Integrar o ServiceNow ao Google SecOps
Este documento explica como integrar o ServiceNow ao Google Security Operations (Google SecOps).
Versão da integração: 53.0
Casos de uso
A integração do ServiceNow com o SOAR do Google SecOps pode ajudar você a resolver os seguintes casos de uso:
Emissão e enriquecimento automáticos de tíquetes de incidentes:use os recursos do Google SecOps para criar automaticamente incidentes do ServiceNow com base em alertas de segurança acionados no seu SIEM ou em outras ferramentas de segurança. É possível simplificar os fluxos de trabalho de resposta a incidentes reduzindo o envio manual de tíquetes e enriquecendo os incidentes com informações relevantes do alerta de acionamento.
Investigação e correção de phishing:use os recursos do Google SecOps para automatizar as etapas de investigação de phishing, como coletar cabeçalhos de e-mail, investigar anexos e pesquisar e-mails semelhantes na sua organização. A automação de tarefas repetitivas pode acelerar os tempos de resposta a phishing e reduzir a carga de trabalho da equipe de analistas de segurança.
Gerenciamento e correção de vulnerabilidades:é possível orquestrar fluxos de trabalho de correção de vulnerabilidades criando automaticamente solicitações de mudança do ServiceNow para aplicação de patch ou mitigação com base em verificações de vulnerabilidade.
Integração e desintegração de usuários:é possível automatizar tarefas de provisionamento e desprovisionamento de usuários em vários sistemas, incluindo sistemas de controle de acesso, plataformas de e-mail e aplicativos, com base nos fluxos de trabalho do ServiceNow.
Enriquecimento de inteligência contra ameaças:use os recursos do Google SecOps para enriquecer alertas de segurança com dados de inteligência contra ameaças da plataforma ServiceNow, fornecendo mais contexto e priorizando ações de resposta.
Antes de começar
Antes de configurar a integração no Google SecOps, configure o acesso do usuário no ServiceNow.
Algumas ações e jobs exigem que você atribua outros papéis do ServiceNow ao usuário usado na integração. Para mais detalhes sobre os papéis necessários, consulte Configurar papéis e permissões mínimas.
Configurar o acesso do usuário no ServiceNow
O ServiceNow usa a tabela sys_journal_field para sincronizar com o Google SecOps. Por padrão, apenas os usuários administradores do ServiceNow podem acessar a tabela sys_journal_field. Para mais informações sobre papéis do ServiceNow, consulte Papéis básicos do sistema.
Para acessar a tabela sys_journal_field no ServiceNow e ativar a autenticação do OAuth 2.0, configure as permissões de acesso adequadas para o usuário.
Para configurar o acesso do usuário no ServiceNow, siga estas etapas:
Crie uma função e adicione-a à conta de usuário que você usa na integração.
Crie uma regra de ACL. Para criar uma ACL, eleve a função de privilégio de administrador. Para mais informações sobre funções com privilégios elevados no ServiceNow, consulte Funções com privilégios elevados.
Criar uma nova função
Para criar uma nova função no ServiceNow, siga estas etapas:
Faça login no ServiceNow como administrador.
Acesse Tudo > Administração de usuários > Funções.
Clique em Novo e preencha o formulário.
Como nome da função, insira
secops_user.Clique em Enviar.
Criar uma regra de ACL
Para garantir que a conta de serviço possa ler na tabela sys_journal_field sem privilégios de administrador, siga estas etapas para criar uma nova ACL:
Faça login no ServiceNow como administrador e eleve seus privilégios de função para a função
security_admin.Acesse Todos > Segurança do sistema > Controle de acesso (ACL) > Novo.
Use as informações a seguir para configurar a regra de ACL:
Tipo:
recordOperação:
readNome:
sys_journal_fieldFunção necessária:
secops_user(é a função personalizada criada na etapa anterior).
Depois de preencher o formulário, clique em Enviar.
Navegue até a regra de ACL recém-criada e abra-a.
Para finalizar as mudanças, clique no cabeçalho do formulário e em Atualizar.
Atribuir uma nova função ao usuário
Para atribuir o papel criado à conta de usuário usada na integração, siga estas etapas:
No ServiceNow, acesse Tudo > Administração de usuários > Usuários.
Selecione o usuário que você usa na integração.
Acesse Funções > Editar.
Selecione a função
secops_usere clique em Adicionar.Clique em Salvar.
Configurar papéis e permissões mínimas
As atividades a seguir exigem que você conceda permissões à conta de usuário do ServiceNow que usa na integração:
- Acesse a tabela sys_journal_field, necessária para a ação Adicionar comentário e aguardar resposta.
- Crie, escreva e modifique as tabelas necessárias (obrigatórias para as ações Criar registro, Atualizar registro e Aguardar atualização do campo).
- Atualize um incidente (obrigatório para as ações Fechar incidente e Atualizar incidente).
Para configurar os papéis necessários para executar ações específicas, consulte a tabela a seguir:
| Ação | Papel necessário |
|---|---|
| Listar comentários de registros | Qualquer papel personalizado com as permissões Para
atribuir as permissões |
Para mais informações sobre a função
|
|
Para mais informações sobre a função
|
Para atribuir a função à conta de usuário que você usa na integração, siga estas etapas:
No ServiceNow, acesse Tudo > Administração de usuários > Usuários.
Selecione o usuário que você usa na integração.
Acesse Funções > Editar.
Selecione a função e clique em Adicionar.
Clique em Salvar.
