Envoyer des données Security Command Center à ServiceNow

Cette page explique comment envoyer automatiquement les résultats, les éléments, les journaux d'audit et les sources de sécurité de Security Command Center à ServiceNow. Elle décrit également comment gérer les données exportées.

ServiceNow fournit une assistance de gestion technique, y compris une fonctionnalité de centre d'assistance. Son système de gestion permet d'automatiser les processus et les événements informatiques exigeants en tâches à l'aide de workflows numériques et de portails de services destinés aux employés.

Vous pouvez envoyer des informations issues de Security Command Center au service de gestion des serveurs informatiques (ITSM) de ServiceNow ou à la réponse aux incidents de sécurité (SIR) de ServiceNow.

Avant de commencer

Ce guide suppose que vous utilisez les versions de ServiceNow nommées Rome, San Diego ou Tokyo, et que vous utilisez ServiceNow ITSM ou SIR de ServiceNow. Pour faire vos premiers pas avec ServiceNow, consultez la page Premiers pas.

Vous devez être administrateur système ServiceNow pour effectuer certaines des tâches de ce guide. Les tâches restantes nécessitent la création d'autres utilisateurs, comme décrit dans Créer des utilisateurs pour l'application.

Avant de vous connecter à ServiceNow, vous devez créer un compte de service Identity and Access Management (IAM) et lui attribuer les rôles IAM au niveau de l'organisation et du projet dont l'application SIR de Google SCC ou l'application ITSM Google SCC ont besoin.

Créer un compte de service et attribuer des rôles IAM

Les étapes suivantes utilisent la console Google Cloud. Pour les autres méthodes, consultez les liens à la fin de cette section.

Procédez comme suit pour chaque organisation Google Cloud à partir de laquelle vous souhaitez importer des données Security Command Center.

  1. Dans le projet dans lequel vous créez vos sujets Pub/Sub, utilisez la page Comptes de service de la console Google Cloud pour créer un compte de service. Pour obtenir des instructions, consultez la page Créer et gérer des comptes de service.

  2. Attribuez le rôle suivant au compte de service :

    • Éditeur Pub/Sub (roles/pubsub.editor)

  3. Copiez le nom du compte de service que vous venez de créer.

  4. Utilisez le sélecteur de projet dans la console Google Cloud pour passer au niveau de l'organisation.

  5. Ouvrez la page IAM de l'organisation :

    Accéder à IAM

  6. Sur la page IAM, cliquez sur Accorder l'accès. Le panneau "Accorder l'accès" s'affiche.

  7. Dans le panneau Accorder l'accès, procédez comme suit :

    1. Dans la section Ajouter des comptes principaux du champ Nouveaux comptes principaux, collez le nom du compte de service.

    2. Dans la section Attribuer des rôles, utilisez le champ Rôle pour attribuer les rôles IAM suivants au compte de service :

      • Éditeur administrateur du centre de sécurité (roles/securitycenter.adminEditor)
      • Éditeur de configuration des notifications du centre de sécurité (roles/securitycenter.notificationConfigEditor)
      • Lecteur d'organisation (roles/resourcemanager.organizationViewer)
      • Lecteur d'éléments cloud (roles/cloudasset.viewer)

    3. Cliquez sur Enregistrer. Le compte de sécurité s'affiche dans l'onglet Autorisations de la page IAM sous Afficher par compte principal.

      Par héritage, le compte de service devient également un compte principal dans tous les projets enfants de l'organisation. Les rôles applicables au niveau du projet sont listés en tant que rôles hérités.

Pour plus d'informations sur la création de comptes de service et l'attribution de rôles, consultez les rubriques suivantes :

Fournir les identifiants à ServiceNow

Pour fournir des identifiants IAM à ServiceNow, créez une clé de compte de service. Vous aurez besoin de la clé de compte de service au format JSON pour suivre ce guide. Si vous utilisez plusieurs organisations Google Cloud, ajoutez ce compte de service aux autres organisations et attribuez-lui les rôles IAM décrits aux étapes 5 à 7 de l'article Créer un compte de service et attribuer des rôles IAM.

Configurer les notifications

Procédez comme suit pour chaque organisation Google Cloud à partir de laquelle vous souhaitez importer des données Security Command Center.

