Envía datos de Security Command Center a ServiceNow

En esta página, se explica cómo enviar de forma automática los resultados, los recursos, los registros de auditoría y las fuentes de seguridad de Security Command Center a ServiceNow. También se describe cómo administrar los datos exportados.

ServiceNow proporciona asistencia de administración técnica, incluida la funcionalidad de departamento de ayuda. Su sistema de administración ayuda a automatizar los procesos y eventos de TI intensivos en tareas mediante flujos de trabajo digitales y portales de servicios para empleados.

Versiones compatibles

Puedes enviar información de Security Command Center a la administración de servidores de TI (ITSM) o a la respuesta a incidentes de seguridad (SIR) de ServiceNow.

Security Command Center admite integraciones con las siguientes versiones de ServiceNow:

  • Vancouver
  • Utah

Si usas una versión anterior, como Roma, San Diego o Tokio, te recomendamos que migres a la versión compatible más reciente.

Para comenzar a usar ServiceNow, consulta Cómo comenzar.

Antes de comenzar

Debes ser administrador del sistema de ServiceNow para completar algunas de las tareas de esta guía. Para realizar las tareas restantes, debes crear otros usuarios, como se describe en Cómo crear usuarios para la app.

Antes de conectarte a ServiceNow, debes crear una cuenta de servicio de Identity and Access Management (IAM) y otorgarle los roles de IAM a nivel de la organización y del proyecto que necesita la app de SIR o ITSM de SCC de Google.

Crea una cuenta de servicio y otorga roles de IAM

En los siguientes pasos, se usa la consola de Google Cloud. Si deseas conocer otros métodos, consulta los vínculos que aparecen al final de esta sección.

Completa estos pasos para cada organización de Google Cloud desde la que deseas importar datos de Security Command Center.

  1. En el mismo proyecto en el que creas tus temas de Pub/Sub, usa la página Cuentas de servicio en la consola de Google Cloud para crear una cuenta de servicio. Para obtener instrucciones, consulta Crea y administra cuentas de servicio.

  2. Otorga a la cuenta de servicio el siguiente rol:

    • Editor de Pub/Sub (roles/pubsub.editor)

  3. Copia el nombre de la cuenta de servicio que acabas de crear.

  4. Usa el selector de proyectos de la consola de Google Cloud para cambiar al nivel de la organización.

  5. Abre la página IAM de la organización:

    Ir a IAM

  6. En la página de IAM, haz clic en Otorgar acceso. Se abrirá el panel para otorgar acceso.

  7. En el panel Otorga acceso, completa los siguientes pasos:

    1. En la sección Agregar principales, en el campo Principales nuevas, pega el nombre de la cuenta de servicio.

    2. En la sección Asignar roles, usa el campo Rol para otorgar los siguientes roles de IAM a la cuenta de servicio:

    3. Editor administrador del centro de seguridad (roles/securitycenter.adminEditor)
    4. Editor de configuración de notificaciones del centro de seguridad (roles/securitycenter.notificationConfigEditor)
    5. Lector de la organización (roles/resourcemanager.organizationViewer)
    6. Visualizador de recursos de Cloud (roles/cloudasset.viewer)

    7. Haz clic en Guardar. La cuenta de servicio aparece en la pestaña Permisos de la página IAM, en Ver por principales.

      Por herencia, la cuenta de servicio también se convierte en una principal en todos los proyectos secundarios de la organización. Los roles que se aplican a nivel del proyecto se enumeran como roles heredados.

Para obtener más información sobre cómo crear cuentas de servicio y otorgar roles, consulta los siguientes temas:

Proporciona las credenciales a ServiceNow

Para proporcionar credenciales de IAM a ServiceNow, crea una clave de cuenta de servicio. Para completar esta guía, necesitarás la clave de la cuenta de servicio en formato JSON. Si usas varias organizaciones de Google Cloud, agrega esta cuenta de servicio a las otras organizaciones y bríndale los roles de IAM que se describen en los pasos 5 a 7 de Cómo crear una cuenta de servicio y otorgar roles de IAM.

