps で、[レスポンス] > [統合の設定] に移動します。
省略可: 環境を選択します。
[検索] フィールドに「
ServiceNow」と入力します。[設定] [インスタンスを構成] をクリックします。
ユーザー名、パスワード、クライアント ID、クライアント シークレットの統合パラメータを構成します。
[保存] をクリックします。
省略可: 更新トークンを生成して構成する
更新トークンを生成する手順は次のとおりです。
-
Google SecOps インスタンスが新しく、既存のケースがない場合は、ケースをシミュレートします。
既存のケースがある場合は、次のステップに進みます。
省略可: ケースをシミュレートする
Google SecOps でケースをシミュレートする手順は次のとおりです。
サイド ナビゲーションで [ケース] を選択します。
[Cases] ページで、[ add Add > Simulate Cases] をクリックします。
デフォルトのケースを選択して、[作成] をクリックします。シミュレートするケースはどれでも構いません。
[シミュレーション] をクリックします。
デフォルト以外の環境があり、それを使用する場合は、正しい環境を選択して [シミュレート] をクリックします。
[Cases] タブで、[Refresh] をクリックします。シミュレートしたケースがケースリストに表示されます。
OAuth トークンを取得アクションを実行する
シミュレートした Google SecOps ケースを使用して、OAuth トークンを取得アクションを手動で実行します。
[Get Oauth Token] アクションを実行する手順は次のとおりです。
[Cases] タブで、シミュレートしたケースを選択します。
ケースビューで、[手動での対応] をクリックします。
[手動での対応] の [検索] フィールドに「
ServiceNow」と入力します。ServiceNow 統合の結果で、[OAuth トークンを取得] を選択します。
[実行] をクリックします。
アクションが実行されたら、シミュレートされたケースの [Case Wall](ケースウォール)に移動します。[ServiceNow_Get Oauth Token] アクション レコードで、[詳細を表示] をクリックします。
[JSON の結果] セクションで、refresh_token の値をコピーします。
インテグレーションの更新トークンを構成する
インテグレーションの更新トークンを構成する手順は次のとおりです。
Google SecOps で、[レスポンス] > [統合の設定] に移動します。
インテグレーションのリストから [ServiceNow] を選択します。
[設定] [インスタンスを構成] をクリックします。
[Refresh Token] フィールドに、前のセクションの JSON 結果からコピーした refresh_token の値を貼り付けます。
Username パラメータと Password パラメータの値を削除します。
[Use Oauth Authentication] を選択します。
[保存] をクリックします。
[テスト] をクリックします。
統合のパラメータ
ServiceNow 統合には次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Api Root |
必須。 ServiceNow インスタンスの API ルート。 デフォルト値は |
Username |
必須。 ServiceNow アカウントのユーザー名。 |
Password |
必須。 ServiceNow アカウントのパスワード。 |
Incident Table |
省略可。 インシデント関連のアクションに使用するパス。 デフォルトでは、統合は |
Verify SSL |
省略可。 選択すると、ServiceNow に接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
Run Remotely |
省略可。 選択すると、統合がリモートで実行されます。 このパラメータを選択したら、リモート ユーザー(エージェント)を選択します。 デフォルトでは選択されていません。 |
Client ID |
省略可。 ServiceNow 統合のクライアント ID。 OAuth 2.0 では、クライアント認証情報を使用して認証するためにこのパラメータが必要です。 更新トークンまたはクライアント認証情報で認証できます。更新トークンとクライアント認証情報を構成すると、統合は更新トークンを使用して認証を行います。 |
Client Secret |
省略可。 ServiceNow インテグレーションのクライアント シークレット。 OAuth 2.0 では、クライアント認証情報を使用して認証するためにこのパラメータが必要です。 更新トークンまたはクライアント認証情報で認証できます。更新トークンとクライアント認証情報を構成すると、統合は更新トークンを使用して認証を行います。 |
Refresh Token |
省略可。 ServiceNow 統合の更新トークン。 OAuth 2.0 認証では、更新トークンを使用して認証するためにこのパラメータが必要です。 構成された更新トークンは 90 日ごとに有効期限が切れます。 更新トークンまたはクライアント認証情報で認証できます。更新トークンとクライアント認証情報を構成すると、統合は更新トークンを使用して認証を行います。 |
Use Oauth Authentication |
省略可。 選択すると、統合で OAuth 2.0 を使用して認証が行われます。 OAuth 2.0 では、クライアント認証情報( |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスを構成してサポートする方法の詳細については、複数のインスタンスのサポートをご覧ください。
操作
特定の操作を実行するために必要な追加のロールについては、ロールと最小権限を構成するをご覧ください。
添付ファイルを追加
[添付ファイルを追加] アクションを使用して、ServiceNow のテーブル レコードに添付ファイルを追加します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[添付ファイルを追加] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Mode |
省略可。 アクションのモード。 値は次のいずれかになります。
|
Table Name |
必須。 添付ファイルを追加するレコードを含むテーブルの名前。 |
Record Sys ID |
必須。 添付ファイルを追加するレコードの |
File Path |
必須。 添付するファイルの絶対パスのカンマ区切りリスト。 |
アクションの出力
[添付ファイルを追加] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[添付ファイルを追加] アクションを使用したときに受信した JSON 結果の出力です。
{
"result": {
"size_bytes": "742",
"file_name": "Example.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-08-16 11:43:39",
"sys_tags": "",
"table_name": "incident",
"sys_id": "2a5d8423db2210104c187b60399619b2",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://example.service-now.com/api/now/attachment/2a5d8423db2210104c187b60399619b2/file",
