ServiceNow와 Google SecOps 통합
이 문서에서는 ServiceNow를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.
통합 버전: 53.0
사용 사례
ServiceNow를 Google SecOps SOAR과 통합하면 다음 사용 사례를 해결할 수 있습니다.
자동 사고 티켓팅 및 보강: Google SecOps 기능을 사용하여 SIEM 또는 기타 보안 도구에서 트리거된 보안 알림에서 ServiceNow 사고를 자동으로 만듭니다. 수동 티켓팅을 줄이고 트리거링 알림의 관련 정보로 인시던트를 보강하여 인시던트 대응 워크플로를 간소화할 수 있습니다.
피싱 조사 및 해결: Google SecOps 기능을 사용하여 이메일 헤더 수집, 첨부파일 조사, 조직 내 유사 이메일 검색과 같은 피싱 조사 단계를 자동화합니다. 반복적인 작업을 자동화하면 피싱 대응 시간을 단축하고 보안 분석가 팀의 워크로드를 줄일 수 있습니다.
취약점 관리 및 수정: 취약점 스캔을 기반으로 패치 또는 완화를 위한 ServiceNow 변경 요청을 자동으로 생성하여 취약점 수정 워크플로를 오케스트레이션할 수 있습니다.
사용자 온보딩 및 오프보딩: ServiceNow 워크플로를 기반으로 액세스 제어 시스템, 이메일 플랫폼, 애플리케이션 등 다양한 시스템에서 사용자 프로비저닝 및 프로비저닝 해제 작업을 자동화할 수 있습니다.
위협 인텔리전스 보강: Google SecOps 기능을 사용하여 ServiceNow 플랫폼의 위협 인텔리전스 데이터로 보안 알림을 보강하여 더 많은 컨텍스트를 제공하고 대응 조치의 우선순위를 정합니다.
시작하기 전에
Google SecOps에서 통합을 구성하기 전에 ServiceNow에서 사용자 액세스를 구성합니다.
일부 작업과 작업에는 통합에 사용하는 사용자에게 추가 ServiceNow 역할을 할당해야 합니다. 필요한 역할에 대한 자세한 내용은 역할 및 최소 권한 구성을 참고하세요.
ServiceNow에서 사용자 액세스 구성
ServiceNow는 sys_journal_field 테이블을 사용하여 Google SecOps와 동기화합니다. 기본적으로 ServiceNow 관리자 사용자만 sys_journal_field 테이블에 액세스할 수 있습니다. ServiceNow 역할에 대한 자세한 내용은 기본 시스템 역할을 참고하세요.
ServiceNow에서 sys_journal_field 테이블에 액세스하고 OAuth 2.0 인증을 사용 설정하려면 사용자에 대한 적절한 액세스 권한을 구성해야 합니다.
ServiceNow에서 사용자 액세스를 구성하려면 다음 단계를 완료하세요.
새 역할을 만들고 통합에서 사용하는 사용자 계정에 추가합니다.
새 ACL 규칙을 만듭니다. 새 ACL을 만들려면 관리자 권한 역할을 승격하세요. ServiceNow의 권한 상승 역할에 대한 자세한 내용은 권한 상승 역할을 참고하세요.
새 역할 만들기
ServiceNow에서 새 역할을 만들려면 다음 단계를 완료하세요.
관리자로 ServiceNow에 로그인합니다.
모두 > 사용자 관리 > 역할로 이동합니다.
새로 만들기를 클릭하고 양식을 작성합니다.
역할 이름으로
secops_user를 입력합니다.제출을 클릭합니다.
새 ACL 규칙 만들기
서비스 계정이 관리자 권한 없이 sys_journal_field 테이블에서 읽을 수 있도록 하려면 다음 단계에 따라 새 ACL을 만드세요.
관리자로 ServiceNow에 로그인하고 역할 권한을
security_admin역할로 승격합니다.모두 > 시스템 보안 > 액세스 제어 (ACL) > 새로 만들기로 이동합니다.
다음 정보를 사용하여 ACL 규칙을 구성합니다.
유형:
record작업:
read이름:
sys_journal_field필요한 역할:
secops_user(이전 단계에서 만든 맞춤 역할)
양식을 작성한 후 제출을 클릭합니다.
새로 만든 ACL 규칙으로 이동하여 엽니다.
변경사항을 완료하려면 양식 헤더를 클릭한 다음 업데이트를 클릭합니다.
사용자에게 새 역할 할당
통합에 사용되는 사용자 계정에 생성한 역할을 할당하려면 다음 단계를 완료하세요.
ServiceNow에서 모두 > 사용자 관리 > 사용자로 이동합니다.
통합에서 사용하는 사용자를 선택합니다.
역할 > 수정으로 이동합니다.
secops_user역할을 선택하고 추가를 클릭합니다.저장을 클릭합니다.
역할 및 최소 권한 구성
다음 활동을 수행하려면 통합에 사용하는 ServiceNow 사용자 계정에 권한을 부여해야 합니다.
- sys_journal_field 테이블에 액세스합니다 (의견 추가 및 답장 대기 작업에 필요).
- 필수 테이블을 만들고, 쓰고, 수정합니다 (레코드 만들기, 레코드 업데이트, 필드 업데이트 대기 작업에 필요).
- 인시던트를 업데이트합니다 (인시던트 닫기 및 인시던트 업데이트 작업에 필요).
특정 작업을 실행하는 데 필요한 역할을 구성하려면 다음 표를 참고하세요.
| 작업 | 필요한 역할 |
|---|---|
| 레코드 댓글 나열 |
커스텀 역할에 |
|
Update Incident(인시던트 업데이트) |
ServiceNow의 |
ServiceNow의 |
통합에서 사용하는 사용자 계정에 역할을 할당하려면 다음 단계를 완료하세요.
ServiceNow에서 모두 > 사용자 관리 > 사용자로 이동합니다.