Configurar las notificaciones

Completa estos pasos para cada organización de Google Cloud desde la que deseas importar datos de Security Command Center.

  1. Configura la búsqueda de notificaciones de la siguiente manera:

    1. Habilita la API de Security Command Center.
    2. Crea un filtro para exportar los resultados y elementos deseados.

  2. Habilita la API de Cloud Asset para el proyecto.

  3. Crea feeds para tus recursos. Debes crear dos feeds en el mismo tema de Pub/Sub, uno para tus recursos y otro para tus políticas de Identity and Access Management (IAM).

    • El tema de Pub/Sub para los recursos debe ser diferente del que se usa en los resultados.

    • Para el feed de tus recursos, usa el siguiente filtro:

      content-type=resource

    • Para el feed de políticas de IAM, usa el siguiente filtro:

      content-type=iam-policy --asset-types="cloudresourcemanager.googleapis.com/Project"

  4. Crea un receptor de destino para los registros de auditoría. Esta integración usa un tema de Pub/Sub como destino.

Necesitarás los IDs de tu organización y los nombres de las suscripciones de Pub/Sub para configurar ServiceNow.

Instala la app de ServiceNow

Para completar esta tarea, debes ser administrador del sistema de ServiceNow.

  1. Ve a la tienda de ServiceNow y busca una de las siguientes apps:

    • Si ejecutas ITSM de ServiceNow, ITSM de SCC de Google

    • Si ejecutas SIR de ServiceNow, SIR de SCC de Google

  2. Haz clic en la app y, luego, en Obtener.

  3. Ingresa tus credenciales de ID de ServiceNow y continúa con el proceso de acceso.

  4. En la consola de ServiceNow, en la pestaña Todas, busca Aplicaciones del sistema y haz clic en Todas las aplicaciones disponibles > Todas.

  5. Selecciona No instalado. Aparecerá una lista de aplicaciones.

  6. Selecciona la app de ITSM de SCC de Google o SIR de SCC de Google y haz clic en Instalar.

Configura la app para ServiceNow

En esta sección, crearás los usuarios necesarios, configurarás la conectividad y configurarás ServiceNow para recuperar datos de Security Command Center.

Crea usuarios para la app

Debes crear dos usuarios para la app de ITSM o SIR de SCC de Google y asignarles los roles correspondientes.

Para completar esta tarea, debes ser administrador del sistema de ServiceNow.

  1. En la consola de ServiceNow, busca Organization.

  2. Haz clic en Organización > Usuarios.

  3. Haz clic en Nuevo.

  4. Ingresa la información de la cuenta de administrador de la app de ITSM de SCC de Google o de la app de SIR de SCC de Google. Por ejemplo, en el campo ID de usuario, ingresa google_scc_itsm_admin para la app de ITSM de SCC de Google o google_scc_sir_admin para la app de SIR de SCC de Google.

  5. Haz clic en Enviar.

  6. Repite los pasos del 3 al 5 para crear una cuenta de usuario para la app de ITSM de SCC de Google o la app de SIR de SCC de Google. Por ejemplo, en el campo ID de usuario, ingresa google_scc_itsm_user para la app de ITSM de SCC de Google o google_scc_sir_user para la app de SIR de SCC de Google.

  7. En la lista Usuarios, haz clic en el nombre de una de las cuentas que acabas de crear.

  8. En Roles, haz clic en Editar.

  9. Agrega los roles que se aplican a la cuenta:

    Nombre de usuarioFunciones
    Administrador de ITSM del SCC de Google (google_scc_itsm_admin)
    • x_goog_scc_itsm.Google_SCC_ITSM_Admin
    • ITIL
    • itil_admin
    • personalize_dictionary
    • oauth_admin
    Usuario de ITSM del SCC de Google (google_scc_itsm_user)
    • x_goog_scc_itsm.Google_SCC_ITSM_User
    • ITIL
    Administrador de SIR de las SCC de Google (google_scc_sir_admin)
    • x_goog_scc_sir.Google_SCC_SIR_Admin
    • sn_si.admin
    • oauth_admin
    Usuario de SIR del SCC de Google (google_scc_sir_user)
    • x_goog_scc_sir.Google_SCC_SIR_User
    • sn_si.analyst

  10. Haz clic en Guardar.

  11. Repite los pasos del 7 al 10 para asignar roles a la otra cuenta.

  12. Sal de tu cuenta y accede con las cuentas que acabas de crear para verificar las contraseñas.

Configura la autenticación con Security Command Center

Completa estos pasos para configurar la conectividad entre Security Command Center y ServiceNow. Para admitir varias organizaciones, completa esta sección para cada una de ellas.

