Integre o ServiceNow com o Google SecOps
Este documento explica como integrar o ServiceNow com o Google Security Operations (Google SecOps).
Versão da integração: 53.0
Exemplos de utilização
A integração do ServiceNow com o Google SecOps SOAR pode ajudar a resolver os seguintes exemplos de utilização:
Abertura de pedidos e enriquecimento de incidentes automatizados: use as capacidades do Google SecOps para criar automaticamente incidentes do ServiceNow a partir de alertas de segurança acionados no seu SIEM ou noutras ferramentas de segurança. Pode simplificar os fluxos de trabalho de resposta a incidentes reduzindo a emissão de pedidos manuais e enriquecendo os incidentes com informações relevantes do alerta acionador.
Investigação e remediação de phishing: use as capacidades do Google SecOps para automatizar os passos de investigação de phishing, como recolher cabeçalhos de email, investigar anexos e pesquisar emails semelhantes na sua organização. A automatização de tarefas repetitivas pode acelerar os tempos de resposta ao phishing e reduzir a carga de trabalho da sua equipa de analistas de segurança.
Gestão e remediação de vulnerabilidades: pode orquestrar fluxos de trabalho de remediação de vulnerabilidades criando automaticamente pedidos de alteração do ServiceNow para aplicação de patches ou mitigação com base em análises de vulnerabilidades.
Incorporação e exclusão de utilizadores: pode automatizar tarefas de administração de contas de utilizadores e desativação de contas de utilizadores em vários sistemas, incluindo sistemas de controlo de acesso, plataformas de email e aplicações, com base nos fluxos de trabalho do ServiceNow.
Enriquecimento de informações sobre ameaças: use as capacidades do Google SecOps para enriquecer os alertas de segurança com dados de informações sobre ameaças da plataforma ServiceNow, de modo a fornecer mais contexto e priorizar as ações de resposta.
Antes de começar
Antes de configurar a integração no Google SecOps, configure o acesso do utilizador no ServiceNow.
Algumas ações e tarefas requerem que atribua funções adicionais do ServiceNow ao utilizador que usa na integração. Para mais detalhes sobre as funções necessárias, consulte o artigo Configure funções e autorizações mínimas.
Configure o acesso do utilizador no ServiceNow
O ServiceNow usa a tabela sys_journal_field para sincronizar com o Google SecOps. Por predefinição, apenas os utilizadores administradores do ServiceNow podem aceder à tabela sys_journal_field. Para mais informações sobre as funções do ServiceNow, consulte o artigo Funções do sistema base.
Para aceder à tabela sys_journal_field no ServiceNow e ativar a autenticação OAuth 2.0, tem de configurar as autorizações de acesso adequadas para o utilizador.
Para configurar o acesso do utilizador no ServiceNow, conclua os seguintes passos:
Crie uma nova função e adicione-a à conta de utilizador que usa na integração.
Crie uma nova regra de LCA. Para criar uma nova ACL, eleve a função de privilégio de administrador. Para mais informações sobre as funções de privilégios elevados no ServiceNow, consulte o artigo Funções de privilégios elevados.
Criar uma nova função
Para criar uma nova função no ServiceNow, conclua os seguintes passos:
Inicie sessão no ServiceNow como administrador.
Aceda a Tudo > Administração de utilizadores > Funções.
Clique em Novo e preencha o formulário.
Como nome da função, introduza
secops_user.Clique em Enviar.
Crie uma nova regra de LCA
Para garantir que a conta de serviço pode ler a partir da tabela sys_journal_field sem privilégios de administrador, conclua os seguintes passos para criar uma nova ACL:
Inicie sessão no ServiceNow como administrador e eleve os privilégios da sua função à função
security_admin.Aceda a Tudo > Segurança do sistema > Controlo de acesso (ACL) > Novo.
Use as seguintes informações para configurar a regra da ACL:
Tipo:
recordOperação:
readNome:
sys_journal_fieldFunção necessária:
secops_user(esta é a função personalizada criada no passo anterior).
Depois de preencher o formulário, clique em Enviar.
Navegue até à regra de LAA recém-criada e abra-a.
Para finalizar as alterações, clique no cabeçalho do formulário e, de seguida, em Atualizar.
Atribua uma nova função ao utilizador
Para atribuir a função que criou à conta de utilizador usada na integração, conclua os seguintes passos:
No ServiceNow, aceda a Tudo > Administração de utilizadores > Utilizadores.
Selecione o utilizador que usa na integração.
Aceda a Funções > Editar.
Selecione a função
secops_usere clique em Adicionar.Clique em Guardar.
Configure funções e autorizações mínimas
As seguintes atividades requerem que conceda autorizações à conta de utilizador do ServiceNow que usa na integração:
- Aceder à tabela sys_journal_field (obrigatório para a ação Adicionar comentário e aguardar resposta).
- Crie, escreva e modifique as tabelas necessárias (necessárias para as ações Create Record, Update Record e Wait For Field Update).
- Atualizar um incidente (obrigatório para as ações Fechar incidente e Atualizar incidente).
Para configurar as funções necessárias para executar ações específicas, consulte a tabela seguinte:
| Ação | Função necessária |
|---|---|
| List Record Comments | Qualquer função personalizada com as autorizações Para
atribuir as autorizações |
Para mais informações acerca da função |
|
Para mais informações sobre a função de
|
Para atribuir a função à conta de utilizador que usa na integração, conclua os seguintes passos:
No ServiceNow, aceda a Tudo > Administração de utilizadores > Utilizadores.