  1. Configurez les notifications de résultats comme suit :

    1. Activez l'API Security Command Center.
    2. Créez un filtre pour exporter les résultats et les éléments souhaités.

  2. Activez l'API Cloud Asset pour votre projet.

  3. Créez des flux pour vos éléments. Vous devez créer deux flux dans le même sujet Pub/Sub, l'un pour vos ressources et l'autre pour vos stratégies IAM (Identity and Access Management).

    • Le sujet Pub/Sub des éléments doit être différent de celui utilisé pour les résultats.

    • Utilisez le filtre suivant pour créer le flux de vos ressources:

      content-type=resource

    • Pour le flux de stratégies IAM, utilisez le filtre suivant:

      content-type=iam-policy --asset-types="cloudresourcemanager.googleapis.com/Project"

  4. Créez un récepteur de destination pour les journaux d'audit. Cette intégration utilise un sujet Pub/Sub comme destination.

Vous aurez besoin des ID de votre organisation et des noms de vos abonnements Pub/Sub pour configurer ServiceNow.

Installer l'application pour ServiceNow

Vous devez être administrateur système ServiceNow pour effectuer cette tâche.

  1. Accédez à la boutique ServiceNow et recherchez l'une des applications suivantes:

    • Si vous utilisez ServiceNow ITSM, Google SCC ITSM

    • Si vous utilisez l'option SIR de ServiceNow, SIR de Google SCC

  2. Cliquez sur l'application, puis sur Télécharger.

  3. Saisissez vos identifiants ServiceNow et suivez la procédure de connexion.

  4. Dans la console ServiceNow, accédez à l'onglet Toutes, puis recherchez Applications système et cliquez sur Toutes les applications disponibles > Toutes.

  5. Sélectionnez Non installée. Une liste d'applications s'affiche.

  6. Sélectionnez l'application Google SCC ITSM ou Google SCC SIR, puis cliquez sur Installer.

Configurer l'application pour ServiceNow

Dans cette section, vous allez créer les utilisateurs requis, configurer la connectivité et utiliser ServiceNow pour récupérer les données Security Command Center.

Créer des utilisateurs pour l'application

Vous devez créer deux utilisateurs pour l'application Google SCC ITSM et Google SCC SIR et leur attribuer les rôles appropriés.

Vous devez être administrateur système ServiceNow pour effectuer cette tâche.

  1. Dans la console ServiceNow, recherchez Organisation.

  2. Cliquez sur Organisation > Utilisateurs.

  3. Cliquez sur New (Nouveau).

  4. Saisissez les informations du compte administrateur de l'application Google SCC ITSM ou de l'application SIR Google SCC. Par exemple, dans le champ ID utilisateur, saisissez google_scc_itsm_admin pour Google SCC ITSM ou google_scc_sir_admin pour Google SCC SIR.

  5. Cliquez sur Envoyer.

  6. Répétez les étapes 3 à 5 pour créer un compte utilisateur pour l'application Google SCC ITSM ou l'application SIR Google SCC. Par exemple, dans le champ ID utilisateur, saisissez google_scc_itsm_user pour Google SCC ITSM ou google_scc_sir_user pour Google SCC SIR.

  7. Dans la liste Utilisateurs, cliquez sur le nom de l'un des comptes que vous venez de créer.

  8. Sous Rôles, cliquez sur Modifier.

  9. Ajoutez les rôles qui s'appliquent au compte:

    Nom d'utilisateurRôles
    Administrateur ITSM de Google SCC (google_scc_itsm_admin)
    • x_goog_scc_itsm.Google_SCC_ITSM_Admin
    • Itil
    • itil_admin
    • personalize_dictionary
    • oauth_admin
    Utilisateur ITSM de Google SCC (google_scc_itsm_user)
    • x_goog_scc_itsm.Google_SCC_ITSM_User
    • Itil
    Administrateur SIR de Google SCC (google_scc_sir_admin)
    • x_goog_scc_sir.Google_SCC_SIR_Admin
    • sn_si.admin
    • oauth_admin
    Utilisateur SIR de Google SCC (google_scc_sir_user)
    • x_goog_scc_sir.Google_SCC_SIR_User
    • sn_si.analyst

  10. Cliquez sur Enregistrer.

  11. Répétez les étapes 7 à 10 pour attribuer des rôles à l'autre compte.

  12. Déconnectez-vous avec votre compte, puis connectez-vous aux comptes que vous venez de créer pour valider les mots de passe.

