Envoyer des données Security Command Center à ServiceNow

Cette page explique comment envoyer automatiquement les résultats, les éléments, les journaux d'audit et les sources de sécurité de Security Command Center à ServiceNow. Elle décrit également comment gérer les données exportées.

ServiceNow fournit une assistance de gestion technique, y compris une fonctionnalité de centre d'assistance. Son système de gestion permet d'automatiser les processus et événements IT fastidieux à l'aide de workflows numériques et de portails de services pour les employés.

Versions compatibles

Vous pouvez envoyer des informations Security Command Center à ServiceNow ITSM (IT Server Management) ou à ServiceNow SIR (Security Incident Response).

Security Command Center est compatible avec les versions ServiceNow suivantes:

  • Vancouver
  • Utah

Si vous utilisez une version antérieure, comme Rome, San Diego ou Tokyo, nous vous recommandons de passer à la dernière version compatible.

Pour commencer à utiliser ServiceNow, consultez la section Premiers pas.

Avant de commencer

Vous devez être un administrateur système ServiceNow pour effectuer certaines des tâches de ce guide. Les tâches restantes vous obligent à créer d'autres utilisateurs, comme décrit dans la section Créer des utilisateurs pour l'application.

Avant de vous connecter à ServiceNow, vous devez créer un compte de service IAM (Identity and Access Management) et lui attribuer à la fois les rôles IAM au niveau de l'organisation et du projet dont l'application SIR ou l'application ITSM Google SCC a besoin.

Créer un compte de service et accorder des rôles IAM

Les étapes suivantes utilisent la console Google Cloud. Pour découvrir d'autres méthodes, consultez les liens à la fin de cette section.

Suivez cette procédure pour chaque organisation Google Cloud à partir de laquelle vous souhaitez importer des données Security Command Center.

  1. Dans le projet dans lequel vous créez vos sujets Pub/Sub, utilisez la page Comptes de service de la console Google Cloud pour créer un compte de service. Pour obtenir des instructions, consultez la page Créer et gérer des comptes de service.
  2. Attribuez le rôle suivant au compte de service :

    • Éditeur Pub/Sub (roles/pubsub.editor)
  3. Copiez le nom du compte de service que vous venez de créer.

  4. Utilisez le sélecteur de projet dans la console Google Cloud pour passer au niveau de l'organisation.

  5. Ouvrez la page IAM de l'organisation :

    Accéder à IAM

  6. Sur la page IAM, cliquez sur Accorder l'accès. Le panneau "Accorder l'accès" s'affiche.

  7. Dans le panneau Accorder l'accès, procédez comme suit :

    1. Dans la section Ajouter des comptes principaux du champ Nouveaux comptes principaux, collez le nom du compte de service.
    2. Dans la section Attribuer des rôles, utilisez le champ Rôle pour attribuer les rôles IAM suivants au compte de service :

    3. Éditeur administrateur du centre de sécurité (roles/securitycenter.adminEditor)
    4. Éditeur de configuration des notifications du centre de sécurité (roles/securitycenter.notificationConfigEditor)
    5. Lecteur d'organisation (roles/resourcemanager.organizationViewer)
    6. Lecteur d'éléments Cloud (roles/cloudasset.viewer)
    7. Cliquez sur Enregistrer. Le compte de service s'affiche dans l'onglet Autorisations de la page IAM sous Afficher par compte principal.

      Par héritage, le compte de service devient également un principal dans tous les projets enfants de l'organisation. Les rôles applicables au niveau du projet sont listés comme des rôles hérités.

Pour plus d'informations sur la création de comptes de service et l'attribution de rôles, consultez les rubriques suivantes :

Fournir les identifiants à ServiceNow

Pour fournir des identifiants IAM à ServiceNow, créez une clé de compte de service. Vous aurez besoin de la clé de compte de service au format JSON pour suivre ce guide. Si vous utilisez plusieurs organisations Google Cloud, ajoutez ce compte de service aux autres organisations et attribuez-lui les rôles IAM décrits aux étapes 5 à 7 de Créer un compte de service et accorder des rôles IAM.

Configurer les notifications

Suivez cette procédure pour chaque organisation Google Cloud à partir de laquelle vous souhaitez importer des données Security Command Center.

  1. Configurez les notifications de résultats comme suit:

    1. Activez l'API Security Command Center.
    2. Créez un filtre pour exporter les résultats et les éléments souhaités.
  2. Activez l'API Cloud Asset pour votre projet.