"content_type": "multipart/form-data",
"sys_created_on": "2020-08-16 11:43:39",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "9d385017c611228701d22104cc95c371",
"chunk_size_bytes": "700000",
"hash": "d2acb9fe341654816e00d44bcdaf88ef0733a2838449bba870142626b94871fc",
"sys_created_by": "admin"
}
}
出力メッセージ
[添付ファイルを追加] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[添付ファイルを追加] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
コメントを追加
[コメントを追加] アクションを使用して、ServiceNow インシデントにコメントを追加します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[コメントを追加] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Incident Number |
必須。 インシデントの番号。 このパラメータ値を構成するには、次の形式を使用します。
|
Comment |
必須。 インシデントに追加するコメント。 |
アクションの出力
[コメントを追加] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、コメントを追加アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
コメントを追加して返信を待つ
[コメントを追加して返信を待つ] アクションを使用して、インシデントに新しいコメントが追加されるのを待ちます。アクションの結果は、新しいコメントの内容です。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[Add Comment and Wait for Reply](コメントを追加して返信を待つ)アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Incident Number |
必須。 インシデントの番号。 このパラメータ値を構成するには、次の形式を使用します。
|
Comment |
必須。 インシデントに追加するコメント。 |
アクションの出力
[コメントを追加して返信を待つ] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[コメントを追加して返信を待つ] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
new_comment |
該当なし |
Add Comment To Record(レコードにコメントを追加)
Add Comment To Record アクションを使用して、ServiceNow の特定のテーブル レコードにコメントを追加します。
Wait For Reply パラメータを選択すると、このアクションは非同期で動作します。非同期モードの場合は、必要に応じて Google SecOps IDE でスクリプト タイムアウト値を調整します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Add Comment To Record] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 コメントやメモを追加するテーブルの名前( |
Type |
必須。 追加するコメントまたはメモのタイプ。 使用できる値は次のとおりです。
デフォルト値は |
Record Sys ID |
必須。 コメントまたは作業メモを追加するレコード ID。 |
Text |
必須。 コメントまたは作業メモの内容。 |
Wait For Reply |
必須。 選択すると、アクションは返信を待ちます。 コメントを追加すると、アクションでコメントが追跡され、作業メモを追加すると、作業メモが追跡されます。 |
アクションの出力
[Add Comment To Record] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、Add Comment To Record アクションを使用した場合に受信される JSON 結果の出力です。
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
出力メッセージ
[Add Comment To Record] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
アクションが成功しました。 |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Add Comment To Record アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
親インシデントを追加する
[Add Parent Incident] アクションを使用して、ServiceNow のインシデントに親インシデントを追加します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Add Parent Incident](親インシデントを追加)アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Parent Incident Number |
必須。 親インシデント番号。 このアクションにより、 このパラメータを構成するには、 |
Child Incident Numbers |
必須。 インシデントに関連し、親インシデントの子として使用される数値のカンマ区切りリスト。 このパラメータを構成するには、 |
アクションの出力
[親インシデントを追加] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[親インシデントを追加] アクションを使用したときに受信した JSON 結果の出力を示しています。
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
出力メッセージ
[Add Parent Incident] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
アクションが成功しました。 |
|
操作を実行できませんでした。 スペルを確認してください。 |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
インシデントをクローズする
ServiceNow インシデントをクローズするには、[インシデントをクローズ] アクションを使用します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
このアクションでは、ServiceNow でユーザーに sn_incident_write ロールを割り当てる必要があります。詳細については、ロールと最小権限を構成するをご覧ください。
アクション入力
[Close Incident] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Incident Number |