Selecione o utilizador que usa na integração.
Aceda a Funções > Editar.
Selecione a função e clique em Adicionar.
Clique em Guardar.
Ative a autenticação OAuth 2.0
Para ativar o OAuth 2.0 para a integração, atualize a sua instância do ServiceNow para a versão Washington DC.
Para autenticar com o OAuth 2.0, configure as credenciais de cliente (os parâmetros Client ID, Client Secret e Use Oauth Authentication) nos parâmetros de integração.
Se configurar o parâmetro Refresh Token juntamente com os parâmetros Client ID e Client Secret, a integração é autenticada através do token de atualização.
Para ativar a autenticação OAuth 2.0 para a integração, conclua os seguintes passos:
Configure o OAuth 2.0 no ServiceNow
Para configurar o OAuth 2.0 no ServiceNow, conclua os seguintes passos:
No ServiceNow, aceda a System Definition > Plugins.
Ative o plugin OAuth 2.0.
Defina a propriedade do sistema com.snc.platform.security.oauth.is.active como
True.Aceda a System OAuth > Application Registry.
Clique em Novo e selecione Criar um ponto final da API OAuth para clientes externos.
Guarde os valores client_id e client_secret para os usar na integração.
Configure os parâmetros de integração iniciais
Para configurar os parâmetros de integração iniciais, conclua os seguintes passos:
No Google SecOps, aceda a Resposta > Integrações Configuração.
Opcional: selecione o seu ambiente.
No campo Pesquisar, introduza
ServiceNow.Clique em definições Configurar instância.
Configure os parâmetros de integração do nome de utilizador, da palavra-passe, do ID do cliente e do segredo do cliente.
Clique em Guardar.
Opcional: gere e configure um token de atualização
Para gerar um token de atualização, conclua os seguintes passos:
-
Se a sua instância do Google SecOps for nova e não tiver registos existentes, simule um registo.
Se tiver um registo existente, avance para o passo seguinte.
Opcional: simule um registo
Para simular um registo no Google SecOps, siga estes passos:
Na navegação lateral, selecione Registos.
Na página Registos, clique em adicionar Adicionar > Simular registos.
Selecione qualquer um dos exemplos predefinidos e clique em Criar. Não importa que cenário escolha simular.
Clique em Simular.
Se tiver um ambiente diferente do predefinido e quiser usá-lo, selecione o ambiente correto e clique em Simular.
No separador Registos, clique em Atualizar. O registo que simulou aparece na lista de registos.
Execute a ação Obter chave Oauth
Use o registo do Google SecOps que simulou para executar manualmente a ação Get Oauth Token.
Para executar a ação Get Oauth Token, conclua os seguintes passos:
No separador Exemplos, selecione o exemplo simulado.
Numa vista de registo, clique em Ação manual.
No campo de pesquisa de ações manuais, introduza
ServiceNow.Nos resultados da integração do ServiceNow, selecione Obter token OAuth.
Clique em Executar.
Após a execução da ação, navegue para a Linha cronológica do registo simulado. No registo da ação ServiceNow_Get Oauth Token, clique em Ver mais.
Na secção Resultado JSON, copie o valor de refresh_token.
Configure a chave de atualização para a integração
Para configurar o token de atualização para a integração, conclua os seguintes passos:
No Google SecOps, aceda a Resposta > Integrações Configuração.
Na lista de integrações, selecione ServiceNow.
Clique em definições Configurar instância.
No campo Token de atualização, cole o valor refresh_token que copiou do resultado JSON na secção anterior.
Elimine os valores dos parâmetros Username e Password.
Selecione Usar autenticação OAuth.
Clique em Guardar.
Clique em Testar.
Parâmetros de integração
A integração do ServiceNow requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Api Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor predefinido é |
Username |
Obrigatório. O nome de utilizador da conta do ServiceNow. |
Password |
Obrigatório. A palavra-passe da conta do ServiceNow. |
Incident Table |
Opcional. O caminho a usar para ações relacionadas com incidentes. Por predefinição, a integração usa o caminho |
Verify SSL |
Opcional. Se estiver selecionada, a integração valida o certificado SSL quando se liga ao ServiceNow. Ativada por predefinição. |
Run Remotely |
Opcional. Se estiver selecionada, a integração é executada remotamente. Depois de selecionar este parâmetro, selecione o utilizador remoto (agente). Não selecionado por predefinição. |
Client ID |
Opcional. O ID de cliente da integração do ServiceNow. O OAuth 2.0 requer este parâmetro para autenticar através de credenciais de cliente. Pode autenticar com o token de atualização ou as credenciais do cliente. Se configurar o token de atualização e as credenciais do cliente, a integração usa o token de atualização para autenticar. |
Client Secret |
Opcional. O segredo do cliente da integração do ServiceNow. O OAuth 2.0 requer este parâmetro para autenticar através de credenciais de cliente. Pode autenticar com o token de atualização ou as credenciais do cliente. Se configurar o token de atualização e as credenciais do cliente, a integração usa o token de atualização para autenticar. |
Refresh Token |
Opcional. Um token de atualização para a integração do ServiceNow. A autenticação OAuth 2.0 requer este parâmetro para autenticar através do token de atualização. O token de atualização configurado expira a cada 90 dias. Pode autenticar com o token de atualização ou as credenciais do cliente. Se configurar o token de atualização e as credenciais do cliente, a integração usa o token de atualização para autenticar. |
Use Oauth Authentication |
Opcional. Se esta opção estiver selecionada, a integração usa o OAuth 2.0 para autenticar. O OAuth 2.0 requer que configure as credenciais de cliente (os parâmetros |
Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.
Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.
Ações
Para ver funções adicionais necessárias para executar ações específicas, consulte o artigo Configure funções e autorizações mínimas.
Adicionar anexo
Use a ação Adicionar anexo para adicionar anexos a um registo de tabela no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Adicionar anexo requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Mode |
Opcional. O modo da ação. Os valores possíveis são os seguintes:
Se selecionar a opção Se selecionar a opção
|
Table Name |
Obrigatório. Um nome da tabela que contém o registo ao qual adicionar o anexo. |
Record Sys ID |
Obrigatório. Um valor |
File Path |
Obrigatório. Uma lista separada por vírgulas de caminhos absolutos para os ficheiros a anexar. |
Resultados da ação
A ação Adicionar anexo fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Adicionar anexo:
{
"result": {
"size_bytes": "742",
"file_name": "Example.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-08-16 11:43:39",
"sys_tags": "",
"table_name": "incident",
"sys_id": "2a5d8423db2210104c187b60399619b2",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://example.service-now.com/api/now/attachment/2a5d8423db2210104c187b60399619b2/file",
"content_type": "multipart/form-data",
"sys_created_on": "2020-08-16 11:43:39",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "9d385017c611228701d22104cc95c371",
"chunk_size_bytes": "700000",
"hash": "d2acb9fe341654816e00d44bcdaf88ef0733a2838449bba870142626b94871fc",
"sys_created_by": "admin"
}
}
Mensagens de saída
A ação Adicionar anexo pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Adicionar anexo:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Adicionar comentário
Use a ação Adicionar comentário para adicionar um comentário a um incidente do ServiceNow.
Esta ação é executada em todas as entidades do Google SecOps.
Dados de ações
A ação Adicionar comentário requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente. Para configurar
este valor do parâmetro, use o seguinte formato:
|
Comment |
Obrigatório. Um comentário a adicionar ao incidente. |
Resultados da ação
A ação Adicionar comentário fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte lista os valores do resultado do script quando usa a ação Adicionar comentário:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Adicionar comentário e aguardar resposta
Use a ação Adicionar comentário e aguardar resposta para aguardar a adição de um novo comentário a um incidente. O resultado da ação é o conteúdo de novos comentários.
Esta ação é executada em todas as entidades do Google SecOps.
Dados de ações
A ação Adicionar comentário e aguardar resposta requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente. Para configurar
este valor do parâmetro, use o seguinte formato:
|
Comment |
Obrigatório. Um comentário a adicionar ao incidente. |
Resultados da ação
A ação Adicionar comentário e aguardar resposta fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Adicionar comentário e aguardar resposta:
| Nome do resultado do script | Valor |
|---|---|
new_comment |
Não aplicável |
Adicionar comentário ao registo
Use a ação Adicionar comentário ao registo para adicionar um comentário a um registo específico da tabela no ServiceNow.
Se selecionar o parâmetro Wait For Reply, esta ação funciona de forma assíncrona.
Para o modo assíncrono, ajuste o valor do tempo limite do script no IDE do Google SecOps para a ação, conforme necessário.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Add Comment To Record requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela à qual quer adicionar um comentário ou uma nota, como |
Type |
Obrigatório. O tipo de comentário ou nota a adicionar. Os valores possíveis são os seguintes:
O valor predefinido é |
Record Sys ID |
Obrigatório. O ID do registo ao qual quer adicionar um comentário ou uma nota de trabalho. |
Text |
Obrigatório. O conteúdo de um comentário ou de uma nota de trabalho. |
Wait For Reply |
Obrigatório. Se estiver selecionada, a ação aguarda uma resposta. A ação regista comentários se adicionar comentários e notas de trabalho se adicionar notas de trabalho. |
Resultados da ação
A ação Adicionar comentário ao registo fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Add Comment To Record:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensagens de saída
A ação Adicionar comentário ao registo pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
Ação efetuada com êxito. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte indica o valor do resultado do script quando usa a ação Add Comment To Record:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Adicionar incidente principal
Use a ação Adicionar incidente principal para adicionar um incidente principal para incidentes no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Adicionar incidente principal requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Parent Incident Number |
Obrigatório. Um número de incidente principal. A ação adiciona todos os incidentes no parâmetro Para configurar este parâmetro, use o seguinte formato de incidente:
|
Child Incident Numbers |
Obrigatório. Uma lista separada por vírgulas de números relacionados com o incidente e usados como filhos do incidente principal. Para configurar este parâmetro, use o seguinte formato de incidente:
|
Resultados da ação
A ação Adicionar incidente principal fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Add Parent Incident:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensagens de saída
A ação Add Parent Incident pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
Ação efetuada com êxito. |
|
Falha na ação. Verifique a ortografia. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Feche o incidente
Use a ação Close Incident para fechar um incidente do ServiceNow.
Esta ação é executada em todas as entidades do Google SecOps.
Esta ação requer que atribua a função sn_incident_write ao utilizador no ServiceNow. Para mais detalhes, consulte o artigo Configure funções e
autorizações mínimas.
Dados de ações
A ação Close Incident requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente. Para configurar
este valor do parâmetro, use o seguinte formato:
|
Close Reason |
Obrigatório. Um motivo para encerrar o incidente. |
Resultados da ação
A ação Close Incident (Fechar incidente) fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Close Incident:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Crie um incidente de alerta
Use a ação Criar incidente de alerta para criar um incidente relacionado com um alerta do Google SecOps.