  3. Créez des flux pour vos éléments. Vous devez créer deux flux dans le même sujet Pub/Sub, l'un pour vos ressources et l'autre pour vos stratégies IAM (Identity and Access Management).

    • Le sujet Pub/Sub des éléments doit être différent de celui utilisé pour les résultats.
    • Pour le flux des ressources, utilisez le filtre suivant:

      content-type=resource

    • Pour le flux des stratégies IAM, utilisez le filtre suivant:

      content-type=iam-policy --asset-types="cloudresourcemanager.googleapis.com/Project"

  4. Créez un récepteur de destination pour les journaux d'audit. Cette intégration utilise un sujet Pub/Sub comme destination.

Vous aurez besoin de vos ID d'organisation et des noms des abonnements Pub/Sub pour configurer ServiceNow.

Installer l'application pour ServiceNow

Vous devez être administrateur système ServiceNow pour effectuer cette tâche.

  1. Accédez au Store ServiceNow, puis recherchez l'une des applications suivantes:

    • Si vous utilisez l'ITSM ServiceNow, l'ITSM Google SCC

    • Si vous exécutez l'outil ServiceNow SIR, SIR Google SCC

  2. Cliquez sur l'application, puis sur Obtenir.

  3. Saisissez vos identifiants ServiceNow, puis suivez la procédure de connexion.

  4. Dans la console ServiceNow, dans l'onglet Tout, recherchez Applications système, puis cliquez sur Toutes les applications disponibles > Tout.

  5. Sélectionnez Non installé. Une liste d'applications s'affiche.

  6. Sélectionnez l'application Google SCC ITSM ou Google SCC SIR, puis cliquez sur Install (Installer).

Configurer l'application pour ServiceNow

Dans cette section, vous allez créer les utilisateurs requis, configurer la connectivité et configurer ServiceNow pour récupérer les données Security Command Center.

Créer des utilisateurs pour l'application

Vous devez créer deux utilisateurs pour l'application Google SCC ITSM ou Google SCC SIR, et leur attribuer les rôles appropriés.

Vous devez être administrateur système ServiceNow pour effectuer cette tâche.

  1. Dans la console ServiceNow, recherchez Organisation.

  2. Cliquez sur Organisation > Utilisateurs.

  3. Cliquez sur New (Nouveau).

  4. Saisissez les informations du compte administrateur de l'application Google SCC ITSM ou de l'application Google SCC SIR. Par exemple, dans le champ ID utilisateur, saisissez google_scc_itsm_admin pour Google SCC ITSM ou google_scc_sir_admin pour Google SCC SIR.

  5. Cliquez sur Envoyer.

  6. Répétez les étapes 3 à 5 pour créer un compte utilisateur pour l'application Google SCC ITSM ou l'application Google SCC SIR. Par exemple, dans le champ ID utilisateur, saisissez google_scc_itsm_user pour Google SCC ITSM ou google_scc_sir_user pour Google SCC SIR.

  7. Dans la liste Utilisateurs, cliquez sur le nom de l'un des comptes que vous venez de créer.

  8. Sous Rôles, cliquez sur Modifier.

  9. Ajoutez les rôles qui s'appliquent au compte:

    Nom d'utilisateurRôles
    Administrateur ITSM du SCC Google (google_scc_itsm_admin)
    • x_goog_scc_itsm.Google_SCC_ITSM_Admin
    • itil
    • itil_admin
    • personalize_dictionary
    • oauth_admin
    Utilisateur de l'ITSM Google SCC (google_scc_itsm_user)
    • x_goog_scc_itsm.Google_SCC_ITSM_User
    • itil
    Administrateur de l'assistance Google SCC (google_scc_sir_admin)
    • x_goog_scc_sir.Google_SCC_SIR_Admin
    • sn_si.admin
    • oauth_admin
    Utilisateur de l'assistance Google SCC (google_scc_sir_user)
    • x_goog_scc_sir.Google_SCC_SIR_User
    • sn_si.analyst
  10. Cliquez sur Enregistrer.

  11. Répétez les étapes 7 à 10 pour attribuer des rôles à l'autre compte.

  12. Déconnectez-vous de votre compte, puis connectez-vous avec les comptes que vous venez de créer pour valider les mots de passe.

Configurer l'authentification avec Security Command Center

Suivez ces étapes pour configurer la connectivité entre Security Command Center et ServiceNow. Pour prendre en charge plusieurs organisations, remplissez cette section pour chacune d'elles.

Vous devez être administrateur système ServiceNow pour effectuer cette tâche.