Para completar esta tarea, debes ser administrador del sistema de ServiceNow.

  1. Crear un certificado de almacén de claves de Java a partir del archivo JSON que contiene la clave de tu cuenta de servicio Para obtener instrucciones, consulta Cómo crear un certificado de Java KeyStore (Xanadu).

  2. En la consola de ServiceNow, en la pestaña Todo, busca Google SCC ITSM o Google SCC SIR y haz clic en Configuración guiada.

  3. Haz clic en Comenzar.

  4. En Configuración de autenticación, haz clic en Comenzar.

  5. En la página de tareas, en Crear certificado X.509, haz clic en Configurar.

  6. Ingresa la siguiente información:

    • Nombre: Es un nombre único para este certificado.

    • Format: PEM

    • Tipo: Almacenamiento de claves de Java

  7. Haz clic en el ícono Manage Attachments y agrega el certificado del almacén de claves de Java (formato .jks) que generaste en el paso 1.

  8. Haz clic en el ícono Close.

  9. Haz clic en Enviar.

  10. En la página de tareas, en Crear certificado X.509, haz clic en Marcar como completada.

  11. En la página de tareas, en Crear clave JWT, haz clic en Configurar.

  12. Ingresa la siguiente información:

    • Nombre: Es un nombre único para esta clave.

    • Almacén de claves de firma: Es el nombre del certificado que especificaste en el paso 7.

    • Algoritmo de firma: RSA 256

    • Clave de firma: La contraseña del archivo .jks que creaste en el paso 1

  13. Haz clic en Enviar.

  14. En la página de tareas, en Crear clave JWT, haz clic en Marcar como completada.

  15. En la página de tareas, en Crear proveedor de JWT, haz clic en Configurar.

  16. Ingresa la siguiente información:

    • Nombre: Es un nombre único para este proveedor.

    • Expiry Interval (sec): 60

    • Configuración de firma: Es el nombre de la clave de JWT que especificaste en el paso 13.

  17. Haz clic en Enviar.

  18. En la página de tareas, en Crear proveedor de JWT, haz clic en Marcar como completada.

  19. En la página de tareas, en Crear configuración de autenticación, haz clic en Configurar.

  20. Ingresa la siguiente información:

    • Nombre: Es un nombre único para esta configuración.

    • ID de la organización: El ID de tu organización en Google Cloud

    • URL base: Es la URL de la API de Security Command Center, por lo general, https://securitycenter.googleapis.com.

    • Client Email: Es la dirección de correo electrónico de las credenciales de IAM.

    • Proveedor de JWT: Es el nombre del proveedor de JWT que especificaste en el paso 17.

  21. Haz clic en Enviar. Aparecerá un mensaje que indica que la autenticación se realizó correctamente.

  22. Cierra la ventana Create Authentication Configuration.

  23. En la página de tareas, en Crear configuración de autenticación, haz clic en Marcar como completada.

Configura la administración de incidentes para Security Command Center

Completa estos pasos para habilitar la recopilación de datos desde Security Command Center. Para admitir varias organizaciones, completa esta sección para cada una de ellas.

Para completar esta tarea, debes ser administrador del sistema de ServiceNow.

  1. En la consola de ServiceNow, en la pestaña Todo, busca Google SCC ITSM o Google SCC SIR y haz clic en Configuración guiada.