Esta ação é executada em todas as entidades do Google SecOps.
Dados de ações
A ação Create Alert Incident requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Impact |
Obrigatório. O nível de impacto do incidente. Os valores possíveis são os seguintes:
1. |
Urgency |
Obrigatório. O nível de urgência do incidente. Os valores possíveis são os seguintes:
1. |
Category |
Opcional. A categoria do incidente. |
Assignment Group ID |
Opcional. O nome completo do grupo ao qual atribuir o incidente. |
Assigned User ID |
Opcional. O nome completo do utilizador ao qual atribuir o incidente. |
Description |
Opcional. A descrição do incidente. |
Resultados da ação
A ação Criar incidente de alerta fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Create Alert Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Create Alert Incident:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Criar incidente
Use a ação Criar incidente para criar um novo incidente no sistema ServiceNow.
Esta ação é executada em todas as entidades do Google SecOps.
Dados de ações
A ação Create Incident requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Short Description |
Obrigatório. Uma breve descrição do incidente. |
Impact |
Obrigatório. O nível de impacto do incidente. Os valores possíveis são os seguintes:
1. |
Urgency |
Obrigatório. O nível de urgência do incidente. Os valores possíveis são os seguintes:
1. |
Category |
Opcional. A categoria do incidente. |
Assignment Group ID |
Opcional. O nome completo do grupo ao qual atribuir o incidente. |
Assigned User ID |
Opcional. O nome completo do utilizador ao qual atribuir o incidente. |
Description |
Opcional. A descrição do incidente. |
Custom Fields |
Opcional. Uma lista de campos e valores separados por vírgulas. Para configurar este parâmetro, introduza o valor no seguinte formato:
|
Resultados da ação
A ação Ping fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Create Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Create Incident:
| Nome do resultado do script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Criar registo
Use a ação Criar registo para criar novos registos em diferentes tabelas do ServiceNow.
Esta ação é executada em todas as entidades do Google SecOps.
Dados de ações
A ação Criar registo requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Opcional. A tabela a usar para criar um registo. |
Object JSON Data |
Opcional. Os dados JSON necessários para criar um registo. |
Resultados da ação
A ação Criar registo fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Create Record:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado do script
A tabela seguinte indica o valor do resultado do script quando usa a ação Create Record:
| Nome do resultado do script | Valor |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Transferir anexos
Use a ação Transferir anexos para transferir anexos relacionados com um registo de tabela no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Transferir anexos requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela que contém o registo a partir do qual
transferir anexos, como |
Record Sys ID |
Obrigatório. O ID do sistema do registo a partir do qual quer transferir um anexo. |
Download Folder Path |
Obrigatório. O caminho absoluto da pasta para armazenar os anexos transferidos. |
Resultados da ação
A ação Transferir anexos fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Transferir anexos:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Mensagens de saída
A ação Ping pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Transferir anexos:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Obtenha detalhes de incidentes secundários
Use a ação Get Child Incident Details para obter informações sobre incidentes secundários com base no incidente principal no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Get Child Incident Details requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Parent Incident Number |
Obrigatório. O número do incidente a partir do qual pretende obter os detalhes do incidente secundário. Para configurar este parâmetro, introduza o valor no seguinte
formato: |
Max Child Incident To Return |
Opcional. O número de incidentes secundários a devolver. |
Resultados da ação
A ação Get Child Incident Details (Obter detalhes do incidente secundário) fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Mesa de parede para caixas
A ação Get Child Incident Details (Obter detalhes do incidente secundário) apresenta a seguinte tabela:
Nome da tabela: Detalhes do incidente secundário
Colunas da tabela:
- Sys ID (mapeado como
sys_id) - Número (mapeado como
number) - Breve descrição (mapeada como
short_description) - Criado em (mapeado como
sys_created_on)
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Child Incident Details:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensagens de saída
A ação Get Child Incident Details pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte indica o valor do resultado do script quando usa a ação Get Child Incident Details:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Obtenha detalhes do registo da CMDB
Use a ação Get CMDB Record Details para obter registos detalhados da CMDB da mesma classe no ServiceNow.
Esta ação é executada em todas as entidades do Google SecOps.
Esta ação requer que atribua a função itil ao utilizador no ServiceNow. Para mais detalhes, consulte o artigo Configure funções e
autorizações mínimas.
Para mais informações sobre os nomes das turmas, consulte o artigo Veja e edite a definição da turma e os metadados.
Dados de ações
A ação Get CMDB Record Details requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Class Name |
Obrigatório. Um nome da classe a partir da qual listar registos, como
|
Sys ID |
Obrigatório. Uma lista de IDs de sistema de registo separados por vírgulas para obter detalhes. |
Max Relations To Return |
Opcional. O número de relações de registos para cada tipo a devolver. O valor predefinido é |
Resultados da ação
A ação Get CMDB Record Details fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get CMDB Record Details:
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Mensagens de saída
A ação Get CMDB Record Details pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Get CMDB Record Details:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Obter símbolo OAuth
Use a ação Get Oauth Token para obter um símbolo de atualização do OAuth para o ServiceNow.
Esta ação requer que configure os seguintes parâmetros de integração:Username, Password, Client ID e Client Secret.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
Nenhum.