Ativar a autenticação do OAuth 2.0
Para ativar o OAuth 2.0 na integração, faça upgrade da sua instância do ServiceNow para a versão Washington DC.
Para autenticar com o OAuth 2.0, configure as credenciais do cliente (os parâmetros
Client ID, Client Secret e Use Oauth Authentication) nos
parâmetros de integração.
Se você configurar o parâmetro Refresh Token com os parâmetros Client ID
e Client Secret, a integração vai autenticar usando o token
de atualização.
Para ativar a autenticação OAuth 2.0 na integração, siga estas etapas:
Configurar o OAuth 2.0 no ServiceNow
Para configurar o OAuth 2.0 no ServiceNow, siga estas etapas:
No ServiceNow, acesse Definição do sistema > Plug-ins.
Ative o plug-in do OAuth 2.0.
Defina a propriedade do sistema com.snc.platform.security.oauth.is.active como
True.Acesse OAuth do sistema > Registro de aplicativos.
Clique em Novo e selecione Criar um endpoint de API OAuth para clientes externos.
Salve os valores de client_id e client_secret para usar na integração.
Configurar parâmetros iniciais de integração
Para configurar os parâmetros iniciais de integração, siga estas etapas:
No Google SecOps, acesse Resposta > Configuração de integrações.
Opcional: selecione seu ambiente.
No campo Pesquisar, insira
ServiceNow.Clique em Configurações Configurar instância.
Configure os parâmetros de integração Nome de usuário, Senha, ID do cliente e Chave secreta do cliente.
Clique em Salvar.
Opcional: gerar e configurar um token de atualização
Para gerar um token de atualização, siga estas etapas:
-
Se a instância do Google SecOps for nova e não tiver casos, simule um.
Se você já tiver um caso, siga para a próxima etapa.
Opcional: simular um caso
Para simular um caso no Google SecOps, siga estas etapas:
Na navegação lateral, selecione Casos.
Na página Casos, clique em add Adicionar > Simular casos.
Selecione um dos casos padrão e clique em Criar. Não importa qual caso você escolha simular.
Clique em Simular.
Se você tiver um ambiente diferente do padrão e quiser usá-lo, selecione o ambiente correto e clique em Simular.
Na guia Casos, clique em Atualizar. O caso simulado aparece na lista de casos.
Execute a ação Receber token do OAuth.
Use o caso do Google SecOps que você simulou para executar manualmente a ação Get Oauth Token.
Para executar a ação Get Oauth Token, siga estas etapas:
Na guia Casos, selecione o caso simulado.
Em uma visualização de caso, clique em Ação manual.
No campo Pesquisar da ação manual, insira
ServiceNow.Nos resultados da integração do ServiceNow, selecione Receber token do OAuth.
Clique em Executar.
Depois que a ação for executada, navegue até o Painel de casos do caso simulado. No registro de ação ServiceNow_Get Oauth Token, clique em Ver mais.
Na seção Resultado JSON, copie o valor de refresh_token.
Configurar o token de atualização para a integração
Para configurar o token de atualização da integração, siga estas etapas:
No Google SecOps, acesse Resposta > Configuração de integrações.
Na lista de integrações, selecione ServiceNow.
Clique em Configurações Configurar instância.
No campo Token de atualização, cole o valor refresh_token que você copiou do resultado JSON na seção anterior.
Exclua os valores dos parâmetros Nome de usuário e Senha.
Selecione Usar autenticação OAuth.
Clique em Salvar.
Clique em Testar.
Parâmetros de integração
A integração do ServiceNow exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Api Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor padrão é |
Username |
Obrigatório. O nome de usuário da conta do ServiceNow. |
Password |
Obrigatório. A senha da conta do ServiceNow. |
Incident Table |
Opcional. O caminho a ser usado para ações relacionadas a incidentes. Por padrão, a integração usa o caminho |
Verify SSL |
Opcional. Se selecionada, a integração valida o certificado SSL ao se conectar ao ServiceNow. Ativado por padrão. |
Run Remotely |
Opcional. Se selecionada, a integração será executada remotamente. Depois de selecionar esse parâmetro, escolha o usuário remoto (agente). Não selecionada por padrão. |
Client ID |
Opcional. O ID do cliente da integração do ServiceNow. O OAuth 2.0 exige esse parâmetro para autenticar usando credenciais do cliente. É possível fazer a autenticação com o token de atualização ou as credenciais do cliente. Se você configurar o token de atualização e as credenciais do cliente, a integração vai usar o token de atualização para autenticar. |
Client Secret |
Opcional. A chave secreta do cliente da integração do ServiceNow. O OAuth 2.0 exige esse parâmetro para autenticar usando credenciais do cliente. É possível fazer a autenticação com o token de atualização ou as credenciais do cliente. Se você configurar o token de atualização e as credenciais do cliente, a integração vai usar o token de atualização para autenticar. |
Refresh Token |
Opcional. Um token de atualização para a integração do ServiceNow. A autenticação OAuth 2.0 exige esse parâmetro para autenticar usando o token de atualização. O token de atualização configurado expira a cada 90 dias. É possível fazer a autenticação com o token de atualização ou as credenciais do cliente. Se você configurar o token de atualização e as credenciais do cliente, a integração usará o token de atualização para autenticar. |
Use Oauth Authentication |
Opcional. Se selecionada, a integração usa o OAuth 2.0 para autenticar. O OAuth 2.0 exige que você configure as credenciais do cliente (os parâmetros |
Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
É possível fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.
Ações
Para conferir outros papéis necessários para executar ações específicas, consulte Configurar papéis e permissões mínimas.