통합에서 사용하는 사용자를 선택합니다.
역할 > 수정으로 이동합니다.
역할을 선택하고 추가를 클릭합니다.
저장을 클릭합니다.
OAuth 2.0 인증 사용 설정
통합에 OAuth 2.0을 사용 설정하려면 ServiceNow 인스턴스를 Washington DC 출시로 업그레이드하세요.
OAuth 2.0으로 인증하려면 통합 매개변수에서 클라이언트 사용자 인증 정보 (Client ID, Client Secret, Use Oauth Authentication 매개변수)를 구성합니다.
Client ID 및 Client Secret 매개변수와 함께 Refresh Token 매개변수를 구성하면 통합에서 새로고침 토큰을 사용하여 인증합니다.
통합에 OAuth 2.0 인증을 사용 설정하려면 다음 단계를 완료하세요.
ServiceNow에서 OAuth 2.0 구성
ServiceNow에서 OAuth 2.0을 구성하려면 다음 단계를 완료하세요.
ServiceNow에서 System Definition(시스템 정의) > Plugins(플러그인)로 이동합니다.
OAuth 2.0 플러그인을 활성화합니다.
com.snc.platform.security.oauth.is.active 시스템 속성을
True로 설정합니다.시스템 OAuth > 애플리케이션 레지스트리로 이동합니다.
새로 만들기를 클릭하고 외부 클라이언트를 위한 OAuth API 엔드포인트 만들기를 선택합니다.
통합에서 사용할 수 있도록 client_id 및 client_secret 값을 저장합니다.
초기 통합 매개변수 구성
초기 통합 매개변수를 구성하려면 다음 단계를 완료하세요.
Google SecOps에서 응답 > 통합 설정으로 이동합니다.
선택사항: 환경을 선택합니다.
검색 필드에
ServiceNow를 입력합니다.설정 인스턴스 구성을 클릭합니다.
사용자 이름, 비밀번호, 클라이언트 ID, 클라이언트 보안 비밀번호 통합 매개변수를 구성합니다.
저장을 클릭합니다.
선택사항: 갱신 토큰 생성 및 구성
새로고침 토큰을 생성하려면 다음 단계를 완료하세요.
-
Google SecOps 인스턴스가 새로 만들어졌고 기존 케이스가 없는 경우 케이스를 시뮬레이션합니다.
기존 케이스가 있는 경우 다음 단계로 진행합니다.
통합의 갱신 토큰을 구성합니다.
선택사항: 케이스 시뮬레이션
Google SecOps에서 케이스를 시뮬레이션하려면 다음 단계를 따르세요.
측면 탐색에서 케이스를 선택합니다.
케이스 페이지에서 추가 추가 > 케이스 시뮬레이션을 클릭합니다.
기본 케이스를 선택하고 만들기를 클릭합니다. 어떤 사례를 시뮬레이션하든 상관없습니다.
시뮬레이션을 클릭합니다.
기본값이 아닌 환경이 있고 이를 사용하려면 올바른 환경을 선택하고 시뮬레이션을 클릭합니다.
케이스 탭에서 새로고침을 클릭합니다. 시뮬레이션한 케이스가 케이스 목록에 표시됩니다.
OAuth 토큰 가져오기 작업을 실행합니다.
시뮬레이션한 Google SecOps 케이스를 사용하여 OAuth 토큰 가져오기 작업을 수동으로 실행합니다.
Get Oauth Token 작업을 실행하려면 다음 단계를 완료하세요.
케이스 탭에서 시뮬레이션된 케이스를 선택합니다.
케이스 보기에서 수동 작업을 클릭합니다.
직접 조치 검색 필드에
ServiceNow를 입력합니다.ServiceNow 통합 아래의 검색 결과에서 Oauth 토큰 가져오기를 선택합니다.
실행을 클릭합니다.
작업이 실행되면 시뮬레이션된 케이스의 케이스 월로 이동합니다. ServiceNow_Get Oauth Token 작업 레코드에서 더보기를 클릭합니다.
JSON 결과 섹션에서 refresh_token 값을 복사합니다.
통합의 갱신 토큰 구성
통합의 갱신 토큰을 구성하려면 다음 단계를 완료하세요.
Google SecOps에서 응답 > 통합 설정으로 이동합니다.
통합 목록에서 ServiceNow를 선택합니다.
설정 인스턴스 구성을 클릭합니다.
Refresh Token(새로고침 토큰) 필드에 이전 섹션의 JSON 결과에서 복사한 refresh_token 값을 붙여넣습니다.
사용자 이름 및 비밀번호 매개변수 값을 삭제합니다.
OAuth 인증 사용을 선택합니다.
저장을 클릭합니다.
테스트를 클릭합니다.
통합 매개변수
ServiceNow 통합에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Api Root |
필수 항목입니다. ServiceNow 인스턴스의 API 루트입니다. 기본값은 |
Username |
필수 항목입니다. ServiceNow 계정의 사용자 이름입니다. |
Password |
필수 항목입니다. ServiceNow 계정의 비밀번호입니다. |
Incident Table |
(선택사항) 인시던트 관련 작업에 사용할 경로입니다. 기본적으로 통합은 |
Verify SSL |
(선택사항) 선택하면 ServiceNow에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
Run Remotely |
(선택사항) 선택하면 통합이 원격으로 실행됩니다. 이 매개변수를 선택한 후 원격 사용자 (에이전트)를 선택합니다. 기본적으로 선택되지 않습니다. |
Client ID |
(선택사항) ServiceNow 통합의 클라이언트 ID입니다. OAuth 2.0에서는 클라이언트 사용자 인증 정보를 사용하여 인증하려면 이 매개변수가 필요합니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보로 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보를 구성하면 통합에서 갱신 토큰을 사용하여 인증합니다. |
Client Secret |
(선택사항) ServiceNow 통합의 클라이언트 보안 비밀번호입니다. OAuth 2.0에서는 클라이언트 사용자 인증 정보를 사용하여 인증하려면 이 매개변수가 필요합니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보로 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보를 구성하면 통합에서 갱신 토큰을 사용하여 인증합니다. |
Refresh Token |
(선택사항) ServiceNow 통합의 갱신 토큰입니다. OAuth 2.0 인증에는 갱신 토큰을 사용하여 인증하기 위해 이 매개변수가 필요합니다. 구성된 갱신 토큰은 90일마다 만료됩니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보로 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보를 구성하면 통합에서 갱신 토큰을 사용하여 인증합니다. |
Use Oauth Authentication |
(선택사항) 선택하면 통합에서 OAuth 2.0을 사용하여 인증합니다. OAuth 2.0에서는 클라이언트 사용자 인증 정보 ( |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
작업
특정 작업을 실행하는 데 필요한 추가 역할은 역할 및 최소 권한 구성을 참고하세요.