Configurer l'authentification avec Security Command Center

Suivez ces étapes pour configurer la connectivité entre Security Command Center et ServiceNow. Si vous souhaitez gérer plusieurs organisations, remplissez cette section pour chacune d'elles.

Vous devez être administrateur système ServiceNow pour effectuer cette tâche.

  1. Créez un certificat Java Keystore à partir du fichier JSON contenant la clé de votre compte de service. Pour obtenir des instructions, consultez l'article Créer un certificat keystore Java (Rome) ou Créer un certificat KeyStore Java (Tokyo).

  2. Dans la console ServiceNow, dans l'onglet Tous, recherchez Google SCC ITSM ou Google SCC SIR et cliquez sur Configuration guidée.

  3. Cliquez sur Commencer.

  4. Dans Configuration de l'authentification, cliquez sur Commencer.

  5. Sur la page des tâches, dans Créer un certificat X.509, cliquez sur Configurer.

  6. Saisissez les informations suivantes :

    • Nom: il s'agit du nom unique du certificat.

    • Format : PEM

    • Type: Java Key Store (Magasin de clés Java)

  7. Cliquez sur l'icône Manage Attachments (Gérer les pièces jointes) et ajoutez le certificat Java Keystore (format .jks) que vous avez généré à l'étape 1.

  8. Cliquez sur l'icône Fermer.

  9. Cliquez sur Envoyer.

  10. Sur la page des tâches, dans Créer un certificat X.509, cliquez sur Marquer comme terminé.

  11. Sur la page des tâches, dans Créer une clé JWT, cliquez sur Configurer.

  12. Saisissez les informations suivantes :

    • Name (Nom) : il s'agit d'un nom unique pour cette clé.

    • Signing Keystore: nom du certificat que vous avez spécifié à l'étape 7

    • Algorithme de signature: RSA 256

    • Signing Key (Clé de signature) : mot de passe du fichier .jks que vous avez créé à l'étape 1

  13. Cliquez sur Envoyer.

  14. Sur la page des tâches, dans Créer une clé JWT, cliquez sur Marquer comme terminé.

  15. Sur la page des tâches, dans Créer un fournisseur JWT, cliquez sur Configurer.

  16. Saisissez les informations suivantes :

    • Name (Nom) : il s'agit d'un nom unique pour ce fournisseur.

    • Délai d'expiration (s): 60

    • Signing Configuration (Configuration de signature) : nom de la clé JWT que vous avez spécifié à l'étape 13

  17. Cliquez sur Envoyer.

  18. Sur la page des tâches, dans Créer un fournisseur JWT, cliquez sur Marquer comme terminé.

  19. Sur la page des tâches, dans Créer une configuration d'authentification, cliquez sur Configurer.

  20. Saisissez les informations suivantes :

    • Name (Nom) : il s'agit d'un nom unique pour cette configuration.

    • Organization ID (ID d'organisation) : ID de votre organisation dans Google Cloud.

    • Base URL: URL de l'API Security Command Center, généralement https://securitycenter.googleapis.com

    • Client Email (Adresse e-mail du client) : l'adresse e-mail des identifiants IAM

    • Fournisseur JWT: nom du fournisseur JWT que vous avez spécifié à l'étape 17

  21. Cliquez sur Envoyer. Le message Authentification réussie s'affiche.

  22. Fermez la fenêtre Créer une configuration d'authentification.

  23. Sur la page des tâches, dans Créer une configuration d'authentification, cliquez sur Marquer comme terminé.

Configurer la gestion des incidents pour Security Command Center

Suivez ces étapes pour activer la collecte de données à partir de Security Command Center. Si vous souhaitez gérer plusieurs organisations, remplissez cette section pour chacune d'elles.

Vous devez être administrateur système ServiceNow pour effectuer cette tâche.

  1. Dans la console ServiceNow, dans l'onglet Tous, recherchez Google SCC ITSM ou Google SCC SIR et cliquez sur Configuration guidée.

  2. Cliquez sur Commencer.

  3. Dans Incident Configuration (Configuration de l'incident), cliquez sur Get Started (Commencer).

  4. Pour identifier les éléments de configuration existants (tels que les éléments) que vous souhaitez ajouter aux incidents que vous créez à partir des résultats de Security Command Center, utilisez les règles de recherche CI. Effectuer les actions suivantes :

    1. Sur la page des tâches, dans Règle de recherche CI, cliquez sur Configurer.

    2. Cliquez sur New (Nouveau).

    3. Saisissez les informations suivantes :

      • Nom: il s'agit du nom unique de cette règle de recherche.