Adicionar anexo
Use a ação Adicionar anexo para adicionar anexos a um registro de tabela no ServiceNow.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Adicionar anexo exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Mode |
Opcional. O modo da ação. Os valores possíveis são:
Se você selecionar a opção
Se você selecionar a opção
|
Table Name |
Obrigatório. O nome da tabela que contém o registro a que o anexo será adicionado. |
Record Sys ID |
Obrigatório. Um valor |
File Path |
Obrigatório. Uma lista separada por vírgulas de caminhos absolutos para os arquivos a serem anexados. |
Saídas de ação
A ação Adicionar anexo fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Adicionar anexo:
{
"result": {
"size_bytes": "742",
"file_name": "Example.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-08-16 11:43:39",
"sys_tags": "",
"table_name": "incident",
"sys_id": "2a5d8423db2210104c187b60399619b2",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://example.service-now.com/api/now/attachment/2a5d8423db2210104c187b60399619b2/file",
"content_type": "multipart/form-data",
"sys_created_on": "2020-08-16 11:43:39",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "9d385017c611228701d22104cc95c371",
"chunk_size_bytes": "700000",
"hash": "d2acb9fe341654816e00d44bcdaf88ef0733a2838449bba870142626b94871fc",
"sys_created_by": "admin"
}
}
Mensagens de saída
A ação Adicionar anexo pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Adicionar anexo:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Adicionar comentário
Use a ação Adicionar comentário para incluir um comentário em um incidente do ServiceNow.
Essa ação é executada em todas as entidades do Google SecOps.
Entradas de ação
A ação Adicionar comentário exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente. Para configurar
esse valor de parâmetro, use o seguinte formato:
|
Comment |
Obrigatório. Um comentário a ser adicionado ao incidente. |
Saídas de ação
A ação Adicionar comentário fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Indisponível |
| Resultado do script | Disponível |
Resultado do script
A tabela a seguir lista os valores da saída do resultado do script ao usar a ação Adicionar comentário:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Adicionar comentário e aguardar resposta
Use a ação Adicionar comentário e aguardar resposta para esperar a adição de um novo comentário a um incidente. O resultado da ação é o conteúdo dos novos comentários.
Essa ação é executada em todas as entidades do Google SecOps.
Entradas de ação
A ação Adicionar comentário e aguardar resposta exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente. Para configurar
esse valor de parâmetro, use o seguinte formato:
|
Comment |
Obrigatório. Um comentário a ser adicionado ao incidente. |
Saídas de ação
A ação Adicionar comentário e aguardar resposta fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Indisponível |
| Resultado do script | Disponível |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Adicionar comentário e aguardar resposta:
| Nome do resultado do script | Valor |
|---|---|
new_comment |
Não relevante |
Adicionar comentário ao registro
Use a ação Adicionar comentário ao registro para adicionar um comentário a um registro de tabela específico no ServiceNow.
Se você selecionar o parâmetro Wait For Reply, essa ação vai funcionar de forma assíncrona.
Para o modo assíncrono, ajuste o valor de tempo limite do script no
ambiente de desenvolvimento integrado do Google SecOps para a ação, conforme necessário.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Adicionar comentário ao registro exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela em que você quer adicionar um comentário ou uma observação, como |
Type |
Obrigatório. O tipo de comentário ou anotação a ser adicionado. Os valores possíveis são:
O valor padrão é |
Record Sys ID |
Obrigatório. O ID do registro para adicionar um comentário ou uma observação de trabalho. |
Text |
Obrigatório. O conteúdo de um comentário ou observação de trabalho. |
Wait For Reply |
Obrigatório. Se selecionada, a ação aguarda uma resposta. A ação rastreia comentários se você adicionar comentários e notas de trabalho se você adicionar notas de trabalho. |
Saídas de ação
A ação Adicionar comentário ao registro fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Adicionar comentário ao registro:
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensagens de saída
A ação Adicionar comentário ao registro pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
A ação foi concluída. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Adicionar comentário ao registro:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Adicionar incidente principal
Use a ação Adicionar incidente principal para adicionar um incidente principal a incidentes no ServiceNow.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Adicionar incidente principal exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Parent Incident Number |
Obrigatório. Um número de incidente principal. A ação adiciona todos os incidentes no parâmetro Para configurar esse
parâmetro, use o seguinte formato de incidente:
|
Child Incident Numbers |
Obrigatório. Uma lista separada por vírgulas de números relacionados ao incidente e usados como filhos do incidente principal. Para configurar esse parâmetro, use o seguinte formato de incidente:
|
Saídas de ação
A ação Adicionar incidente principal fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Adicionar incidente principal:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensagens de saída
A ação Adicionar incidente principal pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
A ação foi concluída. |
|
Falha na ação. Verifique a ortografia. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Fechar incidente
Use a ação Fechar incidente para fechar um incidente do ServiceNow.
Essa ação é executada em todas as entidades do Google SecOps.
Para isso, atribua a função sn_incident_write ao usuário no ServiceNow. Para mais detalhes, consulte Configurar papéis e permissões mínimas.
Entradas de ação
A ação Encerrar incidente exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente. Para configurar
esse valor de parâmetro, use o seguinte formato:
|
Close Reason |
Obrigatório. Um motivo para encerrar o incidente. |
Saídas de ação
A ação Fechar incidente fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Indisponível |
| Resultado do script | Disponível |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Encerrar incidente:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Criar incidente de alerta
Use a ação Criar incidente de alerta para criar um incidente relacionado a um alerta do Google SecOps.