必須。 インシデントの番号。 このパラメータ値を構成するには、次の形式を使用します。
|
Close Reason |
必須。 インシデントをクローズする理由。 |
アクションの出力
[インシデントをクローズ] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[インシデントをクローズ] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
アラート インシデントを作成する
アラート インシデントの作成アクションを使用して、Google SecOps アラートに関連するインシデントを作成します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[アラート インシデントを作成] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Impact |
必須。 インシデントの影響レベル。 使用できる値は次のとおりです。
1 です。 |
Urgency |
必須。 インシデントの緊急度。 使用できる値は次のとおりです。
1 です。 |
Category |
省略可。 インシデントのカテゴリ。 |
Assignment Group ID |
省略可。 インシデントを割り当てるグループの完全な名前。 |
Assigned User ID |
省略可。 インシデントを割り当てるユーザーのフルネーム。 |
Description |
省略可。 インシデントの説明。 |
アクションの出力
[アラート インシデントを作成] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[アラート インシデントを作成] アクションを使用したときに受信した JSON 結果の出力を示しています。
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
スクリプトの結果
次の表に、アラート インシデントの作成アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
インシデントを作成
[インシデントを作成] アクションを使用して、ServiceNow システムで新しいインシデントを作成します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[インシデントを作成] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Short Description |
必須。 インシデントの簡単な説明。 |
Impact |
必須。 インシデントの影響レベル。 使用できる値は次のとおりです。
1 です。 |
Urgency |
必須。 インシデントの緊急度。 使用できる値は次のとおりです。
1 です。 |
Category |
省略可。 インシデントのカテゴリ。 |
Assignment Group ID |
省略可。 インシデントを割り当てるグループの完全な名前。 |
Assigned User ID |
省略可。 インシデントを割り当てるユーザーのフルネーム。 |
Description |
省略可。 インシデントの説明。 |
Custom Fields |
省略可。 フィールドと値のカンマ区切りリスト。 このパラメータを構成するには、 |
アクションの出力
[Ping] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[インシデントを作成] アクションを使用したときに受信した JSON 結果の出力です。
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
スクリプトの結果
次の表に、[インシデントを作成] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
incident_number |
INCIDENT_NUMBER |
レコードを作成する
[レコードを作成] アクションを使用して、さまざまな ServiceNow テーブルに新しいレコードを作成します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[レコードを作成] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
省略可。 レコードの作成に使用するテーブル。 |
Object JSON Data |
省略可。 レコードの作成に必要な JSON データ。 |
アクションの出力
[レコードを作成] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[レコードを作成] アクションを使用した場合に受信される JSON 結果の出力です。
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
スクリプトの結果
次の表に、レコードを作成アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
添付ファイルをダウンロードする
添付ファイルのダウンロード アクションを使用して、ServiceNow のテーブル レコードに関連する添付ファイルをダウンロードします。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Download Attachments] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 添付ファイルをダウンロードするレコードを含むテーブルの名前( |
Record Sys ID |
必須。 添付ファイルをダウンロードするレコードの Sys ID。 |
Download Folder Path |
必須。 ダウンロードした添付ファイルを保存するフォルダの絶対パス。 |
アクションの出力
[添付ファイルをダウンロード] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[添付ファイルをダウンロード] アクションを使用したときに受信した JSON 結果の出力です。
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
出力メッセージ
Ping アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[添付ファイルをダウンロード] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
子インシデントの詳細を取得する
子インシデントの詳細を取得アクションを使用して、ServiceNow の親インシデントに基づいて子インシデントに関する情報を取得します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Get Child Incident Details] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Parent Incident Number |
必須。 子インシデントの詳細を取得するインシデントの番号。このパラメータを構成するには、 |
Max Child Incident To Return |
省略可。 返す子インシデントの数。 |
アクションの出力
[子インシデントの詳細を取得] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォール テーブル