      • Méthode de recherche: Mise en correspondance des champs ou Script

      • Ordre: ordre dans lequel cette règle est évaluée par rapport aux autres règles.

      • Champ source: champ des données de résultats qui est l'entrée pour cette règle

      • Rechercher dans la table: en cas de correspondance sur un champ, la table permet de trouver le champ.

      • Rechercher sur le champ: en cas de correspondance sur un champ, champ à mettre en correspondance avec le champ source

      • Script: si vous utilisez un script, saisissez-le.

      • Active: sélectionnez cette option pour activer cette règle de recherche.

    4. Cliquez sur Envoyer.

    5. Répétez cette étape pour d'autres éléments de configuration, si nécessaire.

    6. Sur la page des tâches, dans Règle de verrouillage CI, cliquez sur Marquer comme terminé.

  5. Sur la page des tâches, dans Configuration de l'ingestion, cliquez sur Configurer.

  6. Cliquez sur New (Nouveau).

  7. Saisissez les informations suivantes :

    Champ Description
    Nom Nom unique pour cet enregistrement
    Configuration de Google SCC La configuration d'authentification que vous avez créée dans Configurer l'authentification avec Security Command Center Vous avez besoin d'une configuration d'ingestion pour chaque authentification configurée.
    Collecte récurrente des données Sélectionnez cette option pour autoriser l'ingestion régulière de données depuis Security Command Center
    Intervalle(seconde) Intervalle entre les mises à jour des données depuis Security Command Center
    Collecte de données ponctuelle Sélectionnez cette option pour autoriser l'ingestion de données à partir de Security Command Center. La collecte de données ponctuelle n'est pas compatible avec les journaux d'audit.
    Heure de début de la collecte Date de début de l'ingestion de données à partir de Security Command Center

    Ne sélectionnez pas Actif avant d'avoir suivi les étapes restantes de cette section.

  8. Pour ajouter des résultats, procédez comme suit:

    1. Dans l'onglet Résultats, sélectionnez Activé. Lorsque vous activez les résultats, vous activez également les éléments et les sources automatiquement.

    2. Saisissez les informations suivantes :

      Champ Description
      Findings Subscription Id (ID d'abonnement des résultats) Pour les collectes de données récurrentes, le nom de l'abonnement Pub/Sub pour les résultats
      Nom du résultat Google SCC Champ "Nom de l'incident" à renseigner avec le nom du résultat (par exemple, "Description")
      État du résultat Google SCC Nom du champ "incident" à renseigner avec l'état du résultat (par exemple, "Description")
      Indicateur de résultat Google SCC Nom du champ "incident" à renseigner avec l'indicateur de résultat (par exemple, "Description")
      Nom de la ressource de résultat Google SCC Champ "Nom de l'incident" à renseigner avec le nom de la ressource du résultat (par exemple, "Description")
      URI externe de résultat Google SCC Nom du champ de l'incident à renseigner avec l'URI, qui, le cas échéant, pointe vers une page Web située en dehors de Security Command Center, qui contient des informations supplémentaires sur le résultat.
      Appliquer les filtres Disponible pour la collecte de données unique ; sélectionnez les projets, l'état, la gravité ou les catégories à inclure
      Nom du projet Nom du projet à partir duquel vous souhaitez récupérer les résultats, lorsque l'option Appliquer les filtres est sélectionnée
      État Indique si les résultats sont actifs ou inactifs, lorsque l'option Appliquer les filtres est sélectionnée
      Gravité Niveau de gravité des résultats, lorsque l'option Appliquer les filtres est sélectionnée.
      Catégorie Catégorie dont vous souhaitez récupérer les résultats, lorsque l'option Appliquer les filtres est sélectionnée

  9. Pour ajouter des composants, procédez comme suit:

    1. Dans l'onglet Composants, sélectionnez Activés.

    2. Dans le champ ID d'abonnement à l'élément, pour les collectes de données récurrentes, saisissez le nom de l'abonnement Pub/Sub associé aux éléments.