Essa ação é executada em todas as entidades do Google SecOps.
Entradas de ação
A ação Criar incidente de alerta exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Impact |
Obrigatório. O nível de impacto do incidente. Os valores possíveis são:
1. |
Urgency |
Obrigatório. O nível de urgência do incidente. Os valores possíveis são os seguintes:
1. |
Category |
Opcional. A categoria do incidente. |
Assignment Group ID |
Opcional. O nome completo do grupo a que o incidente será atribuído. |
Assigned User ID |
Opcional. O nome completo do usuário a quem o incidente será atribuído. |
Description |
Opcional. A descrição do incidente. |
Saídas de ação
A ação Criar incidente de alerta fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Criar incidente de alerta:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Criar incidente de alerta:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Criar incidente
Use a ação Criar incidente para criar um novo incidente no sistema do ServiceNow.
Essa ação é executada em todas as entidades do Google SecOps.
Entradas de ação
A ação Criar incidente exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Short Description |
Obrigatório. Uma breve descrição do incidente. |
Impact |
Obrigatório. O nível de impacto do incidente. Os valores possíveis são:
1. |
Urgency |
Obrigatório. O nível de urgência do incidente. Os valores possíveis são os seguintes:
1. |
Category |
Opcional. A categoria do incidente. |
Assignment Group ID |
Opcional. O nome completo do grupo a que o incidente será atribuído. |
Assigned User ID |
Opcional. O nome completo do usuário a quem o incidente será atribuído. |
Description |
Opcional. A descrição do incidente. |
Custom Fields |
Opcional. Uma lista de campos e valores separados por vírgulas. Para configurar esse parâmetro, insira o valor no seguinte formato:
|
Saídas de ação
A ação Ping fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Criar incidente:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Criar incidente:
| Nome do resultado do script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Criar registro
Use a ação Criar registro para criar registros em diferentes tabelas do ServiceNow.
Essa ação é executada em todas as entidades do Google SecOps.
Entradas de ação
A ação Criar registro exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Opcional. A tabela a ser usada para criar um registro. |
Object JSON Data |
Opcional. Os dados JSON necessários para criar um registro. |
Saídas de ação
A ação Criar registro fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Criar registro:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Criar registro:
| Nome do resultado do script | Valor |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
Baixar anexos
Use a ação Fazer o download de anexos para baixar anexos relacionados a um registro de tabela no ServiceNow.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Baixar anexos exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela que contém o registro para
baixar anexos, como |
Record Sys ID |
Obrigatório. O ID do sistema do registro para baixar um anexo. |
Download Folder Path |
Obrigatório. O caminho absoluto da pasta para armazenar anexos baixados. |
Saídas de ação
A ação Baixar anexos fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Baixar anexos:
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
Mensagens de saída
A ação Ping pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Fazer o download dos anexos:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Receber detalhes do incidente secundário
Use a ação Receber detalhes do incidente secundário para recuperar informações sobre incidentes secundários com base no incidente principal no ServiceNow.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Receber detalhes do incidente secundário exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Parent Incident Number |
Obrigatório. O número do incidente para recuperar os detalhes do incidente
secundário. Para configurar esse parâmetro, insira o valor no seguinte
formato: |
Max Child Incident To Return |
Opcional. O número de incidentes secundários a serem retornados. |
Saídas de ação
A ação Receber detalhes do incidente secundário fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Disponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Tabela do painel de casos
A ação Receber detalhes do incidente secundário fornece a seguinte tabela:
Nome da tabela: Detalhes do incidente secundário
Colunas da tabela:
- ID do sistema (mapeado como
sys_id) - Número (mapeado como
number) - Descrição curta (mapeada como
short_description) - Data de criação (mapeada como
sys_created_on)
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Receber detalhes do incidente secundário:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensagens de saída
A ação Receber detalhes do incidente secundário pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Receber detalhes do incidente secundário:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Acessar detalhes do registro da CMDB
Use a ação Receber detalhes do registro do CMDB para receber registros detalhados do CMDB da mesma classe no ServiceNow.
Essa ação é executada em todas as entidades do Google SecOps.
Para isso, atribua a função itil ao usuário no ServiceNow. Para mais detalhes, consulte Configurar papéis e permissões mínimas.
Para mais informações sobre nomes de classes, consulte Ver e editar a definição de classe e os metadados.
Entradas de ação
A ação Receber detalhes do registro do CMDB exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Class Name |
Obrigatório. Um nome da classe para listar registros, como
|
Sys ID |
Obrigatório. Uma lista separada por vírgulas de IDs do sistema de registros para recuperar detalhes. |
Max Relations To Return |
Opcional. O número de relações de registros para cada tipo a ser retornado. O valor padrão é |
Saídas de ação
A ação Receber detalhes do registro da CMDB fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Receber detalhes do registro da CMDB:
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
Mensagens de saída
A ação Receber detalhes do registro da CMDB pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Receber detalhes do registro da CMDB:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Receber token do OAuth
Use a ação Get Oauth Token para receber um token de atualização do OAuth para o ServiceNow.
Para isso, configure os seguintes parâmetros de integração:Username, Password, Client ID e Client Secret.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
Nenhuma.
Saídas de ação
A ação Receber token do OAuth fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Get Oauth Token:
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
Mensagens de saída
A ação Get Oauth Token pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
A ação foi concluída. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Get Oauth Token:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Acessar incidente
Use a ação Receber incidente para recuperar informações sobre um incidente do ServiceNow.