첨부파일 추가
첨부파일 추가 작업을 사용하여 ServiceNow의 표 레코드에 첨부파일을 추가합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
첨부파일 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Mode |
(선택사항) 작업의 모드입니다. 가능한 값은 다음과 같습니다.
|
Table Name |
필수 항목입니다. 첨부파일을 추가할 레코드가 포함된 테이블의 이름입니다. |
Record Sys ID |
필수 항목입니다. 첨부파일을 추가할 레코드의 |
File Path |
필수 항목입니다. 첨부할 파일의 절대 경로를 쉼표로 구분한 목록입니다. |
작업 출력
첨부파일 추가 작업은 다음과 같은 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 첨부파일 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": {
"size_bytes": "742",
"file_name": "Example.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-08-16 11:43:39",
"sys_tags": "",
"table_name": "incident",
"sys_id": "2a5d8423db2210104c187b60399619b2",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://example.service-now.com/api/now/attachment/2a5d8423db2210104c187b60399619b2/file",
"content_type": "multipart/form-data",
"sys_created_on": "2020-08-16 11:43:39",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "9d385017c611228701d22104cc95c371",
"chunk_size_bytes": "700000",
"hash": "d2acb9fe341654816e00d44bcdaf88ef0733a2838449bba870142626b94871fc",
"sys_created_by": "admin"
}
}
출력 메시지
첨부파일 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 첨부파일 추가 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
의견 추가
댓글 추가 작업을 사용하여 ServiceNow 인시던트에 댓글을 추가합니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
댓글 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Incident Number |
필수 항목입니다. 인시던트 번호입니다. 이 매개변수 값을 구성하려면 다음 형식을 사용하세요.
|
Comment |
필수 항목입니다. 인시던트에 추가할 댓글입니다. |
작업 출력
댓글 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 댓글 추가 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
댓글 추가 및 답장 대기
댓글 추가 및 답장 대기 작업을 사용하여 인시던트에 새 댓글이 추가될 때까지 기다립니다. 작업 결과는 새 댓글의 콘텐츠입니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
댓글 추가 및 답장 대기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Incident Number |
필수 항목입니다. 인시던트 번호입니다. 이 매개변수 값을 구성하려면 다음 형식을 사용하세요.
|
Comment |
필수 항목입니다. 인시던트에 추가할 댓글입니다. |
작업 출력
댓글 추가 및 답장 대기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 댓글 추가 및 답장 대기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
new_comment |
해당 없음 |
레코드에 댓글 추가
레코드에 댓글 추가 작업을 사용하여 ServiceNow의 특정 표 레코드에 댓글을 추가합니다.
Wait For Reply 매개변수를 선택하면 이 작업이 비동기적으로 작동합니다.
비동기 모드의 경우 필요에 따라 작업의 Google SecOps IDE에서 스크립트 제한 시간 값을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
레코드에 댓글 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 댓글이나 메모를 추가할 테이블의 이름입니다(예: |
Type |
필수 항목입니다. 추가할 댓글 또는 메모의 유형입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Record Sys ID |
필수 항목입니다. 댓글 또는 작업 메모를 추가할 레코드 ID입니다. |
Text |
필수 항목입니다. 댓글 또는 작업 메모의 콘텐츠입니다. |
Wait For Reply |
필수 항목입니다. 선택하면 작업은 응답을 기다립니다. 작업에 댓글을 추가하면 댓글을 추적하고, 작업에 작업 메모를 추가하면 작업 메모를 추적합니다. |
작업 출력
레코드에 댓글 추가 작업은 다음과 같은 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 레코드에 댓글 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
출력 메시지
Add Comment To Record 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
작업이 완료되었습니다. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 레코드에 댓글 추가 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
상위 이슈 추가
상위 인시던트 추가 작업을 사용하여 ServiceNow의 인시던트에 상위 인시던트를 추가합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
상위 인시던트 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Parent Incident Number |
필수 항목입니다. 상위 인시던트 번호입니다. 이 작업은 이 매개변수를 구성하려면 다음 인시던트 형식을 사용하세요.
|
Child Incident Numbers |
필수 항목입니다. 인시던트와 관련이 있고 상위 인시던트의 하위 요소로 사용되는 숫자의 쉼표로 구분된 목록입니다. 이 매개변수를 구성하려면 다음 인시던트 형식을 사용하세요.
|
작업 출력
상위 인시던트 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시에서는 상위 인시던트 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
출력 메시지
상위 인시던트 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
작업이 완료되었습니다. |
|
작업이 실패했습니다. 맞춤법을 확인하세요. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
Close Incident(이슈 닫기)
이슈 닫기 작업을 사용하여 ServiceNow 이슈를 닫습니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
이 작업을 수행하려면 ServiceNow에서 사용자에게 sn_incident_write 역할을 할당해야 합니다. 자세한 내용은 역할 및 최소 권한 구성을 참고하세요.