[子インシデントの詳細を取得] アクションでは、次の表が提供されます。
テーブル名: Child Incident Details
テーブルの列:
- Sys ID(
sys_idとしてマッピング) - 数値(
numberとしてマッピング) - 短い説明(
short_descriptionとしてマッピング) - 作成日時(
sys_created_onとしてマッピング)
JSON の結果
次の例は、[Get Child Incident Details] アクションを使用したときに受信した JSON 結果の出力を示しています。
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
出力メッセージ
[Get Child Incident Details] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、子インシデントの詳細を取得アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
CMDB レコードの詳細を取得する
CMDB レコードの詳細を取得アクションを使用して、ServiceNow の同じクラスから詳細な CMDB レコードを取得します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
このアクションでは、ServiceNow でユーザーに itil ロールを割り当てる必要があります。詳細については、ロールと最小権限を構成するをご覧ください。
クラス名の詳細については、クラスの定義とメタデータを表示、編集するをご覧ください。
アクション入力
[Get CMDB Record Details] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Class Name |
必須。 レコードを一覧表示するクラスの名前( |
Sys ID |
必須。 詳細を取得するレコードの sys ID のカンマ区切りのリスト。 |
Max Relations To Return |
省略可。 返す各タイプのレコード関係の数。 デフォルト値は |
アクションの出力
[Get CMDB Record Details] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、CMDB レコードの詳細を取得アクションを使用した場合に受信する JSON 結果の出力を示しています。
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
出力メッセージ
[Get CMDB Record Details] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Get CMDB Record Details アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
OAuth トークンの取得
[OAuth トークンを取得] アクションを使用して、ServiceNow の OAuth 更新トークンを取得します。
このアクションでは、統合パラメータ(Username、Password、Client ID、Client Secret)を構成する必要があります。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
なし
アクションの出力
[Get Oauth Token] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、Get Oauth Token アクションを使用した場合に受信される JSON 結果の出力を示しています。
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
出力メッセージ
[Get Oauth Token] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
アクションが成功しました。 |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[OAuth トークンを取得] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
インシデントを取得する
インシデントを取得アクションを使用して、ServiceNow インシデントに関する情報を取得します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[インシデントを取得] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Incident Number |
必須。 インシデントの番号。 このパラメータ値を構成するには、次の形式を使用します。
|
Short Description |
省略可。 インシデントの簡単な説明。 |
Impact |
省略可。 インシデントの影響レベル。 使用できる値は次のとおりです。
1 です。 |
Urgency |
省略可。 インシデントの緊急度。 使用できる値は次のとおりです。
1 です。 |
Category |
省略可。 インシデントのカテゴリ。 |
Assignment Group ID |
省略可。 インシデントを割り当てるグループの完全な名前。 |
Assigned User ID |
省略可。 インシデントを割り当てるユーザーのフルネーム。 |
Description |
省略可。 インシデントの説明。 |
Incident State |
省略可。 インシデントのステータス名またはステータス ID。 |
アクションの出力
[インシデントを取得] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[インシデントを取得] アクションを使用したときに受信した JSON 結果の出力を示しています。
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
スクリプトの結果
次の表に、インシデントを取得アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
incident_number |
INCIDENT_NUMBER |
レコードの詳細を取得する
Get Record Details アクションを使用して、ServiceNow の特定のテーブルレコードに関する情報を取得します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
レコードの詳細を取得アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 レコードを検索するテーブルの名前( |
Record Sys ID |
必須。 詳細情報を取得するレコード ID。 |
Fields |
省略可。 レコードで返されるフィールドのカンマ区切りリスト( 値を設定しない場合、アクションはレコードのデフォルト フィールドを返します。 |
アクションの出力
[レコードの詳細を取得] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、レコードの詳細を取得アクションを使用した場合に受信される JSON 結果の出力を示しています。
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
出力メッセージ
[Get Record Details] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、レコードの詳細を取得アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