Resultados da ação
A ação Get Oauth Token fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Oauth Token:
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Mensagens de saída
A ação Get Oauth Token pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
A ação foi bem-sucedida. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte indica o valor do resultado do script quando usa a ação Get Oauth Token:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Get Incident
Use a ação Get Incident para obter informações sobre um incidente do ServiceNow.
Esta ação é executada em todas as entidades do Google SecOps.
Dados de ações
A ação Get Incident requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente. Para configurar
este valor do parâmetro, use o seguinte formato:
|
Short Description |
Opcional. Uma breve descrição do incidente. |
Impact |
Opcional. O nível de impacto do incidente. Os valores possíveis são os seguintes:
1. |
Urgency |
Opcional. O nível de urgência do incidente. Os valores possíveis são os seguintes:
1. |
Category |
Opcional. A categoria do incidente. |
Assignment Group ID |
Opcional. O nome completo do grupo ao qual atribuir o incidente. |
Assigned User ID |
Opcional. O nome completo do utilizador ao qual atribuir o incidente. |
Description |
Opcional. A descrição do incidente. |
Incident State |
Opcional. Um nome do estado ou um ID do estado do incidente. |
Resultados da ação
A ação Get Incident fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Get Incident:
| Nome do resultado do script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Obtenha detalhes do registo
Use a ação Get Record Details para obter informações sobre registos de tabelas específicos no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Get Record Details requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. Um nome da tabela na qual pesquisar o registo, como |
Record Sys ID |
Obrigatório. O ID do registo para o qual pretende obter os detalhes. |
Fields |
Opcional. Uma lista separada por vírgulas de campos a devolver para o registo, como Se não definir um valor, a ação devolve os campos predefinidos para o registo. |
Resultados da ação
A ação Get Record Details (Obter detalhes do registo) fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Record Details:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensagens de saída
A ação Get Record Details pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Get Record Details:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Obtenha detalhes do utilizador
Use a ação Get User Details para obter informações sobre o utilizador
através do parâmetro sys_id no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Get User Details requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
User Sys IDs |
Obrigatório. Uma lista separada por vírgulas de utilizadores |
Resultados da ação
A ação Obter detalhes do utilizador fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Mesa de parede para caixas
A ação Get User Details (Obter detalhes do utilizador) apresenta a seguinte tabela:
Nome da tabela: Detalhes do utilizador
Colunas da tabela:
- Sys ID (mapeado como
sys_id) - Nome (mapeado como
name) - Nome de utilizador (mapeado como
user_name) - Email (mapeado como
email)
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get User Details:
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Mensagens de saída
A ação Get User Details pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Obter detalhes do utilizador:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Liste os registos da CMDB
Use a ação List CMDB Records para listar os registos da CMDB da mesma classe no ServiceNow.
A ação não é executada em entidades do Google SecOps.
Esta ação requer que atribua a função itil ao utilizador no ServiceNow. Para mais detalhes, consulte o artigo Configure funções e
autorizações mínimas.
Para mais informações sobre os nomes das turmas, consulte o artigo Veja e edite a definição da turma e os metadados.
Como trabalhar com o filtro de consulta (sysparm_query)
Para obter o filtro de consulta correto para o parâmetro Query Filter, conclua os seguintes passos:
No ServiceNow, aceda ao CMDB Query Builder através do seguinte URL:
(https://SERVICENOW_INSTANCE/$queryBuilder.doabout:blank)No campo Pesquisar classes da CMDB, introduza o nome da classe.
Arraste a classe necessária para a tela do criador.
No navegador, selecione Ferramentas para programadores e aceda ao separador Rede.
Mantenha o ponteiro sobre a classe que arrastou para a tela para selecionar o campo filter_alt Filtro.
No campo filter_alt Filtro, introduza um filtro à sua escolha.
No separador Rede, pesquise pedidos que contenham o atributo
map.Por exemplo, o URL do pedido é o seguinte:
https://example-instance.service-now.com/api/now/ui/query_parse/cmdb_ci_appl/map?sysparm_query=sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2No URL, copie o valor apresentado após o atributo
sysparm_query=. Este valor é um filtro que criou, apresentado como uma consulta. O valor da consulta é o seguinte:sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2.Descodifique a consulta de URL antes de a usar na ação.
Dados de ações
A ação List CMDB Records requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Class Name |
Obrigatório. O nome da classe a partir da qual listar os registos, como |
Query Filter |
Opcional. O filtro de consulta para os resultados, como
|
Max Records To Return |
Opcional. O número máximo de registos a devolver. O valor predefinido é |
Resultados da ação
A ação List CMDB Records fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Mesa de parede para caixas
A ação List CMDB Records apresenta a seguinte tabela:
Nome da tabela: CLASS_NAME registos
Colunas da tabela:
- Nome (mapeado como
name) - Sys ID (mapeado como
sys_id)
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação List CMDB Records:
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Mensagens de saída
A ação List CMDB Records pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor da saída do resultado do script quando usa a ação List CMDB Records (Listar registos da CMDB):
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Listar comentários de registos
Use a ação List Record Comments para listar os comentários relacionados com um registo de tabela específico no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação List Record Comments requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela à qual quer adicionar um comentário ou uma nota, como |
Type |
Obrigatório. O tipo de comentário ou nota a adicionar. Os valores possíveis são os seguintes:
O valor predefinido é |
Record Sys ID |
Obrigatório. O ID do registo ao qual quer adicionar um comentário ou uma nota de trabalho. |
Max Results To Return |
Opcional. O número máximo de resultados a devolver. O valor predefinido é |
Resultados da ação
A ação List Record Comments fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação List Record Comments:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensagens de saída
A ação List Record Comments pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte indica o valor do resultado do script quando usa a ação List Record Comments:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Listar registos relacionados com o utilizador
Use a ação List Records Related To User para listar registos de uma tabela relacionada com um utilizador no ServiceNow.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação List Records Related To User requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. Um nome da tabela na qual pesquisar registos relacionados, como |
Usernames |
Obrigatório. Uma lista de nomes de utilizador separados por vírgulas para obter os registos relacionados. |
Max Days Backwards |
Obrigatório. O número de dias antes da data atual a partir dos quais obter os registos relacionados. |
Max Records To Return |
Opcional. O número de registos a devolver para cada utilizador. O valor predefinido é |
Resultados da ação
A ação List Records Related To User (Listar registos relacionados com o utilizador) fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação List Records Related To User:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensagens de saída
A ação List Records Related To User pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte apresenta o valor do resultado do script quando usa a ação List Records Related To User (Listar registos relacionados com o utilizador):
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Tchim-tchim
Use a ação Ping para testar a conetividade com o ServiceNow.