  2. Haz clic en Comenzar.

  3. En Configuración de incidentes, haz clic en Comenzar.

  4. Para identificar los elementos de configuración existentes (como los recursos) que deseas añadir a los incidentes que creas a partir de los resultados de Security Command Center, usa las reglas de búsqueda de CI. Completa lo siguiente:

    1. En la página de tareas, en CI Lookup Rule, haz clic en Configurar.

    2. Haz clic en Nuevo.

    3. Ingresa la siguiente información:

      • Nombre: Es un nombre único para esta regla de búsqueda.

      • Método de búsqueda: Coincidencia de campos o Escritura

      • Orden: Es el orden en que se evalúa esta regla en relación con otras.

      • Campo de origen: Es el campo de los datos de resultados que es la entrada de esta regla.

      • Búsqueda en la tabla: Si coincide con un campo, la tabla en la que se encuentra el campo

      • Campo de búsqueda: Si se realiza la búsqueda en un campo, es el campo que debe coincidir con el campo de origen.

      • Secuencia de comandos: Si usas una secuencia de comandos, ingrésala.

      • Activa: Selecciona esta opción para habilitar esta regla de búsqueda.

    4. Haz clic en Enviar.

    5. Repite este paso para los elementos de configuración adicionales, según sea necesario.

    6. En la página de tareas, en CI Lockup Rule, haz clic en Mark as Complete.

  5. En la página de tareas, en Configuración de transferencia, haz clic en Configurar.

  6. Haz clic en Nuevo.

  7. Ingresa la siguiente información:

    Campo Descripción
    Nombre Un nombre único para este registro
    Configuración de SCC de Google La configuración de autenticación que creaste en Configura la autenticación con Security Command Center Necesitas una configuración de transferencia para cada autenticación que hayas configurado.
    Recopilación de datos recurrente Selecciona para permitir la transferencia de datos periódica desde Security Command Center
    Intervalo(segundos) Es el intervalo de tiempo entre las actualizaciones de datos de Security Command Center.
    Recopilación de datos única Selecciona para permitir la transferencia de datos desde Security Command Center. La recopilación de datos única no admite registros de auditoría.
    Hora de inicio de la colección La fecha en la que se iniciará la transferencia de datos desde Security Command Center

    No selecciones Activa hasta que hayas completado los pasos restantes de esta sección.

  8. Para agregar hallazgos, completa estos pasos:

    1. En la pestaña Resultados, selecciona Habilitado. Cuando habilitas los resultados, también se habilitan los recursos y las fuentes automáticamente.

    2. Ingresa la siguiente información:

      Campo Descripción
      ID de suscripción a los resultados Para las colecciones de datos recurrentes, el nombre de la suscripción a Pub/Sub para los resultados
      Nombre del hallazgo de SCC de Google Es el nombre del campo de incidente que se propagará con el nombre del hallazgo (por ejemplo, Descripción).
      Estado de los resultados de SCC de Google Es el nombre del campo de incidente que se propagará con el estado del hallazgo (por ejemplo, Descripción).
      Indicador de resultados de SCC de Google Es el nombre del campo de incidente que se propagará con el indicador de hallazgo (por ejemplo, Descripción).
      Nombre del recurso del hallazgo de SCC de Google Es el nombre del campo de incidente que se propagará con el nombre del recurso del hallazgo (por ejemplo, Descripción).
      URI externo del resultado de SCC de Google Es el nombre del campo de incidente que se propagará con el URI que, si está disponible, apunta a una página web fuera de Security Command Center en la que se puede encontrar información adicional sobre el hallazgo.
      Aplicar filtros Disponible para la recopilación de datos única. Selecciona para especificar qué proyectos, estados, gravedad o categorías incluir.
      Nombre del proyecto El nombre del proyecto del que deseas recuperar los resultados cuando se selecciona Aplicar filtros
      Estado Si los resultados son activos o inactivos, cuando se selecciona Aplicar filtros
      Gravedad La gravedad de los hallazgos, cuando se selecciona Aplicar filtros
      Categoría La categoría de la que deseas recuperar resultados cuando se selecciona Aplicar filtros

  9. Para agregar recursos, completa estos pasos:

    1. En la pestaña Recursos, selecciona Habilitado.

    2. En el campo ID de suscripción a los activos, para las colecciones de datos recurrentes, ingresa el nombre de la suscripción a Pub/Sub para los activos.