Essa ação é executada em todas as entidades do Google SecOps.
Entradas de ação
A ação Receber incidente exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente. Para configurar
esse valor de parâmetro, use o seguinte formato:
|
Short Description |
Opcional. Uma breve descrição do incidente. |
Impact |
Opcional. O nível de impacto do incidente. Os valores possíveis são:
1. |
Urgency |
Opcional. O nível de urgência do incidente. Os valores possíveis são os seguintes:
1. |
Category |
Opcional. A categoria do incidente. |
Assignment Group ID |
Opcional. O nome completo do grupo a que o incidente será atribuído. |
Assigned User ID |
Opcional. O nome completo do usuário a quem o incidente será atribuído. |
Description |
Opcional. A descrição do incidente. |
Incident State |
Opcional. Um nome ou ID de status do incidente. |
Saídas de ação
A ação Get Incident fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Get Incident:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Receber incidente:
| Nome do resultado do script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Acessar detalhes da gravação
Use a ação Receber detalhes do registro para recuperar informações sobre registros de tabela específicos no ServiceNow.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Receber detalhes do registro exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. Um nome da tabela em que pesquisar o registro, como |
Record Sys ID |
Obrigatório. O ID do registro para recuperar os detalhes. |
Fields |
Opcional. Uma lista separada por vírgulas de campos a serem retornados para o
registro, como Se você não definir um valor, a ação vai retornar os campos padrão do registro. |
Saídas de ação
A ação Extrair detalhes do registro fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Receber detalhes do registro:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensagens de saída
A ação Receber detalhes do registro pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Receber detalhes do registro:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Acessar detalhes do usuário
Use a ação Receber detalhes do usuário para recuperar informações sobre o usuário usando o parâmetro sys_id no ServiceNow.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Receber detalhes do usuário exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
User Sys IDs |
Obrigatório. Uma lista separada por vírgulas de |
Saídas de ação
A ação Receber detalhes do usuário fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Disponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Tabela do painel de casos
A ação Receber detalhes do usuário fornece a seguinte tabela:
Nome da tabela: Detalhes do usuário
Colunas da tabela:
- ID do sistema (mapeado como
sys_id) - Nome (mapeado como
name) - Nome de usuário (mapeado como
user_name) - E-mail (mapeado como
email)
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Get User Details:
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
Mensagens de saída
A ação Receber detalhes do usuário pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Receber detalhes do usuário:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Listar registros da CMDB
Use a ação Listar registros do CMDB para listar registros do CMDB da mesma classe no ServiceNow.
A ação não é executada em entidades do Google SecOps.
Para isso, atribua a função itil ao usuário no ServiceNow. Para mais detalhes, consulte Configurar papéis e permissões mínimas.
Para mais informações sobre nomes de classes, consulte Ver e editar a definição de classe e os metadados.
Como trabalhar com o filtro de consulta (sysparm_query)
Para receber o filtro de consulta correto para o parâmetro Query Filter, siga estas etapas:
No ServiceNow, acesse o Criador de consultas da CMDB usando o seguinte URL:
(https://SERVICENOW_INSTANCE/$queryBuilder.doabout:blank)No campo Pesquisar classes da CMDB, insira o nome da classe.
Arraste a classe necessária para a tela do builder.
No navegador, selecione Ferramentas para desenvolvedores e acesse a guia Rede.
Mantenha o ponteiro sobre a classe que você arrastou para a tela para selecionar o campo filter_alt Filtro.
No campo Filtro filter_alt, insira um filtro de sua escolha.
Na guia Rede, procure solicitações que contenham o atributo
map.Por exemplo, o URL da solicitação é o seguinte:
https://example-instance.service-now.com/api/now/ui/query_parse/cmdb_ci_appl/map?sysparm_query=sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2No URL, copie o valor que aparece depois do atributo
sysparm_query=. Esse valor é um filtro que você criou, apresentado como uma consulta. O valor da consulta é o seguinte:sys_idLIKE1%5Esys_idSTARTSWITH0%5EORsys_idSTARTSWITH2.Decodifique a consulta de URL antes de usá-la na ação.
Entradas de ação
A ação List CMDB Records exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Class Name |
Obrigatório. O nome da classe para listar os registros, como |
Query Filter |
Opcional. O filtro de consulta para os resultados, como
|
Max Records To Return |
Opcional. O número máximo de registros a serem retornados. O valor padrão é |
Saídas de ação
A ação List CMDB Records fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Disponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Tabela do painel de casos
A ação List CMDB Records fornece a seguinte tabela:
Nome da tabela: Registros de CLASS_NAME
Colunas da tabela:
- Nome (mapeado como
name) - ID do sistema (mapeado como
sys_id)
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação List CMDB Records:
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
Mensagens de saída
A ação Listar registros da CMDB pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação List CMDB Records:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Listar comentários de registros
Use a ação List Record Comments para listar comentários relacionados a um registro de tabela específico no ServiceNow.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação List Record Comments exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela em que você quer adicionar um comentário ou uma observação, como |
Type |
Obrigatório. O tipo de comentário ou anotação a ser adicionado. Os valores possíveis são:
O valor padrão é |
Record Sys ID |
Obrigatório. O ID do registro para adicionar um comentário ou uma observação de trabalho. |
Max Results To Return |
Opcional. O número máximo de resultados a serem retornados. O valor padrão é |
Saídas de ação
A ação List Record Comments fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação List Record Comments:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensagens de saída
A ação List Record Comments pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação List Record Comments:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Listar registros relacionados ao usuário
Use a ação Listar registros relacionados ao usuário para listar registros de uma tabela relacionada a um usuário no ServiceNow.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação List Records Related To User exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. Um nome da tabela em que pesquisar registros relacionados, como |
Usernames |
Obrigatório. Uma lista separada por vírgulas de nomes de usuários para recuperar os registros relacionados. |
Max Days Backwards |
Obrigatório. O número de dias antes de agora para buscar os registros relacionados. |
Max Records To Return |
Opcional. O número de registros a serem retornados para cada usuário. O valor padrão é |
Saídas de ação
A ação List Records Related To User fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação List Records Related To User:
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
Mensagens de saída
A ação List Records Related To User pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação List Records Related To User:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Ping
Use a ação Ping para testar a conectividade com o ServiceNow.