Esta ação é executada em todas as entidades do Google SecOps.
Dados de ações
Nenhum.
Resultados da ação
A ação Ping fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Ping:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Atualizar incidente
Use a ação Atualizar incidente para atualizar as informações do incidente.
Esta ação é executada em todas as entidades do Google SecOps.
Esta ação requer que atribua a função sn_incident_write ao utilizador no ServiceNow. Para mais detalhes, consulte o artigo Configure funções e
autorizações mínimas.
Dados de ações
A ação Atualizar incidente requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente. Para configurar
este valor do parâmetro, use o seguinte formato:
|
Short Description |
Opcional. Uma breve descrição do incidente. |
Impact |
Opcional. O nível de impacto do incidente. Os valores possíveis são os seguintes:
1. |
Urgency |
Opcional. O nível de urgência do incidente. Os valores possíveis são os seguintes:
1. |
Category |
Opcional. A categoria do incidente. |
Assignment Group ID |
Opcional. O nome completo do grupo ao qual atribuir o incidente. |
Assigned User ID |
Opcional. O nome completo do utilizador ao qual atribuir o incidente. |
Description |
Opcional. A descrição do incidente. |
Incident State |
Opcional. Um nome do estado ou um ID do estado do incidente. |
Custom Fields |
Opcional. Uma lista de campos e valores separados por vírgulas. Para configurar este parâmetro, introduza o valor no seguinte formato:
|
Resultados da ação
A ação Atualizar incidente fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Atualizar incidente:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Atualizar incidente:
| Nome do resultado do script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Atualize o registo
Use a ação Atualizar registo para atualizar os registos disponíveis pertencentes a diferentes tabelas no ServiceNow.
Esta ação é executada em todas as entidades do Google SecOps.
Dados de ações
A ação Update Record requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Opcional. A tabela a usar para atualizar um registo. |
Object JSON Data |
Opcional. Os dados JSON necessários para atualizar um registo. |
Record Sys ID |
Opcional. O ID do sistema do registo atualizado. |
Resultados da ação
A ação Update Record (Atualizar registo) fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Update Record:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Atualizar registo:
| Nome do resultado do script | Valor |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Aguarde por comentários
Use a ação Aguardar comentários para aguardar comentários relacionados com um registo de tabela específico no ServiceNow.
Esta ação funciona de forma assíncrona. Ajuste o valor do limite de tempo do script no IDE do Google SecOps para a ação, conforme necessário.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Wait For Comments requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela à qual quer adicionar um comentário ou uma nota, como |
Type |
Obrigatório. O tipo de comentário ou nota a adicionar. Os valores possíveis são os seguintes:
O valor predefinido é |
Record Sys ID |
Obrigatório. O ID do registo ao qual quer adicionar um comentário ou uma nota de trabalho. |
Wait Mode |
Opcional. O modo de espera para a ação. Os valores possíveis são os seguintes:
Se selecionar a opção Se selecionar a opção Se selecionar a opção Se selecionar a opção O valor predefinido é |
Text |
Opcional. O texto que a ação aguarda. Este
parâmetro só é relevante se selecionar a opção
|
Resultados da ação
A ação Aguardar comentários fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Wait For Comments:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensagens de saída
A ação Wait For Comments pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Aguardar comentários:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Aguarde a atualização do campo
Use a ação Aguardar atualização do campo para aguardar uma atualização do campo do registo de dados no ServiceNow.
Esta ação é executada em todas as entidades do Google SecOps.
Dados de ações
A ação Aguardar atualização do campo requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela para criar um registo, como |
Record Sys ID |
Obrigatório. O ID do sistema do registo a atualizar. |
Field - Column Name |
Obrigatório. O nome da coluna a atualizar. |
Field - Values |
Obrigatório. Os valores esperados na coluna, como |
Resultados da ação
A ação Aguardar atualização de campo fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Aguardar atualização do campo:
| Nome do resultado do script | Valor |
|---|---|
updated_field |
UPDATED_FIELD |
Aguarde pela atualização do estado
Use a ação Aguardar atualização do estado para aguardar uma atualização do estado do registo de dados no ServiceNow.
Esta ação é executada em todas as entidades do Google SecOps.