ユーザーの詳細を取得する
Get User Details アクションを使用して、ServiceNow の sys_id パラメータを使用してユーザーに関する情報を取得します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Get User Details] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
User Sys IDs |
必須。
|
アクションの出力
[ユーザーの詳細を取得] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォール テーブル
[Get User Details] アクションは、次の表を提供します。
テーブル名: User Details
テーブルの列:
- Sys ID(
sys_idとしてマッピング) - 名前(
nameとしてマッピング) - ユーザー名(
user_nameとしてマッピング) - メール(
emailとしてマッピング)
JSON の結果
次の例は、[ユーザーの詳細を取得] アクションを使用したときに受信した JSON 結果の出力です。
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
出力メッセージ
[ユーザーの詳細を取得] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Get User Details". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[ユーザーの詳細を取得] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
CMDB レコードの一覧表示
CMDB レコードを一覧表示アクションを使用して、ServiceNow の同じクラスの CMDB レコードを一覧表示します。
このアクションは Google SecOps エンティティに対しては実行されません。
このアクションでは、ServiceNow でユーザーに itil ロールを割り当てる必要があります。詳細については、ロールと最小権限を構成するをご覧ください。
クラス名の詳細については、クラスの定義とメタデータを表示、編集するをご覧ください。
クエリフィルタ(sysparm_query)の操作方法
Query Filter パラメータの正しいクエリ フィルタを取得する手順は次のとおりです。
ServiceNow で、次の URL を使用して CMDB クエリビルダーに移動します。
(https://SERVICENOW_INSTANCE/$queryBuilder.doabout:blank)[CMDB クラスを検索] フィールドに、クラス名を入力します。
必要なクラスをビルダー キャンバスにドラッグします。
ブラウザで [デベロッパー ツール] を選択し、[ネットワーク] タブに移動します。
キャンバスにドラッグしたクラスにポインタを合わせて、filter_alt フィルタ フィールドを選択します。
[filter_alt フィルタ] フィールドに、任意のフィルタを入力します。
[ネットワーク] タブで、
map属性を含むリクエストを検索します。たとえば、リクエスト URL は次のようになります。
https://example-instance.service-now.com/api/now/ui/query_parse/cmdb_ci_appl/map?sysparm_query=sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2URL から、
sysparm_query=属性の後に表示される値をコピーします。この値は、作成したフィルタをクエリとして表したものです。クエリ値はsys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2です。アクションで使用する前に、URL クエリをデコードします。
アクション入力
[List CMDB Records] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Class Name |
必須。 レコードを一覧表示するクラスの名前( |
Query Filter |
省略可。 結果のクエリ フィルタ( |
Max Records To Return |
省略可。 返されるレコードの最大数。 デフォルト値は |
アクションの出力
[List CMDB Records] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォール テーブル
[List CMDB Records] アクションでは、次の表が提供されます。
テーブル名: CLASS_NAME レコード
テーブルの列:
- 名前(
nameとしてマッピング) - Sys ID(
sys_idとしてマッピング)
JSON の結果
次の例は、CMDB レコードを一覧表示アクションを使用した場合に受信する JSON 結果の出力を示しています。
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
出力メッセージ
[List CMDB Records] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、List CMDB Records アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
レコードのコメントの一覧表示
List Record Comments アクションを使用して、ServiceNow の特定のテーブル レコードに関連するコメントを一覧表示します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[List Record Comments] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 コメントやメモを追加するテーブルの名前( |
Type |
必須。 追加するコメントまたはメモのタイプ。 使用できる値は次のとおりです。
デフォルト値は |
Record Sys ID |
必須。 コメントまたは作業メモを追加するレコード ID。 |
Max Results To Return |
省略可。 返される結果の最大件数です。 デフォルト値は |
アクションの出力
[List Record Comments] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、List Record Comments アクションを使用した場合に受信される JSON 結果の出力を示しています。
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
出力メッセージ
[List Record Comments] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、List Record Comments アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
ユーザーに関連するレコードを一覧表示する
ユーザーに関連するレコードを一覧表示アクションを使用すると、ServiceNow のユーザーに関連するテーブルのレコードを一覧表示できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[List Records Related To User] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 関連レコードを検索するテーブルの名前( |