  10. Pour ajouter des sources de sécurité, sélectionnez Activée dans l'onglet Sources.

  11. Pour ajouter des journaux d'audit, procédez comme suit:

    1. Dans l'onglet Audit Logs (Journaux d'audit), sélectionnez Enabled (Activé).

    2. Dans le champ Audit Logs Subscription Id (ID d'abonnement aux journaux d'audit), pour les collections de données récurrentes, saisissez le nom de l'abonnement Pub/Sub pour les journaux d'audit.

  12. Cliquez sur Envoyer.

  13. Si vous recevez un message indiquant que la configuration est inactive, cliquez sur OK. Vous activerez la configuration plus tard dans cette procédure.

  14. Sur la page des tâches, dans Configuration de l'ingestion, cliquez sur Marquer comme terminé.

  15. Si vous souhaitez que des incidents soient créés à partir de résultats, procédez comme suit:

    1. Sur la page des tâches, dans Critères de création d'incident (pour Google SCC pour ITSM) ou Critères de création d'incidents de sécurité (pour Google SCC pour SIR), cliquez sur Configurer.

    2. Cliquez sur le nom de la configuration d'incident que vous avez créée.

    3. Sur la page Configuration de l'ingestion, faites défiler la page vers le bas et cliquez sur l'onglet Liste des critères de création d'incidents (pour (Google SCC pour ITSM) ou Critères de création d'incidents de sécurité (pour Google SCC pour SIR).

    4. Cliquez sur New (Nouveau).

    5. Saisissez les informations suivantes :

      • Condition: condition dynamique dans laquelle un incident est créé, en fonction du champ. Par exemple, vous pouvez créer des incidents pour les résultats dont le champ Gravité est défini sur Élevée.

      • Order (Ordre) : ordre de cette condition par rapport aux autres conditions.

    6. Cliquez sur Envoyer.

    7. Répétez les étapes d à f pour chaque condition pour laquelle vous souhaitez créer des incidents.

    8. Fermez la page Configuration de l'ingestion.

    9. Sur la page des tâches, dans Critères de création d'incident (pour Google SCC pour les services ITSM) ou Critères de création d'incidents de sécurité (pour Google SCC pour SIR), cliquez sur Marquer comme terminé.

  16. Si vous souhaitez attribuer des incidents à un groupe, procédez comme suit:

    1. Sur la page des tâches, dans Critères du groupe d'attribution, cliquez sur Configurer.

    2. Cliquez sur le nom de la configuration d'incident que vous avez créée.

    3. Sur la page Configuration de l'ingestion, faites défiler la page vers le bas et cliquez sur l'onglet Liste des critères de groupe d'attribution.

    4. Cliquez sur New (Nouveau).

    5. Saisissez les informations suivantes :

      • Assignment Group (Groupe d'attribution) : groupe auquel les incidents seront attribués.

      • Condition: condition dynamique dans laquelle un incident est attribué, en fonction du champ que vous spécifiez. Par exemple, vous pouvez attribuer des incidents pour les résultats dont le champ Finding Class (Classe de résultat) est défini sur Misconfiguration (Erreur de configuration).

      • Order (Ordre) : ordre de cette condition par rapport aux autres conditions.

    6. Cliquez sur Envoyer.

    7. Répétez les étapes d à f pour chaque groupe auquel vous souhaitez attribuer des incidents.

    8. Fermez la page Configuration de l'ingestion.

    9. Sur la page des tâches, dans Assignment Group Criteria (Critères du groupe d'attribution), cliquez sur Mark as complete (Marquer comme terminé).

  17. Sur la page des tâches, sous Activer la configuration de l'ingestion, cliquez sur Configurer.

  18. Cliquez sur le nom de la configuration d'incident que vous avez créée.

  19. Sélectionnez Actif.

  20. Pour commencer à collecter des données, cliquez sur Collecter des données.

  21. Cliquez sur Update (Mettre à jour).

  22. Sur la page des tâches, dans Activer la configuration de l'ingestion, cliquez sur Marquer comme terminé.

Vérifiez votre configuration

Suivez ces étapes pour vérifier que ServiceNow récupère bien les données depuis Security Command Center.

Vous devez être administrateur système ServiceNow pour effectuer cette tâche.

