ServiceNow
与ServiceNow的集成目前需要一个ServiceNow服务器的URL,该服务器接受来自Rapid7 Insight Platform的入站通信,以及一个具有以下角色的帐户:dota2必威联赛
- 管理或
- itil_admin
- itil
- mid_server
- report_admin
- personalize_choices
上面的最小角色将允许您创建连接,但您必须了解创建票据所需的其他字段。如果帐户不能访问必需的字段,则可能无法正确保存字段映射。
在继续之前,请测试ServiceNow帐户的凭据,以确保正确地进行身份验证。
请注意
如果ServiceNow实例配置了防火墙规则,请参见配置与Insight Platform的通信dota2必威联赛Insight Platform的当前静态IP地址。dota2必威联赛
配置访问控制规则
您可能需要在ServiceNow中修改角色权限,以便您的票务连接能够正常工作。打开ServiceNow接口以启动此过程。
要求
您必须是具有修改特权的系统管理员才能进行这些更改。在继续之前,请检查用户设置下拉框以验证您的访问权限。
- 在导航菜单上,单击所有应用程序选项卡。
- 浏览到系统安全和扩大。
- 点击访问控制(ACL).
- 在“访问控制”页面,检查以下记录是否到位:
请注意
确保以下所有访问控制都启用为“活动”。
访问控制的名字 |
操作 |
场 |
价值 |
|---|---|---|---|
事件 |
创建 |
N/A |
N/A |
事件 |
读 |
“需要角色” |
指定角色itil |
事件 |
读 |
“脚本” |
脚本包含以下内容: |
1
电流。opened_by == gs.getUserID() || current。caller_id == gs.getUserID() || current.watch_list.indexOf(gs.getUserID()) > -1;
访问控制的名字 |
操作 |
场 |
价值 |
|---|---|---|---|
事件 |
写 |
“需要角色” |
指定角色itil |
sys_choice |
读 |
“需要角色” |
指定“personalize_choices”角色 |
请注意
如果您拥有“personalize_choices”角色,那么默认情况下您应该能够访问所有的Create Read Update Delete (CRUD)操作。
访问控制的名字 |
操作 |
场 |
价值 |
|---|---|---|---|
sys_user |
读 |
N/A |
N/A |
sys_user_group |
读 |
N/A |
N/A |
sys_user_has_role |
读 |
“需要角色” |
指定角色itil |
为您的修正项目创建新的ServiceNow票务连接
ServiceNow集成不需要ServiceNow漏洞响应模块。
- 单击项目选项卡。
- 在修复项目页面,点击添加票务连接.
- 在设置>连接视图中,单击ServiceNow票务区的票务选项。
- 在连接设置页,输入ServiceNow服务器的URL和具有所需权限的帐户的凭据。
认证要求
此集成仅支持对ServiceNow实例的基本身份验证。不支持单点登录身份验证。
- 点击溶液状态映射将一个或多个ServiceNow问题状态映射到下列补救项目状态之一。ServiceNow状态更新将触发补救解决方案状态更新到以下其中之一,具体取决于映射:
- 等待验证-修复者已采取措施减轻漏洞,目前正在等待验证、漏洞不再存在或修复失败。
- 不会解决—该项目不可修复。
请注意
改变ServiceNow票据的状态可以改变补救解决方案的状态,但是改变解决方案的状态不会改变ServiceNow票据的状态。
如果补救解决方案有多个具有不同解决方案状态的票据,则具有“等待验证”状态的票据将优先考虑。
例如,假设一个补救解决方案有两个票据a和b,映射到waiting Verification字段的状态是“Done”,而映射到Will Not Fix字段的状态是“In Progress”。如果Ticket A的状态被设置为“Done”,而Ticket B的状态被设置为“Canceled”,那么补救解决方案的状态被设置为“waiting verification”,因为员工需要验证Ticket A的状态。
- 点击配置,然后单击新配置.票据模板向导将打开票务连接页面。票务模板向导有三个页面:
完成票务连接页来选择用于自动票务的ServiceNow事件和您想要创建的工作项类型,例如Task。可用的问题类型是基于您选择的项目名称。点击下一个继续票务项目和实地测绘页面。
完成票务项目和实地测绘页,以起草从补救项目生成的票据模板。您可以配置您希望摘要和描述如何简洁或详细的信息变量,如解决方案名称($SOL_NAME),资产列表($ASSET_NAME_LIST),以及与漏洞扫描相关的其他数据。单击语法的帮助按钮以打开列出所有受支持的占位符的字典。点击下一个继续分配规则页面。
完成分配规则页面创建规则,根据资产所有权和受让人的专业知识等因素,将自动生成的票分配给您的团队。规则的列表偏好.每个罚单都是基于满足资产过滤条件的第一条规则分配的。如果没有匹配的规则,则事件被分配给默认的受让人.点击+新规则按钮以创建其他规则。
- 创建完所有必要的规则后,单击保存并退出票务向导。
编辑补救项目的票务连接
编辑票务连接:
- 单击管理选项卡。
- 点击编辑用于要编辑的票务连接。
- 编辑连接设置,解决方案状态,配置页面。