작업 입력
Close Incident 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Incident Number |
필수 항목입니다. 인시던트 번호입니다. 이 매개변수 값을 구성하려면 다음 형식을 사용하세요.
|
Close Reason |
필수 항목입니다. 인시던트를 종료하는 이유입니다. |
작업 출력
이슈 닫기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 인시던트 종료 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
알림 인시던트 만들기
알림 인시던트 만들기 작업을 사용하여 Google SecOps 알림과 관련된 인시던트를 만듭니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
알림 인시던트 만들기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Impact |
필수 항목입니다. 사고의 영향 수준입니다. 가능한 값은 다음과 같습니다.
1입니다. |
Urgency |
필수 항목입니다. 인시던트의 긴급성 수준입니다. 가능한 값은 다음과 같습니다.
1입니다. |
Category |
(선택사항) 인시던트 카테고리입니다. |
Assignment Group ID |
(선택사항) 인시던트를 할당할 그룹의 전체 이름입니다. |
Assigned User ID |
(선택사항) 인시던트를 할당할 사용자의 전체 이름입니다. |
Description |
(선택사항) 인시던트 설명입니다. |
작업 출력
알림 인시던트 만들기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 알림 인시던트 만들기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
스크립트 결과
다음 표에는 알림 인시던트 만들기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
인시던트 만들기
Create Incident(인시던트 생성) 작업을 사용하여 ServiceNow 시스템에 새 인시던트를 만듭니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
Create Incident(인시던트 생성) 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Short Description |
필수 항목입니다. 사고에 대한 간단한 설명입니다. |
Impact |
필수 항목입니다. 사고의 영향 수준입니다. 가능한 값은 다음과 같습니다.
1입니다. |
Urgency |
필수 항목입니다. 인시던트의 긴급성 수준입니다. 가능한 값은 다음과 같습니다.
1입니다. |
Category |
(선택사항) 인시던트 카테고리입니다. |
Assignment Group ID |
(선택사항) 인시던트를 할당할 그룹의 전체 이름입니다. |
Assigned User ID |
(선택사항) 인시던트를 할당할 사용자의 전체 이름입니다. |
Description |
(선택사항) 인시던트 설명입니다. |
Custom Fields |
(선택사항) 필드와 값의 쉼표로 구분된 목록입니다. 이 매개변수를 구성하려면 |
작업 출력
Ping 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시에서는 인시던트 생성 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
스크립트 결과
다음 표에는 인시던트 생성 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
incident_number |
INCIDENT_NUMBER |
Create Record
레코드 만들기 작업을 사용하여 다양한 ServiceNow 테이블에 새 레코드를 만듭니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
레코드 만들기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
(선택사항) 레코드를 만드는 데 사용할 테이블입니다. |
Object JSON Data |
(선택사항) 레코드를 만드는 데 필요한 JSON 데이터입니다. |
작업 출력
레코드 생성 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 레코드 만들기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
스크립트 결과
다음 표에는 레코드 만들기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
첨부파일 다운로드
첨부파일 다운로드 작업을 사용하여 ServiceNow의 표 레코드와 관련된 첨부파일을 다운로드합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
첨부파일 다운로드 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 연결을 다운로드할 레코드가 포함된 테이블의 이름입니다(예: |
Record Sys ID |
필수 항목입니다. 첨부파일을 다운로드할 레코드의 시스템 ID입니다. |
Download Folder Path |
필수 항목입니다. 다운로드된 첨부파일을 저장할 절대 폴더 경로입니다. |
작업 출력
첨부파일 다운로드 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 첨부파일 다운로드 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
출력 메시지
Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 첨부파일 다운로드 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
하위 인시던트 세부정보 가져오기
Get Child Incident Details 작업을 사용하여 ServiceNow의 상위 인시던트를 기반으로 하위 인시던트에 관한 정보를 가져옵니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
하위 인시던트 세부정보 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Parent Incident Number |
필수 항목입니다. 하위 인시던트 세부정보를 가져올 인시던트 번호입니다. 이 매개변수를 구성하려면 |
Max Child Incident To Return |
(선택사항) 반환할 하위 문제 수입니다. |
작업 출력
하위 인시던트 세부정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용 가능 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
케이스 월 테이블
Get Child Incident Details 작업은 다음 표를 제공합니다.
표 이름: Child Incident Details(하위 인시던트 세부정보)
표 열:
- 시스템 ID (
sys_id로 매핑됨) - 숫자 (
number로 매핑됨) - 간단한 설명 (
short_description로 매핑됨) - 생성 시간 (
sys_created_on로 매핑됨)
JSON 결과
다음 예는 하위 인시던트 세부정보 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
출력 메시지
Get Child Incident Details 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 하위 인시던트 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
CMDB 레코드 세부정보 가져오기
CMDB 레코드 세부정보 가져오기 작업을 사용하여 ServiceNow의 동일한 클래스에서 자세한 CMDB 레코드를 가져옵니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
이 작업을 수행하려면 ServiceNow에서 사용자에게 itil 역할을 할당해야 합니다. 자세한 내용은 역할 및 최소 권한 구성을 참고하세요.
클래스 이름에 대한 자세한 내용은 클래스 정의 및 메타데이터 보기 및 수정을 참고하세요.
작업 입력
CMDB 레코드 세부정보 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Class Name |
필수 항목입니다. 레코드를 나열할 클래스의 이름입니다(예: |
Sys ID |
필수 항목입니다. 세부정보를 가져올 레코드 시스템 ID의 쉼표로 구분된 목록입니다. |
Max Relations To Return |
(선택사항) 반환할 모든 유형의 레코드 관계 수입니다. 기본값은 |
작업 출력
CMDB 레코드 세부정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 CMDB 레코드 세부정보 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
출력 메시지
Get CMDB Record Details 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 CMDB 레코드 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
OAuth 토큰 가져오기
OAuth 토큰 가져오기 작업을 사용하여 ServiceNow의 OAuth 갱신 토큰을 가져옵니다.