  1. Dans la console ServiceNow, cliquez sur l'onglet Tous.

  2. Recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Configuration de l'ingestion.

  3. Vérifiez l'état pour vous assurer que les données sont collectées.

  4. Recherchez Google SCC ITSM ou Google SCC SIR et cliquez sur Assets (Ressources), Findings (Résultats), Sources (Sources) ou Audit Logs (Journaux d'audit). Vous devriez voir des enregistrements ajoutés à chaque donnée que vous avez activée. Si vous avez configuré la création automatique d'incidents, vous devriez voir les incidents associés à chaque résultat correspondant aux critères que vous avez spécifiés dans la configuration Résultats.

Afficher les tableaux de bord

L'application ITSM de Google SCC vous permet de visualiser les données de Security Command Center. Il comprend cinq tableaux de bord: Overview (Aperçu), Sources (Sources), Findings (Résultats), Assets (Éléments) et Audit Logs (Journaux d'audit).

Vous pouvez accéder à ces tableaux de bord dans la console ServiceNow depuis la page Tous > Google SCC ITSM > Tableaux de bord ou Tous > Google SCC SIR > Tableaux de bord.

Tableau de bord Overview (Vue d'ensemble)

Le tableau de bord Overview (Vue d'ensemble) contient une série de graphiques qui affichent le nombre total de résultats dans votre organisation par niveau de gravité, catégorie et état. Les résultats sont compilés à partir des services intégrés à Security Command Center, tels que Security Health Analytics, Web Security Scanner, Event Threat Detection et Container Threat Detection, ainsi que tous les services intégrés que vous activez.

Pour filtrer le contenu, vous pouvez définir la période et l'ID de l'organisation.

D'autres graphiques indiquent les catégories, les projets et les éléments qui génèrent le plus de résultats.

Tableau de bord Assets (Éléments)

Le tableau de bord Éléments affiche un graphique des éléments Google Cloud, classés par type.

Vous pouvez filtrer les données sur les composants par ID d'organisation.

Tableau de bord Audit logs (Journaux d'audit)

Le tableau de bord Audit logs (Journaux d'audit) affiche une série de graphiques et de tableaux présentant les informations des journaux d'audit. Les journaux d'audit inclus dans le tableau de bord sont l'activité d'administration, l'accès aux données, les événements système et les journaux d'audit de refus de règles. Le tableau indique l'horodatage, le nom du journal, la gravité, le nom du service, ainsi que le nom et le type de la ressource.

Vous pouvez filtrer les données par période et par ID d'organisation.

Tableau de bord Findings (Résultats)

Le tableau de bord Findings (Résultats) inclut un tableau des 1 000 résultats les plus récents. Les colonnes du tableau spécifient des éléments tels que la catégorie, le nom de l'élément, le nom de la source, les marques de sécurité, la classe de résultat et la gravité.

Vous pouvez filtrer les données par période, ID d'organisation, gravité, état ou classe de résultat. Si vous avez configuré la création automatique d'incidents, le tableau de bord inclut un lien vers l'incident.

Tableau de bord Sources

Le tableau de bord Sources affiche un tableau de toutes vos sources de sécurité. Les colonnes de la table incluent le nom, le nom à afficher et la description.

Pour filtrer le contenu, vous pouvez définir l'ID de l'organisation.

Créer un incident manuellement

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur SIR de Google SCC ITSM ou Google SCC.

  2. Dans l'onglet Tous, recherchez Google SCC ITSM ou Google SCC SIR et cliquez sur Résultats.

  3. Cliquez sur le résultat pour lequel vous souhaitez créer un incident.

  4. Sur la page des résultats, pour Google SCC ITSM, cliquez sur Create Incident (Créer un incident) et pour Google SCC SIR, cliquez sur Create Security Incident (Créer un incident de sécurité).

Modifier l'état d'un résultat de recherche

Vous pouvez faire passer l'état d'un résultat d'actif à inactif, ou d'inactif à actif.

  1. Dans la console ServiceNow, accédez à l'onglet Tous et recherchez Google SCC ITSM ou Google SCC SIR et cliquez sur Résultats.

  2. Cliquez sur le résultat dont vous souhaitez modifier l'état.

  3. Sur la page de résultats, cliquez sur Résultat actif ou Résultat inactif.

  4. Cliquez sur OK.

Désinstaller les applications

Vous devez être administrateur système ServiceNow pour effectuer cette tâche.