Essa ação é executada em todas as entidades do Google SecOps.
Entradas de ação
Nenhuma.
Saídas de ação
A ação Ping fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Indisponível |
| Resultado do script | Disponível |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Ping:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Atualizar incidente
Use a ação Atualizar incidente para atualizar as informações do incidente.
Essa ação é executada em todas as entidades do Google SecOps.
Para isso, atribua a função sn_incident_write ao usuário no ServiceNow. Para mais detalhes, consulte Configurar papéis e permissões mínimas.
Entradas de ação
A ação Atualizar incidente exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente. Para configurar
esse valor de parâmetro, use o seguinte formato:
|
Short Description |
Opcional. Uma breve descrição do incidente. |
Impact |
Opcional. O nível de impacto do incidente. Os valores possíveis são:
1. |
Urgency |
Opcional. O nível de urgência do incidente. Os valores possíveis são os seguintes:
1. |
Category |
Opcional. A categoria do incidente. |
Assignment Group ID |
Opcional. O nome completo do grupo a que o incidente será atribuído. |
Assigned User ID |
Opcional. O nome completo do usuário a quem o incidente será atribuído. |
Description |
Opcional. A descrição do incidente. |
Incident State |
Opcional. Um nome ou ID de status do incidente. |
Custom Fields |
Opcional. Uma lista de campos e valores separados por vírgulas. Para configurar esse parâmetro, insira o valor no seguinte formato:
|
Saídas de ação
A ação Atualizar incidente fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Indisponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Atualizar incidente:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Atualizar incidente:
| Nome do resultado do script | Valor |
|---|---|
incident_number |
INCIDENT_NUMBER |
Atualizar registro
Use a ação Atualizar registro para atualizar os registros disponíveis que pertencem a diferentes tabelas no ServiceNow.
Essa ação é executada em todas as entidades do Google SecOps.
Entradas de ação
A ação Atualizar registro exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Opcional. A tabela a ser usada para atualizar um registro. |
Object JSON Data |
Opcional. Os dados JSON necessários para atualizar um registro. |
Record Sys ID |
Opcional. O ID do sistema do registro atualizado. |
Saídas de ação
A ação Atualizar registro oferece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Atualizar registro:
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Atualizar registro:
| Nome do resultado do script | Valor |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
Aguardar comentários
Use a ação Aguardar comentários para esperar comentários relacionados a um registro de tabela específico no ServiceNow.
Essa ação funciona de forma assíncrona. Ajuste o valor de tempo limite do script no ambiente de desenvolvimento integrado do Google SecOps para a ação, conforme necessário.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Aguardar comentários exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela em que você quer adicionar um comentário ou uma observação, como |
Type |
Obrigatório. O tipo de comentário ou anotação a ser adicionado. Os valores possíveis são:
O valor padrão é |
Record Sys ID |
Obrigatório. O ID do registro para adicionar um comentário ou uma observação de trabalho. |
Wait Mode |
Opcional. O modo de espera da ação. Os valores possíveis são:
Se você selecionar a opção Se você selecionar a opção Se você selecionar a opção Se você selecionar a opção O valor padrão é |
Text |
Opcional. O texto que a ação aguarda. Esse parâmetro só é relevante se você selecionar a opção |
Saídas de ação
A ação Aguardar comentários fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída de resultado JSON recebida ao usar a ação Aguardar comentários:
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
Mensagens de saída
A ação Aguardar comentários pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Aguardar comentários:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Aguardar atualização do campo
Use a ação Aguardar atualização do campo para esperar uma atualização de campo do registro de dados no ServiceNow.
Essa ação é executada em todas as entidades do Google SecOps.
Entradas de ação
A ação Aguardar atualização do campo exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Table Name |
Obrigatório. O nome da tabela para criar um registro, como |
Record Sys ID |
Obrigatório. O ID do sistema do registro a ser atualizado. |
Field - Column Name |
Obrigatório. O nome da coluna a ser atualizada. |
Field - Values |
Obrigatório. Os valores esperados na coluna, como |
Saídas de ação
A ação Aguardar atualização do campo fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Indisponível |
| Resultado do script | Disponível |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Aguardar atualização do campo:
| Nome do resultado do script | Valor |
|---|---|
updated_field |
UPDATED_FIELD |
Aguardar atualização de status
Use a ação Aguardar atualização de status para esperar uma atualização de status do registro de dados no ServiceNow.
Essa ação é executada em todas as entidades do Google SecOps.