Usernames |
必須。 関連するレコードを取得するユーザー名のカンマ区切りのリスト。 |
Max Days Backwards |
必須。 関連レコードを取得する現在までの日数。 |
Max Records To Return |
省略可。 ユーザーごとに返されるレコード数。 デフォルト値は |
アクションの出力
ユーザーに関連するレコードを一覧表示するアクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、List Records Related To User アクションを使用した場合に受信する JSON 結果の出力例を示しています。
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
出力メッセージ
ユーザーに関連するレコードを一覧表示アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[List Records Related To User] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Ping
Ping アクションを使用して、ServiceNow への接続をテストします。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
なし
アクションの出力
[Ping] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
インシデントを更新
[Update Incident] アクションを使用して、インシデント情報を更新します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
このアクションでは、ServiceNow でユーザーに sn_incident_write ロールを割り当てる必要があります。詳細については、ロールと最小権限を構成するをご覧ください。
アクション入力
[Update Incident] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Incident Number |
必須。 インシデントの番号。 このパラメータ値を構成するには、次の形式を使用します。
|
Short Description |
省略可。 インシデントの簡単な説明。 |
Impact |
省略可。 インシデントの影響レベル。 使用できる値は次のとおりです。
1 です。 |
Urgency |
省略可。 インシデントの緊急度。 使用できる値は次のとおりです。
1 です。 |
Category |
省略可。 インシデントのカテゴリ。 |
Assignment Group ID |
省略可。 インシデントを割り当てるグループの完全な名前。 |
Assigned User ID |
省略可。 インシデントを割り当てるユーザーのフルネーム。 |
Description |
省略可。 インシデントの説明。 |
Incident State |
省略可。 インシデントのステータス名またはステータス ID。 |
Custom Fields |
省略可。 フィールドと値のカンマ区切りリスト。 このパラメータを構成するには、 |
アクションの出力
[インシデントを更新] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[インシデントを更新] アクションを使用したときに受信した JSON 結果の出力です。
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
スクリプトの結果
次の表に、[インシデントを更新] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
incident_number |
INCIDENT_NUMBER |
レコードの更新
レコードの更新アクションを使用して、ServiceNow の異なるテーブルに属する使用可能なレコードを更新します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[Update Record] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
省略可。 レコードの更新に使用するテーブル。 |
Object JSON Data |
省略可。 レコードの更新に必要な JSON データ。 |
Record Sys ID |
省略可。 更新されたレコードの Sys ID。 |
アクションの出力
[レコードを更新] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[レコードを更新] アクションを使用した場合に受信される JSON 結果の出力です。
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
スクリプトの結果
次の表に、レコードの更新アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
コメントを待つ
コメントを待機アクションを使用して、ServiceNow の特定のテーブル レコードに関連するコメントを待機します。
このアクションは非同期で動作します。必要に応じて、Google SecOps IDE でスクリプト タイムアウト値を調整します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[コメントを待機] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 コメントやメモを追加するテーブルの名前( |
Type |
必須。 追加するコメントまたはメモのタイプ。 使用できる値は次のとおりです。
デフォルト値は |
Record Sys ID |
必須。 コメントまたは作業メモを追加するレコード ID。 |
Wait Mode |
省略可。 アクションの待機モード。 値は次のいずれかになります。
デフォルト値は |
Text |
省略可。 アクションが待機するテキスト。 このパラメータは、 |
アクションの出力
[コメントを待機] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[コメントを待機] アクションを使用した場合に受信される JSON 結果の出力を示しています。
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
出力メッセージ
[Wait For Comments] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[コメントを待機] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
フィールドの更新を待機
[Wait for Field Update] アクションを使用して、ServiceNow のデータレコードのフィールド更新を待ちます。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[Wait for Field Update] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Table Name |
必須。 レコードを作成するテーブルの名前( |
Record Sys ID |