  10. Para agregar fuentes de seguridad, en la pestaña Fuentes, selecciona Habilitada.

  11. Para agregar registros de auditoría, completa estos pasos:

    1. En la pestaña Audit Logs, selecciona Enabled.

    2. En el campo ID de suscripción a los registros de auditoría, para las colecciones de datos recurrentes, ingresa el nombre de la suscripción a Pub/Sub para los registros de auditoría.

  12. Haz clic en Enviar.

  13. Si recibes el mensaje de que la configuración está inactiva, haz clic en Aceptar. Activarás la configuración más adelante en este procedimiento.

  14. En la página de tareas, en Configuración de transferencia, haz clic en Marcar como completada.

  15. Si deseas que se creen incidentes a partir de los hallazgos, completa estos pasos:

    1. En la página de tareas, en Incident Creation Criteria (para Google SCC para ITSM) o Security Incident Creation Criteria (para Google SCC para SIR), haz clic en Configure.

    2. Haz clic en el nombre de la configuración de incidente que creaste.

    3. En la página Configuración de transferencia, desplázate hacia abajo y haz clic en la pestaña Incident Creation Criteria List (para el SCC de Google para ITSM) o Security Incident Creation Criteria (para el SCC de Google para SIR).

    4. Haz clic en Nuevo.

    5. Ingresa la siguiente información:

      • Condición: Es la condición dinámica en la que se crea un incidente, según el campo. Por ejemplo, puedes crear incidentes para los resultados con el campo Gravedad establecido en Alta.

      • Orden: Es el orden de esta condición en relación con otras.

    6. Haz clic en Enviar.

    7. Repite los pasos d a f para cada condición para la que deseas crear incidentes.

    8. Cierra la página Configuración de transferencia.

    9. En la página de tareas, en Criterios de creación de incidentes (para Google SCC para ITSM) o Criterios de creación de incidentes de seguridad (para Google SCC para SIR), haz clic en Marcar como completada.

  16. Si quieres asignar incidentes a un grupo, completa estos pasos:

    1. En la página de tareas, en Criterios de grupos de tareas, haz clic en Configurar.

    2. Haz clic en el nombre de la configuración de incidentes que creaste.

    3. En la página Configuración de transferencia, desplázate hacia abajo y haz clic en la pestaña Lista de criterios de grupos de tareas.

    4. Haz clic en Nuevo.

    5. Ingresa la siguiente información:

      • Grupo de asignación: Es el grupo al que se asignarán los incidentes.

      • Condición: Es la condición dinámica en la que se asigna un incidente, según el campo que especifiques. Por ejemplo, puedes asignar incidentes a los resultados con el campo Clase del resultado configurado como Parámetro de configuración incorrecto.

      • Orden: Es el orden de esta condición en relación con otras.

    6. Haz clic en Enviar.

    7. Repite los pasos d a f para cada grupo al que quieras asignar incidentes.

    8. Cierra la página Configuración de transferencia.

    9. En la página de tareas, en Criterios del grupo de tareas, haz clic en Marcar como completada.

  17. En la página de tareas, en Activate Ingestion Configuration, haz clic en Configure.

  18. Haz clic en el nombre de la configuración de incidente que creaste.

  19. Selecciona Activo.

  20. Para comenzar a recopilar datos, haz clic en Recopilar datos.

  21. Haz clic en Actualizar.

  22. En la página de tareas, en Activar la configuración de transferencia, haz clic en Marcar como completa.

Verifica la configuración

Completa estos pasos para verificar que ServiceNow recupere datos de Security Command Center.

Para completar esta tarea, debes ser administrador del sistema de ServiceNow.