이 작업을 수행하려면 Username, Password, Client ID, Client Secret과 같은 통합 매개변수를 구성해야 합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
없음
작업 출력
OAuth 토큰 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 OAuth 토큰 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
출력 메시지
OAuth 토큰 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
작업이 완료되었습니다. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 OAuth 토큰 가져오기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
Get Incident(인시던트 가져오기)
Get Incident(인시던트 가져오기) 작업을 사용하여 ServiceNow 인시던트에 관한 정보를 가져옵니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
Get Incident(인시던트 가져오기) 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Incident Number |
필수 항목입니다. 인시던트 번호입니다. 이 매개변수 값을 구성하려면 다음 형식을 사용하세요.
|
Short Description |
(선택사항) 사고에 대한 간단한 설명입니다. |
Impact |
(선택사항) 사고의 영향 수준입니다. 가능한 값은 다음과 같습니다.
1입니다. |
Urgency |
(선택사항) 인시던트의 긴급성 수준입니다. 가능한 값은 다음과 같습니다.
1입니다. |
Category |
(선택사항) 인시던트 카테고리입니다. |
Assignment Group ID |
(선택사항) 인시던트를 할당할 그룹의 전체 이름입니다. |
Assigned User ID |
(선택사항) 인시던트를 할당할 사용자의 전체 이름입니다. |
Description |
(선택사항) 인시던트 설명입니다. |
Incident State |
(선택사항) 인시던트의 상태 이름 또는 상태 ID입니다. |
작업 출력
Get Incident 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 Get Incident(인시던트 가져오기) 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
스크립트 결과
다음 표에는 Get Incident 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
incident_number |
INCIDENT_NUMBER |
레코드 세부정보 가져오기
레코드 세부정보 가져오기 작업을 사용하여 ServiceNow의 특정 테이블 레코드에 관한 정보를 가져옵니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
레코드 세부정보 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 레코드를 검색할 테이블의 이름입니다(예: |
Record Sys ID |
필수 항목입니다. 세부정보를 가져올 레코드 ID입니다. |
Fields |
(선택사항) 레코드에 대해 반환할 필드의 쉼표로 구분된 목록입니다(예: 값을 설정하지 않으면 작업에서 레코드의 기본 필드를 반환합니다. |
작업 출력
레코드 세부정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 레코드 세부정보 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
출력 메시지
레코드 세부정보 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 레코드 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 세부정보 가져오기
사용자 세부정보 가져오기 작업을 사용하여 ServiceNow의 sys_id 매개변수를 사용하여 사용자에 관한 정보를 가져옵니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
사용자 세부정보 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
User Sys IDs |
필수 항목입니다. 세부정보를 가져올 사용자 |
작업 출력
사용자 세부정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용 가능 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
케이스 월 테이블
사용자 세부정보 가져오기 작업은 다음 표를 제공합니다.
표 이름: 사용자 세부정보
표 열:
- 시스템 ID (
sys_id로 매핑됨) - 이름 (
name로 매핑됨) - 사용자 이름 (
user_name로 매핑됨) - 이메일 (
email로 매핑됨)
JSON 결과
다음 예는 사용자 세부정보 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
출력 메시지
Get User Details(사용자 세부정보 가져오기) 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 사용자 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
CMDB 레코드 나열
CMDB 레코드 나열 작업을 사용하여 ServiceNow의 동일한 클래스에서 CMDB 레코드를 나열합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
이 작업을 수행하려면 ServiceNow에서 사용자에게 itil 역할을 할당해야 합니다. 자세한 내용은 역할 및 최소 권한 구성을 참고하세요.
클래스 이름에 대한 자세한 내용은 클래스 정의 및 메타데이터 보기 및 수정을 참고하세요.
쿼리 필터 (sysparm_query)를 사용하는 방법
Query Filter 매개변수의 올바른 쿼리 필터를 가져오려면 다음 단계를 완료하세요.
ServiceNow에서 다음 URL을 사용하여 CMDB Query Builder로 이동합니다.
(https://SERVICENOW_INSTANCE/$queryBuilder.doabout:blank)CMDB 클래스 검색 필드에 클래스 이름을 입력합니다.
필요한 클래스를 빌더 캔버스로 드래그합니다.
브라우저에서 개발자 도구를 선택하고 네트워크 탭으로 이동합니다.
캔버스로 드래그한 클래스 위로 포인터를 가져가 filter_alt 필터 필드를 선택합니다.
filter_alt 필터 필드에 원하는 필터를 입력합니다.
네트워크 탭에서
map속성이 포함된 요청을 검색합니다.예를 들어 요청 URL은 다음과 같습니다.
https://example-instance.service-now.com/api/now/ui/query_parse/cmdb_ci_appl/map?sysparm_query=sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2URL에서
sysparm_query=속성 뒤에 표시되는 값을 복사합니다. 이 값은 사용자가 만든 필터로, 쿼리로 표시됩니다. 쿼리 값은sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2입니다.작업에서 사용하기 전에 URL 쿼리를 디코딩합니다.
작업 입력
CMDB 레코드 나열 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Class Name |
필수 항목입니다. 레코드를 나열할 클래스의 이름입니다(예: |
Query Filter |
(선택사항) 결과에 대한 쿼리 필터입니다(예: |
Max Records To Return |
(선택사항) 반환할 최대 레코드 수입니다. 기본값은 |
작업 출력
CMDB 레코드 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용 가능 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
케이스 월 테이블
CMDB 레코드 나열 작업은 다음 표를 제공합니다.