必須。 更新するレコードの Sys ID。 |
Field - Column Name |
必須。 更新する列の名前。 |
Field - Values |
必須。 列で想定される値( |
アクションの出力
[Wait for Field Update] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、Wait for Field Update アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
updated_field |
UPDATED_FIELD |
ステータスの更新を待機する
ステータス更新を待機アクションを使用して、ServiceNow のデータレコードのステータス更新を待ちます。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[ステータスの更新を待機] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Incident Number |
必須。 インシデントの番号。 このパラメータ値を構成するには、次の形式を使用します。
|
Statuses |
必須。 想定されるインシデント ステータスのリスト( |
アクションの出力
[Wait for Status Update] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[ステータスの更新を待機] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
new_status |
STATUS |
コネクタ
Google SecOps でコネクタを構成する方法については、データを取り込む(コネクタ)をご覧ください。
ServiceNow コネクタ
ServiceNow コネクタを使用して、ServiceNow からインシデントを取得します。
動的リストの使用方法
ServiceNow コネクタでは、動的リストを使用して、コネクタが ServiceNow に送信する sysparm_query クエリを変更できます。そのレコードタイプでサポートされているすべてのフィールドをフィルタできます。
データをフィルタリングするには、次の形式のフィールド FIELD_NAME=VALUE. を含むように、すべての動的リスト項目を構成します。
フィールドの例は category=security です。
Use whitelist as a blacklist パラメータを選択すると、コネクタはクエリを変更して、代わりにブロックリストとして機能します。
コネクタの入力
ServiceNow コネクタには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Environment |
必須。 コネクタを実行する Google SecOps 環境。 |
Run Every |
必須。 コネクタを実行するイテレーション期間。 デフォルトでは、コネクタは 10 秒ごとに実行されます。 |
Product Field Name |
必須。 商品名が保存されるフィールドの名前。 デフォルト値は 商品名は主にマッピングに影響します。コネクタのマッピング プロセスを合理化して改善するため、デフォルト値 |
Event Field Name |
必須。 ソース フィールド名を入力してイベント フィールド名を取得します。 デフォルト値は |
Rule Generator |
省略可。 ルール ジェネレータを決定するフィールド名。 |
Api Root |
必須。 ServiceNow インスタンスのアドレス。 このパラメータを構成するには、 |
Username |
必須。 ServiceNow インスタンスのユーザー名。 |
Password |
必須。 ServiceNow インスタンスのパスワード。 |
Verify SSL |
省略可。 選択すると、ServiceNow に接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
Days Backwards |
省略可。 最初のコネクタ イテレーションの前にインシデントを取得する時間数。このパラメータは、コネクタを初めて有効にした後の最初のコネクタ イテレーション、または期限切れのコネクタ タイムスタンプのフォールバック値に適用できます。 デフォルト値は |
Max Incidents per Cycle |
省略可。 コネクタのイテレーションごとに取得するインシデントの数。 デフォルト値は |
Environments Whitelist |
省略可。 コネクタが Google SecOps に取り込む環境(ドメイン)のカンマ区切りのリスト( |
Use whitelist as a blacklist |
省略可。 選択すると、コネクタは動的リストを拒否リストとして使用します。 デフォルトでは選択されていません。 |
PythonProcessTimeout |
必須。 現在のスクリプトを実行している Python プロセスのタイムアウト上限(秒単位)。 デフォルト値は |
Incident Table |
省略可。 インシデントに関連するアクションで ServiceNow が使用する API ルートパス。 デフォルトでは、統合は |
Client ID |
省略可。 ServiceNow アプリケーションのクライアント ID。OAuth 2.0 ではこのパラメータが必要です。 |
Client Secret |
省略可。 ServiceNow アプリケーションのクライアント シークレット値。OAuth 2.0 ではこのパラメータが必要です。 |
Refresh Token |
省略可。 ServiceNow アプリケーションの更新トークン。OAuth 2.0 ではこのパラメータが必要です。 |
Use Oauth Authentication |
省略可。 選択すると、統合で OAuth 2.0 を使用して認証が行われます。このパラメータを選択した場合は、 デフォルトでは選択されていません。 |
Server Time Zone |
省略可。 サーバーで構成されているタイムゾーン( |
Table Name |
省略可。 レコードを取得するテーブルの名前( |
Event Name |
省略可。 Google SecOps イベントの名前( |
Proxy Server Address |
省略可。 使用するプロキシ サーバーのアドレス。 |
Proxy Username |
省略可。 認証に使用するプロキシのユーザー名。 |
Proxy Password |
省略可。 認証に使用するプロキシ パスワード。 |
Get User Information |
省略可。 選択すると、コネクタはインシデントに関連するユーザーに関する情報も取得します。 |
Assignment Group |
省略可。 レコードを読み込む割り当てグループの名前。 |
コネクタルール
コネクタはプロキシをサポートしています。
コネクタは、動的リストとブロックリストをサポートしています。
ジョブ
ServiceNow 統合には、次のジョブが含まれます。
クローズされたインシデントの同期
Sync Closed Incidents ジョブを使用して、クローズされた ServiceNow インシデントと Google SecOps アラートを同期します。このジョブは、アラートとケースとして取り込まれた ServiceNow インシデントを処理します。これらのインシデントには、「ServiceNow」タグと、インシデント番号を含む「TICKET_ID」コンテキスト値が含まれています。
ジョブ入力