Dados de ações
A ação Wait for Status Update requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente. Para configurar
este valor do parâmetro, use o seguinte formato:
|
Statuses |
Obrigatório. Uma lista de estados de incidentes esperados, como
|
Resultados da ação
A ação Aguardar atualização do estado fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Aguardar atualização do estado:
| Nome do resultado do script | Valor |
|---|---|
new_status |
STATUS |
Conetores
Para mais informações sobre a configuração de conetores no Google SecOps, consulte o artigo Carregue os seus dados (conetores).
Conetor do ServiceNow
Use o conetor do ServiceNow para obter incidentes do ServiceNow.
Como trabalhar com a lista dinâmica
No conetor ServiceNow Connector, a lista dinâmica permite-lhe modificar a consulta sysparm_query que o conetor envia para o ServiceNow. Pode filtrar
todos os campos suportados por esse tipo de registo.
Para filtrar os dados, configure cada item da lista dinâmica para conter um campo
no seguinte formato: FIELD_NAME=VALUE.
O exemplo do campo é o seguinte: category=security.
Quando seleciona o parâmetro Use whitelist as a blacklist, o conector modifica a consulta para funcionar como uma lista de bloqueio.
Entradas do conetor
O Conector do ServiceNow requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Environment |
Obrigatório. Um ambiente do Google SecOps para executar o conector. |
Run Every |
Obrigatório. O período de iteração para executar o conetor. Por predefinição, o conector é executado a cada 10 segundos. |
Product Field Name |
Obrigatório. O nome do campo onde o nome do produto está armazenado. O valor predefinido é O nome do produto afeta principalmente o mapeamento. Para simplificar e melhorar o processo de mapeamento do conector, o valor predefinido |
Event Field Name |
Obrigatório. Introduza o nome do campo de origem para obter o nome do campo do evento. O valor predefinido é |
Rule Generator |
Opcional. O nome do campo que determina o gerador de regras. |
Api Root |
Obrigatório. A morada da instância do ServiceNow. Para configurar este parâmetro, introduza o valor no seguinte formato:
|
Username |
Obrigatório. O nome de utilizador da sua instância do ServiceNow. |
Password |
Obrigatório. A palavra-passe da sua instância do ServiceNow. |
Verify SSL |
Opcional. Se estiver selecionada, a integração valida o certificado SSL quando se liga ao ServiceNow. Ativada por predefinição. |
Days Backwards |
Opcional. O número de horas antes da primeira iteração do conector para obter os incidentes. Este parâmetro pode aplicar-se à iteração inicial do conector depois de o ativar pela primeira vez ou ao valor alternativo para uma data/hora do conector expirada. O valor predefinido
é |
Max Incidents per Cycle |
Opcional. O número de incidentes a obter em cada iteração do conetor. O valor predefinido é |
Environments Whitelist |
Opcional. Uma lista de ambientes (domínios) separados por vírgulas para o conector carregar para o Google SecOps, como |
Use whitelist as a blacklist |
Opcional. Se selecionada, o conetor usa a lista dinâmica como uma lista de bloqueios. Não selecionado por predefinição. |
PythonProcessTimeout |
Obrigatório. O limite de tempo limite em segundos para o processo Python que executa o script atual. O valor predefinido é |
Incident Table |
Opcional. O caminho raiz da API que o ServiceNow usa para ações relacionadas com incidentes. Por predefinição, a integração usa o caminho |
Client ID |
Opcional. O ID de cliente da aplicação ServiceNow. O OAuth 2.0 requer este parâmetro. |
Client Secret |
Opcional. O valor do segredo do cliente da aplicação ServiceNow. O OAuth 2.0 requer este parâmetro. |
Refresh Token |
Opcional. O token de atualização da aplicação ServiceNow. O OAuth 2.0 requer este parâmetro. |
Use Oauth Authentication |
Opcional. Se estiver selecionada, a integração usa o OAuth 2.0 para
autenticar. Se selecionar este parâmetro, configure os parâmetros do conector Não selecionado por predefinição. |
Server Time Zone |
Opcional. O fuso horário configurado no servidor, como |
Table Name |
Opcional. O nome da tabela a partir da qual pretende obter registos, como |
Event Name |
Opcional. O nome de um evento do Google SecOps,
como |
Proxy Server Address |
Opcional. O endereço do servidor proxy a usar. |
Proxy Username |
Opcional. O nome de utilizador do proxy para autenticação. |
Proxy Password |
Opcional. A palavra-passe do proxy para autenticação. |
Get User Information |
Opcional. Se selecionado, o conector também obtém as informações sobre os utilizadores relacionados com o incidente. |
Assignment Group |
Opcional. Nome do grupo de atribuição para o qual quer carregar registos. |
Regras de conector
O conetor suporta proxies.
O conetor suporta listas dinâmicas e listas de bloqueio.
Empregos
A integração do ServiceNow inclui as seguintes tarefas:
- Sincronize incidentes fechados
- Sincronize incidentes
- Sincronize comentários de registos de tabelas
- Sincronize comentários de registos de tabelas por etiqueta
Sincronize incidentes fechados
Use a tarefa Sincronizar incidentes fechados para sincronizar incidentes fechados do ServiceNow e alertas do Google SecOps. Esta tarefa funciona com incidentes do ServiceNow que foram carregados como alertas e registos, que contêm as etiquetas "ServiceNow" e o valor de contexto "TICKET_ID" com o número do incidente no respetivo interior.