  1. Créez un certificat Java Keystore à partir du fichier JSON contenant la clé de votre compte de service. Pour obtenir des instructions, consultez la section Créer un certificat Java KeyStore (Xanadu).

  2. Dans la console ServiceNow, dans l'onglet Tout, recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Configuration guidée.

  3. Cliquez sur Commencer.

  4. Dans Authentication Configuration (Configuration de l'authentification), cliquez sur Get Started (Commencer).

  5. Sur la page des tâches, sous Créer un certificat X.509, cliquez sur Configurer.

  6. Saisissez les informations suivantes :

    • Nom: nom unique de ce certificat

    • Format : PEM

    • Type: Java Key Store

  7. Cliquez sur l'icône Manage Attachments (Gérer les pièces jointes) et ajoutez le certificat Java Keystore (format .jks) que vous avez généré à l'étape 1.

  8. Cliquez sur l'icône Close (Fermer).

  9. Cliquez sur Envoyer.

  10. Sur la page des tâches, sous Créer un certificat X.509, cliquez sur Marquer comme terminée.

  11. Sur la page des tâches, sous Créer une clé JWT, cliquez sur Configurer.

  12. Saisissez les informations suivantes :

    • Nom: nom unique de cette clé

    • Signing Keystore (Keystore de signature) : nom du certificat que vous avez spécifié à l'étape 7

    • Signature Algorithm (Algorithme de signature) : RSA 256

    • Clé de signature: mot de passe du fichier .jks que vous avez créé à l'étape 1

  13. Cliquez sur Envoyer.

  14. Sur la page des tâches, sous Créer une clé JWT, cliquez sur Marquer comme terminée.

  15. Sur la page des tâches, sous Créer un fournisseur de jetons JWT, cliquez sur Configurer.

  16. Saisissez les informations suivantes :

    • Nom: nom unique de ce fournisseur

    • Intervalle d'expiration (sec): 60

    • Signing Configuration (Configuration de la signature) : nom de la clé JWT que vous avez spécifié à l'étape 13

  17. Cliquez sur Envoyer.

  18. Sur la page des tâches, sous Créer un fournisseur JWT, cliquez sur Marquer comme terminée.

  19. Sur la page des tâches, sous Créer une configuration d'authentification, cliquez sur Configurer.

  20. Saisissez les informations suivantes :

    • Nom: nom unique de cette configuration

    • Organization ID (ID de l'organisation) : ID de votre organisation dans Google Cloud

    • URL de base: URL de l'API Security Command Center, généralement https://securitycenter.googleapis.com

    • Adresse e-mail du client: adresse e-mail des identifiants IAM

    • Fournisseur JWT: nom du fournisseur JWT que vous avez spécifié à l'étape 17.

  21. Cliquez sur Envoyer. Le message Authentification réussie s'affiche.

  22. Fermez la fenêtre Create Authentication Configuration (Créer une configuration d'authentification).

  23. Sur la page des tâches, sous Créer une configuration d'authentification, cliquez sur Marquer comme terminée.

Configurer la gestion des incidents pour Security Command Center

Pour activer la collecte de données à partir de Security Command Center, procédez comme suit : Pour prendre en charge plusieurs organisations, remplissez cette section pour chacune d'elles.

Vous devez être administrateur système ServiceNow pour effectuer cette tâche.

  1. Dans la console ServiceNow, dans l'onglet Tout, recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Configuration guidée.

  2. Cliquez sur Commencer.

  3. Dans Configuration des incidents, cliquez sur Commencer.

  4. Pour identifier les éléments de configuration existants (tels que les éléments) que vous souhaitez ajouter aux incidents que vous créez à partir des résultats de Security Command Center, utilisez les règles de recherche d'éléments de configuration. Effectuer les actions suivantes :

    1. Sur la page des tâches, dans Règle de recherche de CI, cliquez sur Configurer.

    2. Cliquez sur New (Nouveau).

    3. Saisissez les informations suivantes :

      • Nom: nom unique de cette règle de recherche

      • Méthode de recherche: Champ correspondant ou Script

      • Order (Ordre) : ordre dans lequel cette règle est évaluée par rapport aux autres règles

      • Champ source: champ des données de résultats qui sert d'entrée pour cette règle

      • Rechercher dans le tableau: si la correspondance est effectuée sur un champ, le tableau dans lequel le champ doit être trouvé

      • Champ de recherche: si la correspondance est effectuée sur un champ, champ à faire correspondre avec le champ source

      • Script: si vous utilisez un script, saisissez-le.