Entradas de ação
A ação Aguardar atualização de status exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Incident Number |
Obrigatório. O número do incidente. Para configurar
esse valor de parâmetro, use o seguinte formato:
|
Statuses |
Obrigatório. Uma lista de status de incidentes esperados, como |
Saídas de ação
A ação Aguardar atualização de status fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Indisponível |
| Resultado do script | Disponível |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Aguardar atualização de status:
| Nome do resultado do script | Valor |
|---|---|
new_status |
STATUS |
Conectores
Para mais informações sobre como configurar conectores no Google SecOps, consulte Ingerir seus dados (conectores).
Conector do ServiceNow
Use o conector do ServiceNow para recuperar incidentes do ServiceNow.
Como trabalhar com a lista dinâmica
No conector ServiceNow, a lista dinâmica permite modificar a
consulta sysparm_query que o conector envia ao ServiceNow. É possível filtrar todos os campos compatíveis com esse tipo de registro.
Para filtrar os dados, configure cada item da lista dinâmica para conter um campo
no seguinte formato: FIELD_NAME=VALUE.
Exemplo do campo: category=security.
Quando você seleciona o parâmetro Use whitelist as a blacklist, o conector
modifica a consulta para funcionar como uma lista de bloqueio.
Entradas do conector
O conector do ServiceNow exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Environment |
Obrigatório. Um ambiente do Google SecOps para executar o conector. |
Run Every |
Obrigatório. O período de iteração para executar o conector. Por padrão, o conector é executado a cada 10 segundos. |
Product Field Name |
Obrigatório. O nome do campo em que o nome do produto é armazenado. O valor padrão é O nome do produto afeta principalmente o mapeamento. Para simplificar e melhorar o processo de mapeamento do conector, o valor padrão |
Event Field Name |
Obrigatório. Insira o nome do campo de origem para recuperar o nome do campo de evento. O valor padrão é |
Rule Generator |
Opcional. O nome do campo que determina o gerador de regras. |
Api Root |
Obrigatório. O endereço da instância do ServiceNow. Para configurar esse parâmetro, insira o valor no seguinte formato:
|
Username |
Obrigatório. O nome de usuário da sua instância do ServiceNow. |
Password |
Obrigatório. A senha da sua instância do ServiceNow. |
Verify SSL |
Opcional. Se selecionada, a integração valida o certificado SSL ao se conectar ao ServiceNow. Ativado por padrão. |
Days Backwards |
Opcional. O número de horas antes da primeira iteração do conector para recuperar os incidentes. Esse parâmetro pode ser aplicado à iteração inicial do conector depois que ele é ativado pela primeira vez ou ao valor de substituição de um carimbo de data/hora expirado do conector. O valor padrão é |
Max Incidents per Cycle |
Opcional. O número de incidentes a serem recuperados em cada iteração do conector. O valor padrão é |
Environments Whitelist |
Opcional. Uma lista separada por vírgulas de ambientes (domínios) para
o conector ingerir no Google SecOps, como
|
Use whitelist as a blacklist |
Opcional. Se selecionado, o conector usa a lista dinâmica como uma lista de bloqueio. Não selecionada por padrão. |
PythonProcessTimeout |
Obrigatório. O limite de tempo em segundos para o processo do Python que executa o script atual. O valor padrão é |
Incident Table |
Opcional. O caminho raiz da API que o ServiceNow usa para ações relacionadas a incidentes. Por padrão, a integração usa o caminho
|
Client ID |
Opcional. O ID do cliente do aplicativo ServiceNow. O OAuth 2.0 exige esse parâmetro. |
Client Secret |
Opcional. O valor da chave secreta do cliente do aplicativo ServiceNow. O OAuth 2.0 exige esse parâmetro. |
Refresh Token |
Opcional. O token de atualização do aplicativo ServiceNow. O OAuth 2.0 exige esse parâmetro. |
Use Oauth Authentication |
Opcional. Se selecionada, a integração usa o OAuth 2.0 para autenticar. Se você selecionar esse parâmetro, configure os parâmetros de conector Não selecionada por padrão. |
Server Time Zone |
Opcional. O fuso horário configurado no servidor, como |
Table Name |
Opcional. O nome da tabela de onde os registros serão extraídos, como |
Event Name |
Opcional. O nome de um evento do Google SecOps, como |
Proxy Server Address |
Opcional. O endereço do servidor proxy a ser usado. |
Proxy Username |
Opcional. O nome de usuário do proxy para autenticação. |
Proxy Password |
Opcional. A senha do proxy para autenticação. |
Get User Information |
Opcional. Se selecionado, o conector também vai recuperar as informações sobre os usuários relacionados ao incidente. |
Assignment Group |
Opcional. Nome do grupo de atribuições para o qual você quer ingerir registros. |
Regras do conector
O conector é compatível com proxies.
O conector é compatível com listas dinâmicas e listas de bloqueio.
Jobs
A integração do ServiceNow inclui os seguintes jobs:
- Sincronizar incidentes fechados
- Sincronizar incidentes
- Sincronizar comentários de registros da tabela
- Sync Table Record Comments By Tag
Sincronizar incidentes fechados
Use a tarefa Sincronizar incidentes fechados para sincronizar incidentes fechados do ServiceNow e alertas do Google SecOps. Esse job funciona com incidentes do ServiceNow que foram ingeridos como alertas e casos, que contêm as tags "ServiceNow" e o valor de contexto "TICKET_ID" com o número do incidente.