표 이름: CLASS_NAME 레코드
표 열:
- 이름 (
name로 매핑됨) - 시스템 ID (
sys_id로 매핑됨)
JSON 결과
다음 예는 CMDB 레코드 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
출력 메시지
CMDB 레코드 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 CMDB 레코드 나열 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
레코드 댓글 나열
레코드 댓글 나열 작업을 사용하여 ServiceNow의 특정 테이블 레코드와 관련된 댓글을 나열합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
레코드 댓글 나열 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 댓글이나 메모를 추가할 테이블의 이름입니다(예: |
Type |
필수 항목입니다. 추가할 댓글 또는 메모의 유형입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Record Sys ID |
필수 항목입니다. 댓글 또는 작업 메모를 추가할 레코드 ID입니다. |
Max Results To Return |
(선택사항) 반환할 최대 결과 수입니다. 기본값은 |
작업 출력
레코드 주석 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 레코드 댓글 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
출력 메시지
레코드 댓글 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 레코드 댓글 나열 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자와 관련된 레코드 나열
사용자와 관련된 레코드 나열 작업을 사용하여 ServiceNow에서 사용자와 관련된 테이블의 레코드를 나열합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
사용자와 관련된 레코드 나열 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 관련 레코드를 검색할 테이블의 이름입니다(예: |
Usernames |
필수 항목입니다. 관련 레코드를 가져올 사용자 이름의 쉼표로 구분된 목록입니다. |
Max Days Backwards |
필수 항목입니다. 현재로부터 관련 레코드를 가져올 일수입니다. |
Max Records To Return |
(선택사항) 사용자별로 반환할 레코드 수입니다. 기본값은 |
작업 출력
사용자와 관련된 레코드 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 사용자와 관련된 레코드 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
출력 메시지
사용자와 관련된 레코드 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 사용자와 관련된 레코드 나열 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
핑
Ping 작업을 사용하여 ServiceNow와의 연결을 테스트합니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
없음
작업 출력
Ping 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사고 업데이트
인시던트 업데이트 작업을 사용하여 인시던트 정보를 업데이트합니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
이 작업을 수행하려면 ServiceNow에서 사용자에게 sn_incident_write 역할을 할당해야 합니다. 자세한 내용은 역할 및 최소 권한 구성을 참고하세요.
작업 입력
인시던트 업데이트 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Incident Number |
필수 항목입니다. 인시던트 번호입니다. 이 매개변수 값을 구성하려면 다음 형식을 사용하세요.
|
Short Description |
(선택사항) 사고에 대한 간단한 설명입니다. |
Impact |
(선택사항) 사고의 영향 수준입니다. 가능한 값은 다음과 같습니다.
1입니다. |
Urgency |
(선택사항) 인시던트의 긴급성 수준입니다. 가능한 값은 다음과 같습니다.
1입니다. |
Category |
(선택사항) 인시던트 카테고리입니다. |
Assignment Group ID |
(선택사항) 인시던트를 할당할 그룹의 전체 이름입니다. |
Assigned User ID |
(선택사항) 인시던트를 할당할 사용자의 전체 이름입니다. |
Description |
(선택사항) 인시던트 설명입니다. |
Incident State |
(선택사항) 인시던트의 상태 이름 또는 상태 ID입니다. |
Custom Fields |
(선택사항) 필드와 값의 쉼표로 구분된 목록입니다. 이 매개변수를 구성하려면 |
작업 출력
인시던트 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음은 Update Incident(인시던트 업데이트) 작업을 사용할 때 수신되는 JSON 결과 출력을 보여주는 예시입니다.
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
스크립트 결과
다음 표에는 인시던트 업데이트 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
incident_number |
INCIDENT_NUMBER |
레코드 업데이트
레코드 업데이트 작업을 사용하여 ServiceNow의 서로 다른 테이블에 속한 사용 가능한 레코드를 업데이트합니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
레코드 업데이트 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
(선택사항) 레코드를 업데이트하는 데 사용할 테이블입니다. |
Object JSON Data |
(선택사항) 레코드를 업데이트하는 데 필요한 JSON 데이터입니다. |
Record Sys ID |
(선택사항) 업데이트된 레코드의 시스템 ID입니다. |
작업 출력
레코드 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 레코드 업데이트 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
스크립트 결과
다음 표에는 레코드 업데이트 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
댓글 대기
댓글 대기 작업을 사용하여 ServiceNow의 특정 표 레코드와 관련된 댓글을 기다립니다.
이 작업은 비동기식으로 작동합니다. 필요에 따라 작업의 Google SecOps IDE에서 스크립트 제한 시간 값을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
댓글 대기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 댓글이나 메모를 추가할 테이블의 이름입니다(예: |
Type |
필수 항목입니다. 추가할 댓글 또는 메모의 유형입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Record Sys ID |
필수 항목입니다. 댓글 또는 작업 메모를 추가할 레코드 ID입니다. |
Wait Mode |
(선택사항) 작업의 대기 모드입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Text |
(선택사항) 작업이 기다리는 텍스트입니다. 이 매개변수는 |
작업 출력
댓글 대기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 댓글 대기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
출력 메시지
댓글 대기 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 댓글 대기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
필드 업데이트 대기
필드 업데이트 대기 작업을 사용하여 ServiceNow의 데이터 레코드 필드 업데이트를 기다립니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
필드 업데이트 대기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 레코드를 만들 테이블의 이름입니다(예: |
Record Sys ID |
필수 항목입니다. 업데이트할 레코드의 시스템 ID입니다. |
Field - Column Name |
필수 항목입니다. 업데이트할 열의 이름입니다. |
Field - Values |
필수 항목입니다. 열에 예상되는 값입니다(예: |
작업 출력
필드 업데이트 대기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 필드 업데이트 대기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
updated_field |
UPDATED_FIELD |
상태 업데이트 대기
상태 업데이트 대기 작업을 사용하여 ServiceNow의 데이터 레코드 상태 업데이트를 기다립니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
상태 업데이트 대기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Incident Number |
필수 항목입니다. 인시던트 번호입니다. 이 매개변수 값을 구성하려면 다음 형식을 사용하세요.
|
Statuses |
필수 항목입니다. 예상되는 인시던트 상태 목록입니다(예: |
작업 출력
상태 업데이트 대기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 상태 업데이트 대기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
new_status |
STATUS |
커넥터
Google SecOps에서 커넥터를 구성하는 방법에 관한 자세한 내용은 데이터 수집(커넥터)을 참고하세요.