Dados de tarefas
A tarefa Sincronizar incidentes fechados requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor predefinido é
|
Username |
Obrigatório. O nome de utilizador da instância do ServiceNow. |
Password |
Obrigatório. A palavra-passe da instância do ServiceNow. |
Verify SSL |
Opcional. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do ServiceNow. Ativada por predefinição. |
Client ID |
Opcional. O ID de cliente da integração do ServiceNow. Para o OAuth 2.0, este parâmetro é necessário para a autenticação através de credenciais de cliente. Pode autenticar com um token de atualização ou credenciais de cliente. Se configurar ambas as opções, a integração usa o token de atualização para fazer a autenticação. |
Client Secret |
Opcional. O segredo do cliente da integração do ServiceNow. Para o OAuth 2.0, este parâmetro é necessário para a autenticação através de credenciais de cliente. Pode autenticar através de um token de atualização ou de credenciais do cliente. Se configurar ambas, a integração usa o token de atualização para fazer a autenticação. |
Refresh Token |
Opcional. O token de atualização da integração do ServiceNow. O token expira a cada 90 dias Para o OAuth 2.0, este parâmetro é necessário para a autenticação através do token de atualização. Pode autenticar através de um token de atualização ou de credenciais do cliente. Se configurar ambas, a integração usa o token de atualização para fazer a autenticação. |
Use Oauth Authentication |
Opcional. Se esta opção estiver selecionada, a integração usa o OAuth 2.0 para autenticar. O OAuth 2.0 requer as
credenciais de cliente ( |
Max Hours Backwards |
Opcional. O número de horas anteriores ao momento atual a partir das quais sincronizar registos. O valor predefinido é |
Table Name |
Obrigatório. O nome da tabela da base de dados a pesquisar, por exemplo, |
Incidentes de sincronização
Use a tarefa Sincronizar incidentes para sincronizar os campos de incidentes e os anexos do ServiceNow relacionados com registos e alertas no Google SecOps.
Esta tarefa requer que configure a função ITIL (itil) para o utilizador que usa na integração. Para mais informações acerca da função ITIL no ServiceNow, consulte o artigo Funções do sistema base.
Para que a tarefa funcione, adicione a etiqueta ServiceNow Incident Sync ao registo e o valor TICKET_ID a um registo ou a um alerta, consoante o parâmetro Sync Level. Segue-se um exemplo do valor TICKET_ID:
INC0000050,INC0000051.
Ticket_ID é um valor de contexto e pode defini-lo através da ação Set Scope Context
Value
da integração do Siemplify.
Dados de tarefas
A tarefa Sincronizar incidentes requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor predefinido é
|
Username |
Obrigatório. O nome de utilizador da instância do ServiceNow. |
Password |
Obrigatório. A palavra-passe da instância do ServiceNow. |
Sync Level |
Obrigatório. O tipo de dados extraído pela tarefa. Os valores possíveis são os seguintes:
O valor predefinido é |
Max Hours Backwards |
Obrigatório. O número de horas anteriores ao momento atual a partir das quais sincronizar registos. O valor predefinido é |
Verify SSL |
Opcional. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do ServiceNow. Ativada por predefinição. |
Sincronize comentários de registos de tabelas
Use a tarefa Sincronizar comentários de registos de tabelas para sincronizar comentários em registos de tabelas do ServiceNow e registos do Google SecOps.
Dados de tarefas
A tarefa Sincronizar comentários de registos de tabelas requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor predefinido é
|
Username |
Obrigatório. O nome de utilizador da instância do ServiceNow. |
Password |
Obrigatório. A palavra-passe da instância do ServiceNow. |
Verify SSL |
Opcional. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do ServiceNow. Ativada por predefinição. |
Client ID |
Opcional. O ID de cliente da integração do ServiceNow. Para o OAuth 2.0, este parâmetro é necessário para a autenticação através de credenciais de cliente. Pode autenticar com um token de atualização ou credenciais de cliente. Se configurar ambas as opções, a integração usa o token de atualização para fazer a autenticação. |
Client Secret |
Opcional. O segredo do cliente da integração do ServiceNow. Para o OAuth 2.0, este parâmetro é necessário para a autenticação através de credenciais de cliente. Pode autenticar através de um token de atualização ou de credenciais do cliente. Se configurar ambas, a integração usa o token de atualização para fazer a autenticação. |
Refresh Token |
Opcional. O token de atualização da integração do ServiceNow. O token expira a cada 90 dias Para o OAuth 2.0, este parâmetro é necessário para a autenticação através do token de atualização. Pode autenticar através de um token de atualização ou de credenciais do cliente. Se configurar ambas, a integração usa o token de atualização para fazer a autenticação. |
Use Oauth Authentication |
Opcional. Se esta opção estiver selecionada, a integração usa o OAuth 2.0 para autenticar. O OAuth 2.0 requer as
credenciais de cliente ( |
Table Name |
Obrigatório. O nome da tabela da base de dados a pesquisar, por exemplo, |
Sincronize comentários de registos de tabelas por etiqueta
Use a tarefa Sync Table Record Comments By Tag para sincronizar comentários nos registos de tabelas do ServiceNow e nos registos do Google SecOps.
Esta tarefa requer que o registo tenha as seguintes etiquetas:
ServiceNow TABLE_NAMEServiceNow TicketId: TICKET_ID
Dados de tarefas
A tarefa Sync Table Record Comments By Tag requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor predefinido é
|
Username |
Obrigatório. O nome de utilizador da instância do ServiceNow. |
Password |
Obrigatório. A palavra-passe da instância do ServiceNow. |
Table Name |
Obrigatório. O nome da tabela da base de dados a pesquisar, como |
Verify SSL |
Opcional. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do ServiceNow. Ativada por predefinição. |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.