  1. Dans la console ServiceNow, accédez à l'onglet Toutes, recherchez Applications système et cliquez sur Toutes les applications disponibles > Toutes.

  2. Sélectionnez Installées.

  3. Sélectionnez Google SCC ITSM ou Google SCC SIR et cliquez sur Désinstaller.

Limites

Cette section décrit les limites liées à cette intégration.

  • Le nombre maximal d'éléments, de résultats, de sources ou de journaux d'audit pouvant être récupérés par appel d'API est de 1 000.

  • Si la réponse à l'appel de l'API Findings est 429/5XX, l'application effectue trois tentatives au bout de 60 secondes. Si l'échec persiste, le processus échoue. Pour modifier le temps de réponse, procédez comme suit:

    1. Connectez-vous à la console ServiceNow en tant qu'administrateur SIR de Google SCC ITSM ou Google SCC.

    2. Dans l'onglet Tous, recherchez Google SCC ITSM ou Google SCC SIR et cliquez sur Propriétés système.

    3. Définissez le champ Nombre maximal de tentatives pour une réponse non valide de Google SCC (en chiffres) sur un nombre supérieur à 3.

    4. Cliquez sur Enregistrer.

Afficher les journaux d'application

Pour afficher les journaux de l'application, procédez comme suit:

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur SIR de Google SCC ITSM ou Google SCC.

  2. Dans l'onglet Tous, recherchez Google SCC ITSM ou Google SCC SIR et cliquez sur Administration > Journaux d'application.

Dépannage

Impossible d'installer l'application depuis la boutique ServiceNow

  1. Vérifiez que vous êtes connecté en tant qu'administrateur système ServiceNow.

  2. Dans l'onglet Toutes, recherchez Applications système, puis cliquez sur Toutes les applications disponibles > Toutes.

  3. Vérifiez si l'application apparaît dans l'onglet Applications installées.

Impossible de créer un utilisateur

Si vous utilisez la version "Rome", consultez la section Créer un utilisateur pour obtenir des instructions.

Impossible de récupérer les données

Ce problème peut survenir lors de la récupération des résultats, des éléments, des sources ou des journaux d'audit et que le message "Démarrage de l'ingestion de données pour le profil: PROFILE_NAME" s'affiche.

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur SIR de Google SCC ITSM ou Google SCC.

  2. Dans l'onglet Tous, recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Administration > Propriétés système.

  3. Vérifiez que les champs suivants ne sont pas vides:

    • Nombre maximal de tentatives en cas de réponse non valide de Google SCC (en chiffres)

    • Délai d'attente avant d'envoyer une autre requête après avoir atteint la limite de requêtes (en millisecondes)

  4. Si les champs sont vides, définissez les valeurs comme suit:

    • Définissez le champ Nombre maximal de tentatives en cas de réponse non valide de Google SCC (en chiffres) sur 3.

    • Définissez le paramètre Délai d'attente avant d'envoyer une autre requête après avoir atteint la limite de requêtes (en millisecondes) sur 60000.

  5. Cliquez sur Enregistrer.

Impossible d'ajouter plus de 250 notes de travail ou activités à un incident

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur système.

  2. Dans la barre de navigation, recherchez sys_properties.list.

  3. Dans la fenêtre Propriétés système, créez le filtre Nom : glide.history.max_inputs.

  4. Cliquez sur Exécuter.

  5. Dans la fenêtre des propriétés, définissez Valeur sur un nombre supérieur à 250.

  6. Cliquez sur Update (Mettre à jour).

Pièce jointe non acceptée

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur système.

  2. Dans l'onglet Tous, recherchez Applications système et cliquez sur Sécurité.

  3. Sur la page Security System Properties (Propriétés du système de sécurité), vérifiez la liste des extensions dans la Liste des extensions de fichiers (séparées par une virgule) pouvant être jointes aux documents via la boîte de dialogue prévue à cet effet. Les extensions ne doivent pas inclure le point (.) par exemple xls,xlsx,doc,docx. Laissez ce champ vide pour autoriser toutes les extensions.

Temps d'exécution maximal dépassé

Ce message s'affiche lorsque vous tentez d'accéder aux tableaux de bord.

Pour le résoudre, consultez le message "Widget annulé - Temps d'exécution maximal dépassé" affiché sur la page d'accueil.

Étapes suivantes