ServiceNow 커넥터
ServiceNow 커넥터를 사용하여 ServiceNow에서 인시던트를 가져옵니다.
동적 목록 사용 방법
ServiceNow 커넥터 커넥터에서 동적 목록을 사용하면 커넥터가 ServiceNow에 전송하는 sysparm_query 쿼리를 수정할 수 있습니다. 레코드 유형에서 지원하는 모든 필드를 필터링할 수 있습니다.
데이터를 필터링하려면 모든 동적 목록 항목이 FIELD_NAME=VALUE. 형식의 필드를 하나 포함하도록 구성합니다.
필드의 예시는 category=security입니다.
Use whitelist as a blacklist 매개변수를 선택하면 커넥터가 대신 차단 목록으로 작동하도록 쿼리를 수정합니다.
커넥터 입력
ServiceNow 커넥터에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Environment |
필수 항목입니다. 커넥터를 실행할 Google SecOps 환경 |
Run Every |
필수 항목입니다. 커넥터를 실행할 반복 기간입니다. 기본적으로 커넥터는 10초마다 실행됩니다. |
Product Field Name |
필수 항목입니다. 제품 이름이 저장된 필드의 이름입니다. 기본값은 제품 이름은 주로 매핑에 영향을 미칩니다. 커넥터의 매핑 프로세스를 간소화하고 개선하기 위해 기본값 |
Event Field Name |
필수 항목입니다. 이벤트 필드 이름을 가져오려면 소스 필드 이름을 입력합니다. 기본값은 |
Rule Generator |
(선택사항) 규칙 생성기를 결정하는 필드 이름입니다. |
Api Root |
필수 항목입니다. ServiceNow 인스턴스의 주소입니다. 이 매개변수를 구성하려면 |
Username |
필수 항목입니다. ServiceNow 인스턴스의 사용자 이름입니다. |
Password |
필수 항목입니다. ServiceNow 인스턴스의 비밀번호입니다. |
Verify SSL |
(선택사항) 선택하면 ServiceNow에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
Days Backwards |
(선택사항) 첫 번째 커넥터 반복 전에 인시던트를 가져올 시간(시간)입니다. 이 매개변수는 커넥터를 처음 사용 설정한 후의 초기 커넥터 반복 또는 만료된 커넥터 타임스탬프의 대체 값에 적용될 수 있습니다. 기본값은 |
Max Incidents per Cycle |
(선택사항) 모든 커넥터 반복에서 가져올 인시던트 수입니다. 기본값은 |
Environments Whitelist |
(선택사항) 커넥터가 Google SecOps로 수집할 환경(도메인)의 쉼표로 구분된 목록입니다(예: |
Use whitelist as a blacklist |
(선택사항) 선택하면 커넥터가 동적 목록을 차단 목록으로 사용합니다. 기본적으로 선택되지 않습니다. |
PythonProcessTimeout |
필수 항목입니다. 현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도(초)입니다. 기본값은 |
Incident Table |
(선택사항) ServiceNow가 인시던트와 관련된 작업에 사용하는 API 루트 경로입니다. 기본적으로 통합은 |
Client ID |
(선택사항) ServiceNow 애플리케이션의 클라이언트 ID입니다. OAuth 2.0에는 이 매개변수가 필요합니다. |
Client Secret |
(선택사항) ServiceNow 애플리케이션의 클라이언트 보안 비밀번호 값입니다. OAuth 2.0에는 이 매개변수가 필요합니다. |
Refresh Token |
(선택사항) ServiceNow 애플리케이션의 갱신 토큰입니다. OAuth 2.0에는 이 매개변수가 필요합니다. |
Use Oauth Authentication |
(선택사항) 선택하면 통합에서 OAuth 2.0을 사용하여 인증합니다. 이 매개변수를 선택하는 경우 기본적으로 선택되지 않습니다. |
Server Time Zone |
(선택사항) 서버에 구성된 시간대입니다(예: |
Table Name |
(선택사항) 레코드를 가져올 테이블의 이름입니다(예: |
Event Name |
(선택사항) Google SecOps 이벤트의 이름입니다(예: |
Proxy Server Address |
(선택사항) 사용할 프록시 서버의 주소입니다. |
Proxy Username |
(선택사항) 인증할 프록시 사용자 이름입니다. |
Proxy Password |
(선택사항) 인증할 프록시 비밀번호입니다. |
Get User Information |
(선택사항) 선택하면 커넥터가 인시던트와 관련된 사용자 정보도 가져옵니다. |
Assignment Group |
(선택사항) 레코드를 수집하려는 할당 그룹의 이름입니다. |
커넥터 규칙
커넥터가 프록시를 지원합니다.
커넥터는 동적 목록과 차단 목록을 지원합니다.
작업
ServiceNow 통합에는 다음 작업이 포함됩니다.
종료된 이슈 동기화
종료된 인시던트 동기화 작업을 사용하여 종료된 ServiceNow 인시던트와 Google SecOps 알림을 동기화합니다. 이 작업은 알림 및 케이스로 인그레스된 ServiceNow 인시던트와 함께 작동하며, 여기에는 'ServiceNow' 태그와 인시던트 번호가 포함된 'TICKET_ID' 컨텍스트 값이 포함됩니다.