  1. En la consola de ServiceNow, haz clic en la pestaña Todos.

  2. Busca ITSM de SCC de Google o SIR de SCC de Google y haz clic en Configuración de transferencia.

  3. Verifica el estado para comprobar que se estén recopilando los datos.

  4. Busca ITSM de SCC de Google o SIR de SCC de Google y haz clic en uno de los siguientes elementos: Recursos, Hallazgos, Fuentes o Registros de auditoría. Deberías ver que se agregan registros a cada dato que habilitaste. Si configuraste la creación automática de incidentes, en la configuración de Resultados, deberías ver los incidentes relacionados con cada resultado que coincida con los criterios que especificaste.

Visualiza los paneles

La app de ITSM de Google SCC te permite visualizar los datos de Security Command Center. Incluye cinco paneles: Descripción general, Fuentes, Resultados, Recursos y Registros de auditoría.

Puedes acceder a estos paneles en la consola de ServiceNow, en la página Todo > ITSM de Google SCC > Paneles o Todo > SIR de Google SCC > Paneles.

Panel Descripción general

El panel Descripción general contiene una serie de gráficos que muestran la cantidad total de resultados de tu organización por nivel de gravedad, categoría y estado. Los resultados se compilan a partir de los servicios integrados de Security Command Center, como Security Health Analytics, Web Security Scanner, Event Threat Detection, Container Threat Detection y cualquier servicio integrado que habilites.

Para filtrar contenido, puedes configurar el intervalo de tiempo y el ID de la organización.

Los gráficos adicionales muestran qué categorías, proyectos y elementos generan la mayor cantidad de resultados.

Panel Elementos

En el panel Recursos, se muestra un gráfico de los recursos de Google Cloud, categorizados por tipo de recurso.

Puedes filtrar los datos de los activos por ID de organización.

Panel Registros de auditoría

En el panel Registros de auditoría, se muestra una serie de gráficos y tablas en los que se muestra información de registro de auditoría. Los registros de auditoría que se incluyen en el panel son la actividad del administrador, el acceso a los datos, los eventos del sistema y los registros de auditoría de política denegada. La tabla incluye la hora, el nombre del registro, la gravedad, el nombre del servicio, el nombre del recurso y el tipo de recurso.

Puedes filtrar los datos por intervalo de tiempo y ID de organización.

Panel Resultados

En el panel Resultados, se incluye una tabla de los 1,000 resultados más recientes. La columna de la tabla incluye elementos como la categoría, el nombre del recurso, el nombre de la fuente, las marcas de seguridad, la clase de resultado y la gravedad.

Puedes filtrar los datos por intervalo de tiempo, ID de la organización, gravedad, estado o clase de resultado. Si configuras la creación automática de incidentes, el panel incluirá un vínculo al incidente.

Panel Fuentes

En el panel Fuentes, se muestra una tabla de todas tus fuentes de seguridad. Las columnas de la tabla incluyen el nombre, el nombre visible y la descripción.

Para filtrar contenido, puedes configurar el ID de la organización.

Cómo crear un incidente de forma manual

  1. Accede a la consola de ServiceNow como el administrador de ITSM o SIR del SCC de Google.

  2. En la pestaña Todo, busca ITSM de SCC de Google o SIR de SCC de Google y haz clic en Hallazgos.

  3. Haz clic en el hallazgo para el que deseas crear un incidente.

  4. En la página de resultados, para el ITSM de SCC de Google, haz clic en Crear incidente y, para el SIR de SCC de Google, haz clic en Crear incidente de seguridad.

Cambia el estado de un hallazgo

Puedes cambiar el estado de un resultado de activo a inactivo o de inactivo a activo.

  1. En la consola de ServiceNow, en la pestaña Todo, busca Google SCC ITSM o Google SCC SIR y haz clic en Resultados.

  2. Haz clic en el hallazgo cuyo estado deseas cambiar.

  3. En la página de resultados, haz clic en Resultado activo o Resultado inactivo.

  4. Haz clic en Aceptar.

Desinstala las apps

Para completar esta tarea, debes ser administrador del sistema de ServiceNow.

  1. En la consola de ServiceNow, en la pestaña Todas, busca Aplicaciones del sistema y haz clic en Todas las aplicaciones disponibles > Todas.

