ServiceNow
ServiceNow数据导出器允许您将事件和调查结果导出到票务系统ServiceNow。一旦在InsightIDR中进行了配置,您就可以通过单击按钮来导出事件和调查细节,以启动票务流程。
你也可以使用servicennow自动化工作流在调查期间创建票据。
在你开始之前
与ServiceNow的集成目前需要一个ServiceNow服务器的URL,该服务器接受来自Rapid7 Insight Platform的入站通信,以及一个具有dota2必威联赛管理权限或下列权限之一:
- itil_admin
- itil
- mid_server
上述最低权限将允许您创建连接,但您必须了解创建票据所需的其他字段。如果帐户不能访问必需的字段,则可能无法正确保存字段映射。
确保为集成配置一个帐户,该帐户具有在上面概述的Service Now中创建事件的权限。
如何配置InsightIDR的ServiceNow
你可以在这里阅读第三方应用的ServiceNow配置说明:https://docs.servicenow.com/bundle/helsinki-servicenow-platform/page/integrate/concept/c_IntegrateWThirdPartyAppsDataSrces.html
如何在InsightIDR中配置该事件源
- 从仪表板中选择数据收集在左边的菜单上。
- 当出现“数据采集”页面时,单击设置事件源下拉选择添加事件源.
- 从“安全数据”部分,单击数据出口国图标。出现“添加事件源”面板。
- 选择收集器和事件源。如果需要,还可以命名事件源。
- 在“URL”字段中,输入到ServiceNow服务器的URL。
- 可以选择从InsightIDR导出特定于资产的调查调查盒子。
- 选择ServiceNow Controller或的凭据创建一个新的凭证.
- 在“Password”字段中,输入ServiceNow控制器的密码。
- 点击保存.
现在,您可以查看特定的调查或事件,并单击名为“Export to ServiceNow”的按钮。
这将自动将事件详细信息发布到ServiceNow中的事件表,其标题与InsightIDR中的标题相同。它还将附上该调查/事件的所有细节的PDF截图。
这个页面对你有帮助吗?