작업 입력
종결된 인시던트 동기화 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
API Root |
필수 항목입니다. ServiceNow 인스턴스의 API 루트입니다. 기본값은 |
Username |
필수 항목입니다. ServiceNow 인스턴스의 사용자 이름입니다. |
Password |
필수 항목입니다. ServiceNow 인스턴스의 비밀번호입니다. |
Verify SSL |
(선택사항) 선택하면 ServiceNow 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
Client ID |
(선택사항) ServiceNow 통합의 클라이언트 ID입니다. OAuth 2.0의 경우 이 매개변수는 클라이언트 사용자 인증 정보를 사용한 인증에 필요합니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보로 인증할 수 있습니다. 두 가지를 모두 구성하면 통합에서 갱신 토큰을 사용하여 인증합니다. |
Client Secret |
(선택사항) ServiceNow 통합의 클라이언트 보안 비밀번호입니다. OAuth 2.0의 경우 이 매개변수는 클라이언트 사용자 인증 정보를 사용한 인증에 필요합니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 두 가지를 모두 구성하면 통합에서 갱신 토큰을 사용하여 인증합니다. |
Refresh Token |
(선택사항) ServiceNow 통합의 갱신 토큰입니다. 토큰은 90일마다 만료됩니다. OAuth 2.0의 경우 이 매개변수는 갱신 토큰을 사용한 인증에 필요합니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 두 가지를 모두 구성하면 통합에서 갱신 토큰을 사용하여 인증합니다. |
Use Oauth Authentication |
(선택사항) 선택하면 통합에서 OAuth 2.0을 사용하여 인증합니다. OAuth 2.0에는 클라이언트 사용자 인증 정보 ( |
Max Hours Backwards |
(선택사항) 현재 시간으로부터 동기화할 케이스의 시간(단위: 시간)입니다. 기본값은 |
Table Name |
필수 항목입니다. 검색할 데이터베이스 테이블의 이름입니다(예: |
동기화 문제
Sync Incidents 작업을 사용하여 Google SecOps의 케이스 및 알림과 관련된 ServiceNow 인시던트 필드 및 첨부파일을 동기화합니다.
이 작업에서는 통합에 사용하는 사용자에 대해 ITIL (itil) 역할을 구성해야 합니다. ServiceNow의 ITIL 역할에 대한 자세한 내용은 기본 시스템 역할을 참고하세요.
작업이 작동하려면 케이스에 ServiceNow Incident Sync 태그를 추가하고 Sync Level 매개변수에 따라 케이스 또는 알림에 TICKET_ID 값을 추가합니다. TICKET_ID 값의 예는 다음과 같습니다.
INC0000050,INC0000051
Ticket_ID는 컨텍스트 값이며 Siemplify 통합의 범위 컨텍스트 값 설정 작업을 사용하여 설정할 수 있습니다.
작업 입력
Sync Incidents 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
API Root |
필수 항목입니다. ServiceNow 인스턴스의 API 루트입니다. 기본값은 |
Username |
필수 항목입니다. ServiceNow 인스턴스의 사용자 이름입니다. |
Password |
필수 항목입니다. ServiceNow 인스턴스의 비밀번호입니다. |
Sync Level |
필수 항목입니다. 작업에서 가져온 데이터 유형입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Max Hours Backwards |
필수 항목입니다. 현재 시간으로부터 동기화할 케이스의 시간(단위: 시간)입니다. 기본값은 |
Verify SSL |
(선택사항) 선택하면 ServiceNow 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
표 레코드 댓글 동기화
표 레코드 댓글 동기화 작업을 사용하여 ServiceNow 표 레코드와 Google SecOps 케이스의 댓글을 동기화합니다.
작업 입력
표 레코드 댓글 동기화 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
API Root |
필수 항목입니다. ServiceNow 인스턴스의 API 루트입니다. 기본값은 |
Username |
필수 항목입니다. ServiceNow 인스턴스의 사용자 이름입니다. |
Password |
필수 항목입니다. ServiceNow 인스턴스의 비밀번호입니다. |
Verify SSL |
(선택사항) 선택하면 ServiceNow 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
Client ID |
(선택사항) ServiceNow 통합의 클라이언트 ID입니다. OAuth 2.0의 경우 이 매개변수는 클라이언트 사용자 인증 정보를 사용한 인증에 필요합니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보로 인증할 수 있습니다. 두 가지를 모두 구성하면 통합에서 갱신 토큰을 사용하여 인증합니다. |
Client Secret |
(선택사항) ServiceNow 통합의 클라이언트 보안 비밀번호입니다. OAuth 2.0의 경우 이 매개변수는 클라이언트 사용자 인증 정보를 사용한 인증에 필요합니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 두 가지를 모두 구성하면 통합에서 갱신 토큰을 사용하여 인증합니다. |
Refresh Token |
(선택사항) ServiceNow 통합의 갱신 토큰입니다. 토큰은 90일마다 만료됩니다. OAuth 2.0의 경우 이 매개변수는 갱신 토큰을 사용한 인증에 필요합니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 두 가지를 모두 구성하면 통합에서 갱신 토큰을 사용하여 인증합니다. |
Use Oauth Authentication |
(선택사항) 선택하면 통합에서 OAuth 2.0을 사용하여 인증합니다. OAuth 2.0에는 클라이언트 사용자 인증 정보 ( |
Table Name |
필수 항목입니다. 검색할 데이터베이스 테이블의 이름입니다(예: |
태그별로 표 레코드 댓글 동기화
태그별 테이블 레코드 댓글 동기화 작업을 사용하여 ServiceNow 테이블 레코드와 Google SecOps 케이스의 댓글을 동기화합니다.
이 작업에는 케이스에 다음 태그가 있어야 합니다.
ServiceNow TABLE_NAMEServiceNow TicketId: TICKET_ID
작업 입력
태그별 표 레코드 댓글 동기화 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
API Root |
필수 항목입니다. ServiceNow 인스턴스의 API 루트입니다. 기본값은 |
Username |
필수 항목입니다. ServiceNow 인스턴스의 사용자 이름입니다. |
Password |
필수 항목입니다. ServiceNow 인스턴스의 비밀번호입니다. |
Table Name |
필수 항목입니다. 검색할 데이터베이스 테이블의 이름입니다(예: |
Verify SSL |
(선택사항) 선택하면 ServiceNow 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.