Entradas de jobs
O job Sincronizar incidentes encerrados exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor padrão é
|
Username |
Obrigatório. O nome de usuário da instância do ServiceNow. |
Password |
Obrigatório. A senha da instância do ServiceNow. |
Verify SSL |
Opcional. Se selecionada, a integração valida o certificado SSL ao se conectar ao servidor do ServiceNow. Ativado por padrão. |
Client ID |
Opcional. O ID do cliente da integração do ServiceNow. Para o OAuth 2.0, esse parâmetro é necessário para autenticação usando credenciais do cliente. É possível fazer a autenticação com um token de atualização ou credenciais do cliente. Se você configurar os dois, a integração usará o token de atualização para autenticar. |
Client Secret |
Opcional. A chave secreta do cliente da integração do ServiceNow. Para o OAuth 2.0, esse parâmetro é necessário para autenticação usando credenciais do cliente. É possível autenticar usando um token de atualização ou credenciais do cliente. Se você configurar os dois, a integração usará o token de atualização para autenticar. |
Refresh Token |
Opcional. O token de atualização da integração do ServiceNow. O token expira a cada 90 dias. Para o OAuth 2.0, esse parâmetro é obrigatório para autenticação usando o token de atualização. É possível autenticar usando um token de atualização ou credenciais do cliente. Se você configurar os dois, a integração usará o token de atualização para autenticar. |
Use Oauth Authentication |
Opcional. Se selecionada, a integração usa o OAuth 2.0 para autenticar. O OAuth 2.0 exige as credenciais do cliente ( |
Max Hours Backwards |
Opcional. O número de horas antes de agora para sincronizar casos. O valor padrão é |
Table Name |
Obrigatório. O nome da tabela de banco de dados a ser pesquisada, como |
Incidentes de sincronização
Use o job Sincronizar incidentes para sincronizar os campos de incidentes e anexos do ServiceNow relacionados a casos e alertas no Google SecOps.
Para isso, é necessário configurar a função ITIL (itil) para o usuário que você usa na integração. Para mais informações sobre a função ITIL no
ServiceNow, consulte Funções básicas do
sistema.
Para que o job funcione, adicione a tag ServiceNow Incident Sync ao caso e o valor TICKET_ID a um caso ou alerta, dependendo do parâmetro Sync Level. Um exemplo do valor TICKET_ID é:
INC0000050,INC0000051.
Ticket_ID é um valor de contexto que pode ser definido usando a ação Definir valor de contexto de escopo da integração do Siemplify.
Entradas de jobs
O job Sincronizar incidentes exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor padrão é
|
Username |
Obrigatório. O nome de usuário da instância do ServiceNow. |
Password |
Obrigatório. A senha da instância do ServiceNow. |
Sync Level |
Obrigatório. O tipo de dados extraído pelo job. Os valores possíveis são:
O valor padrão é |
Max Hours Backwards |
Obrigatório. O número de horas antes de agora para sincronizar casos. O valor padrão é |
Verify SSL |
Opcional. Se selecionada, a integração valida o certificado SSL ao se conectar ao servidor do ServiceNow. Ativado por padrão. |
Sincronizar comentários de registros da tabela
Use o job Sync Table Record Comments para sincronizar comentários em registros de tabelas do ServiceNow e casos do Google SecOps.
Entradas de jobs
O job Sync Table Record Comments exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor padrão é
|
Username |
Obrigatório. O nome de usuário da instância do ServiceNow. |
Password |
Obrigatório. A senha da instância do ServiceNow. |
Verify SSL |
Opcional. Se selecionada, a integração valida o certificado SSL ao se conectar ao servidor do ServiceNow. Ativado por padrão. |
Client ID |
Opcional. O ID do cliente da integração do ServiceNow. Para o OAuth 2.0, esse parâmetro é necessário para autenticação usando credenciais do cliente. É possível fazer a autenticação com um token de atualização ou credenciais do cliente. Se você configurar os dois, a integração usará o token de atualização para autenticar. |
Client Secret |
Opcional. A chave secreta do cliente da integração do ServiceNow. Para o OAuth 2.0, esse parâmetro é necessário para autenticação usando credenciais do cliente. É possível autenticar usando um token de atualização ou credenciais do cliente. Se você configurar os dois, a integração usará o token de atualização para autenticar. |
Refresh Token |
Opcional. O token de atualização da integração do ServiceNow. O token expira a cada 90 dias. Para o OAuth 2.0, esse parâmetro é obrigatório para autenticação usando o token de atualização. É possível autenticar usando um token de atualização ou credenciais do cliente. Se você configurar os dois, a integração usará o token de atualização para autenticar. |
Use Oauth Authentication |
Opcional. Se selecionada, a integração usa o OAuth 2.0 para autenticar. O OAuth 2.0 exige as credenciais do cliente ( |
Table Name |
Obrigatório. O nome da tabela de banco de dados a ser pesquisada, como |
Sincronizar comentários de registros de tabelas por tag
Use o job Sincronizar comentários de registros de tabela por tag para sincronizar comentários em registros de tabela do ServiceNow e casos do Google SecOps.
Esse trabalho exige que o caso tenha as seguintes tags:
ServiceNow TABLE_NAMEServiceNow TicketId: TICKET_ID
Entradas de jobs
O job Sync Table Record Comments By Tag exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root |
Obrigatório. A raiz da API da instância do ServiceNow. O valor padrão é
|
Username |
Obrigatório. O nome de usuário da instância do ServiceNow. |
Password |
Obrigatório. A senha da instância do ServiceNow. |
Table Name |
Obrigatório. O nome da tabela de banco de dados a ser pesquisada, como |
Verify SSL |
Opcional. Se selecionada, a integração valida o certificado SSL ao se conectar ao servidor do ServiceNow. Ativado por padrão. |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.