ServiceNow

与ServiceNOW的集成目前需要ServiceNow服务器的URL，该服务器接受从Rapid7 Insight平台和具有以下角色的帐户的入站通信：dota2必威联赛

• 管理或
• itil_admin
• ITIL.
• mid_server
• export_admin.
• 个人化_Choices.

上述最低角色将允许您创建连接，但您必须了解创建票证所需的其他字段。如果该帐户无权访问必填字段，则可能无法正确保存字段映射。

在继续之前，请测试ServiceNow帐户的凭据，以确保正确地进行身份验证。

配置访问控制规则

您可能需要在ServiceNow中修改角色权限，以便您的票务连接能够正常工作。打开ServiceNow接口以启动此过程。

1. 在导航菜单上，单击所有应用程序标签。
2. 浏览到系统安全和扩大。
3. 点击访问控制(ACL)．
4. 在“访问控制”页面上，检查以下记录是否已正确：

访问控制名称	手术	场	价值
事件	创建	不适用	不适用
事件	读	“需要角色”	指定了“itil”角色
事件	读	“脚本”	脚本包含以下内容:

         

          

           
          
         

          

           

            1
           电流。opened_by == gs.getUserID() || current。caller_id == gs.getUserID() || current.watch_list.indexOf(gs.getUserID()) > -1;
          

访问控制名称	手术	场	价值
事件	写	“需要角色”	指定了“itil”角色
sys_choice	读	“需要角色”	指定“personalize_choices”角色

访问控制名称	手术	场	价值
sys_user	读	不适用	不适用
系统用户组	读	不适用	不适用
系统\用户\具有\角色	读	“需要角色”	指定了“itil”角色

为修复项目创建新的ServiceNow票务连接

1. 点击项目标签。
2. 上修复项目页面,点击添加票务连接．

3. 上设置>连接视图中,单击ServiceNow票务区的票务选项。
4. 上连接设置页，输入ServiceNow服务器的URL和具有所需权限的帐户的凭据。

5. 点击溶液状态映射将一个或多个ServiceNow问题状态映射到下列补救项目状态之一。ServiceNow状态更新将触发补救解决方案状态更新到以下其中之一，具体取决于映射:
   • 等待核实-修复者已采取措施减轻漏洞，目前正在等待验证、漏洞不再存在或修复失败。
   • 不会解决- 该项目无法修复。

6. 点击配置，然后单击新配置．票据模板向导将打开票务连接页面。票务模板向导有三个页面:

完成票务连接页面，用于选择自动票务的ServiceNow事件以及要创建的工作项的类型，例如任务。可用的发行类型是基于您选择的项目名称。点击下一个继续票务项目和实地测绘页面。

完成票务项目和实地测绘页面以起草从修正项目生成的票证模板。您可以使用变量配置摘要和描述的简明程度或详细程度，例如解决方案名称（$SOL_name）、资产列表（$asset_name_list）以及与漏洞扫描相关的其他数据。点击语法帮助按钮以打开列出所有受支持的占位符的字典。点击下一个继续分配规则页面。

完成分配规则页面创建规则，用于根据资产所有权和受让人的专业知识等因素将自动生成的票证分配给您的团队。按顺序排列的规则列表偏好．每个罚单都是基于满足资产过滤条件的第一条规则分配的。如果没有匹配的规则，则事件被分配给默认的受让人．点击+新规则按钮以创建其他规则。

7. 完成创建所有必要规则时，请单击保存并退出票务向导。

编辑修复项目的票证连接

编辑票务连接:

1. 点击管理标签。
2. 点击编辑用于要编辑的票务连接。
3. 编辑连接设置，解决方案状态,配置如有必要，请参阅第页。