  2. Selecciona Instalado.

  3. Selecciona ITSM de Google SCC o SIR de Google SCC y haz clic en Desinstalar.

Limitaciones

En esta sección, se describen las limitaciones relacionadas con esta integración.

  • La cantidad máxima de recursos, hallazgos, fuentes o registros de auditoría que se pueden recuperar por llamada a la API es de 1, 000.

  • Si la respuesta de la llamada a la API de Findings es 429/5XX, la aplicación volverá a intentarlo después de 60 segundos durante 3 intentos. Si aún falla, el proceso fallará. Para cambiar el tiempo de respuesta, completa lo siguiente:

    1. Accede a la consola de ServiceNow como el administrador de ITSM o SIR del SCC de Google.

    2. En la pestaña Todo, busca ITSM de SCC de Google o SIR de SCC de Google y haz clic en Propiedades del sistema.

    3. Establece el campo Cantidad máxima de reintentos para una respuesta no válida de SCC de Google (en números) en un número superior a 3.

    4. Haz clic en Guardar.

Ver los registros de la aplicación

Para ver los registros de la app, completa lo siguiente:

  1. Accede a la consola de ServiceNow como el administrador de ITSM o SIR del SCC de Google.

  2. En la pestaña Todos, busca ITSM de SCC de Google o SIR de SCC de Google y haz clic en Administración > Registros de aplicaciones.

Soluciona problemas

No se puede instalar la app desde la tienda de ServiceNow

  1. Verifica que hayas accedido como administrador del sistema de ServiceNow.

  2. En la pestaña Todas, busca Aplicaciones del sistema y haz clic en Todas las aplicaciones disponibles > Todas.

  3. Comprueba si la app aparece en la pestaña Instaladas.

No se puede crear un usuario nuevo

Si usas la versión de lanzamiento Rome, consulta Cómo crear un usuario para obtener instrucciones.

No se pueden recuperar los datos

Este problema puede ocurrir cuando se recuperan hallazgos, recursos, fuentes o registros de auditoría, y aparece el mensaje "Starting data ingestion for profile: PROFILE_NAME".

  1. Accede a la consola de ServiceNow como el administrador de ITSM o SIR del SCC de Google.

  2. En la pestaña Todos, busca ITSM de SCC de Google o SIR de SCC de Google y haz clic en Administración > Propiedades del sistema.

  3. Verifica que los siguientes campos no estén vacíos:

    • Cantidad máxima de reintentos para una respuesta no válida del SCC de Google (en números)

    • Ventana de tiempo para esperar antes de realizar otra solicitud después de alcanzar el límite de solicitudes (en milisegundos)

  4. Si los campos están vacíos, establece los valores de la siguiente manera:

    • Establece el campo Cantidad máxima de reintentos para una respuesta no válida del SCC de Google (en números) en 3.

    • Establece Tiempo de espera antes de realizar otra solicitud después de alcanzar el límite de solicitudes (en milisegundos) en 60000.

  5. Haz clic en Guardar.

No se pueden agregar más de 250 notas de trabajo o actividades a un incidente.

  1. Accede a la consola de ServiceNow como administrador del sistema.

  2. En la barra de navegación, busca sys_properties.list.

  3. En la ventana System Proprties, crea un filtro Name is glide.history.max_entries.

  4. Haz clic en Ejecutar.

  5. En la ventana de propiedades, establece Valor en un número superior a 250.

  6. Haz clic en Actualizar.

No se admite el archivo adjunto

  1. Accede a la consola de ServiceNow como administrador del sistema.

  2. En la pestaña Todas, busca Aplicaciones del sistema y haz clic en Seguridad.

  3. En la página Security System Properties, verifica la lista de extensiones en la List of file extensions (comma-separated) that can be attached to documents via the attachment dialog. Las extensiones no deben incluir el punto (.), p.ej., xls, xlsx, doc, docx. Deja el campo en blanco para permitir todas las extensiones..

Se superó el tiempo máximo de ejecución

Recibirás este mensaje cuando intentes acceder a los paneles.

Para obtener una solución, consulta Aparece el mensaje"Widget canceled - Maximum execution time exceeded" en la página principal.

¿Qué sigue?