[Sync Closed Incidents] ジョブには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
API Root |
必須。 ServiceNow インスタンスの API ルート。 デフォルト値は |
Username |
必須。 ServiceNow インスタンスのユーザー名。 |
Password |
必須。 ServiceNow インスタンスのパスワード。 |
Verify SSL |
省略可。 選択すると、ServiceNow サーバーに接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
Client ID |
省略可。 ServiceNow 統合のクライアント ID。 OAuth 2.0 の場合、このパラメータはクライアント認証情報を使用した認証に必要です。 更新トークンまたはクライアント認証情報で認証できます。両方を構成すると、統合は更新トークンを使用して認証を行います。 |
Client Secret |
省略可。 ServiceNow インテグレーションのクライアント シークレット。 OAuth 2.0 の場合、このパラメータはクライアント認証情報を使用した認証に必要です。 更新トークンまたはクライアント認証情報を使用して認証できます。両方を構成すると、統合は更新トークンを使用して認証を行います。 |
Refresh Token |
省略可。 ServiceNow 統合の更新トークン。トークンの有効期限は 90 日です。 OAuth 2.0 の場合、このパラメータは更新トークンを使用した認証に必要です。 更新トークンまたはクライアント認証情報を使用して認証できます。両方を構成すると、統合は更新トークンを使用して認証を行います。 |
Use Oauth Authentication |
省略可。 選択すると、統合で OAuth 2.0 を使用して認証が行われます。 OAuth 2.0 では、クライアント認証情報( |
Max Hours Backwards |
省略可。 ケースの同期を開始する現在までの時間数。 デフォルト値は |
Table Name |
必須。 検索するデータベース テーブルの名前( |
同期インシデント
Sync Incidents ジョブを使用して、Google SecOps のケースとアラートに関連する ServiceNow インシデントのフィールドと添付ファイルを同期します。
このジョブでは、統合で使用するユーザーの ITIL(itil)ロールを構成する必要があります。ServiceNow の ITIL ロールの詳細については、基本システムロールをご覧ください。
ジョブが機能するように、ServiceNow Incident Sync タグをケースに追加し、Sync Level パラメータに応じて、TICKET_ID 値をケースまたはアラートに追加します。TICKET_ID 値の例を次に示します。
INC0000050,INC0000051。
Ticket_ID はコンテキスト値であり、Siemplify 統合の Set Scope Context Value アクションを使用して設定できます。
ジョブ入力
[Sync Incidents] ジョブには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
API Root |
必須。 ServiceNow インスタンスの API ルート。 デフォルト値は |
Username |
必須。 ServiceNow インスタンスのユーザー名。 |
Password |
必須。 ServiceNow インスタンスのパスワード。 |
Sync Level |
必須。 ジョブによって取得されたデータ型。 値は次のいずれかになります。
デフォルト値は |
Max Hours Backwards |
必須。 ケースの同期を開始する現在までの時間数。 デフォルト値は |
Verify SSL |
省略可。 選択すると、ServiceNow サーバーに接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
テーブル レコードのコメントを同期する
Sync Table Record Comments ジョブを使用して、ServiceNow テーブル レコードと Google SecOps ケースのコメントを同期します。
ジョブ入力
Sync Table Record Comments ジョブには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
API Root |
必須。 ServiceNow インスタンスの API ルート。 デフォルト値は |
Username |
必須。 ServiceNow インスタンスのユーザー名。 |
Password |
必須。 ServiceNow インスタンスのパスワード。 |
Verify SSL |
省略可。 選択すると、ServiceNow サーバーに接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
Client ID |
省略可。 ServiceNow 統合のクライアント ID。 OAuth 2.0 の場合、このパラメータはクライアント認証情報を使用した認証に必要です。 更新トークンまたはクライアント認証情報で認証できます。両方を構成すると、統合は更新トークンを使用して認証を行います。 |
Client Secret |
省略可。 ServiceNow インテグレーションのクライアント シークレット。 OAuth 2.0 の場合、このパラメータはクライアント認証情報を使用した認証に必要です。 更新トークンまたはクライアント認証情報を使用して認証できます。両方を構成すると、統合は更新トークンを使用して認証を行います。 |
Refresh Token |
省略可。 ServiceNow 統合の更新トークン。トークンの有効期限は 90 日です。 OAuth 2.0 の場合、このパラメータは更新トークンを使用した認証に必要です。 更新トークンまたはクライアント認証情報を使用して認証できます。両方を構成すると、統合は更新トークンを使用して認証を行います。 |
Use Oauth Authentication |
省略可。 選択すると、統合で OAuth 2.0 を使用して認証が行われます。 OAuth 2.0 では、クライアント認証情報( |
Table Name |
必須。 検索するデータベース テーブルの名前( |
タグでテーブル レコードのコメントを同期する
Sync Table Record Comments By Tag ジョブを使用して、ServiceNow テーブル レコードと Google SecOps ケースのコメントを同期します。
このジョブでは、ケースに次のタグが必要です。
ServiceNow TABLE_NAMEServiceNow TicketId: TICKET_ID
ジョブ入力
Sync Table Record Comments By Tag ジョブには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
API Root |
必須。 ServiceNow インスタンスの API ルート。 デフォルト値は |
Username |
必須。 ServiceNow インスタンスのユーザー名。 |
Password |
必須。 ServiceNow インスタンスのパスワード。 |
Table Name |
必須。 検索するデータベース テーブルの名前( |
Verify SSL |
省略可。 選択すると、ServiceNow サーバーに接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。