      • Active: sélectionnez cette option pour activer cette règle de recherche.

    4. Cliquez sur Envoyer.

    5. Répétez cette étape pour les éléments de configuration supplémentaires, si nécessaire.

    6. Sur la page des tâches, dans Règle de verrouillage de l'intégration continue, cliquez sur Marquer comme terminée.

  5. Sur la page des tâches, sous Configuration de l'ingestion, cliquez sur Configurer.

  6. Cliquez sur New (Nouveau).

  7. Saisissez les informations suivantes :

    Champ Description
    Nom Nom unique de cet enregistrement
    Configuration Google SCC La configuration d'authentification que vous avez créée dans Configurer l'authentification avec Security Command Center. Vous devez disposer d'une configuration d'ingestion pour chaque authentification que vous avez configurée.
    Collecte de données récurrente Autorisez l'ingestion régulière de données à partir de Security Command Center.
    Intervalle(seconde) Intervalle entre les mises à jour de données de Security Command Center
    Collecte de données unique Sélectionnez l'option permettant d'ingérer des données à partir de Security Command Center. La collecte de données unique n'est pas compatible avec les journaux d'audit.
    Heure de début de la collection Date de début de l'ingestion des données à partir de Security Command Center

    Ne sélectionnez pas Active tant que vous n'avez pas terminé les étapes restantes de cette section.

  8. Pour ajouter des résultats:

    1. Dans l'onglet Résultats, sélectionnez Activé. Lorsque vous activez les insights, vous activez également automatiquement les composants et les sources.

    2. Saisissez les informations suivantes :

      Champ Description
      Findings Subscription Id (ID d'abonnement des résultats) Pour les collectes de données récurrentes, nom de l'abonnement Pub/Sub pour les résultats
      Nom du résultat Google SCC Nom du champ d'incident à renseigner avec le nom de la non-conformité (par exemple, "Description")
      État du résultat Google SCC Nom du champ d'incident à renseigner avec l'état de la recherche (par exemple, "Description")
      Indicateur de résultat SCC Google Nom du champ d'incident à renseigner avec l'indicateur de résultat (par exemple, "Description")
      Nom de la ressource du résultat Google SCC Nom du champ d'incident à renseigner avec le nom de la ressource de l'anomalie (par exemple, "Description")
      URI externe de la recherche Google SCC Nom du champ d'incident à renseigner avec l'URI qui, le cas échéant, pointe vers une page Web en dehors de Security Command Center où vous trouverez des informations supplémentaires sur le résultat.
      Appliquer les filtres Disponible pour la collecte ponctuelle de données, sélectionnez les projets, l'état, la gravité ou les catégories à inclure.
      Nom du projet Nom du projet à partir duquel vous souhaitez récupérer les résultats lorsque l'option Appliquer des filtres est sélectionnée
      État Si les résultats sont actifs ou inactifs lorsque l'option Appliquer des filtres est sélectionnée
      Gravité Gravité des résultats lorsque l'option Appliquer des filtres est sélectionnée
      Catégorie Catégorie à partir de laquelle vous souhaitez récupérer des résultats lorsque l'option Appliquer des filtres est sélectionnée
  9. Pour ajouter des composants, procédez comme suit:

    1. Dans l'onglet Éléments, sélectionnez Activé.

    2. Dans le champ Asset Subscription ID (ID d'abonnement des éléments), pour les collectes de données récurrentes, saisissez le nom de l'abonnement Pub/Sub pour les éléments.

  10. Pour ajouter des sources de sécurité, dans l'onglet Sources, sélectionnez Activé.

  11. Pour ajouter des journaux d'audit, procédez comme suit:

    1. Dans l'onglet Journaux d'audit, sélectionnez Activé.

    2. Dans le champ ID d'abonnement aux journaux d'audit, pour les collectes de données récurrentes, saisissez le nom de l'abonnement Pub/Sub pour les journaux d'audit.

  12. Cliquez sur Envoyer.

  13. Si le message indiquant que la configuration est inactive s'affiche, cliquez sur OK. Vous activerez la configuration plus loin dans cette procédure.

  14. Sur la page des tâches, sous Configuration de l'ingestion, cliquez sur Marquer comme terminée.

  15. Si vous souhaitez que des incidents soient créés à partir des résultats, procédez comme suit:

    1. Sur la page des tâches, sous Critères de création d'incidents (pour Google SCC pour ITSM) ou Critères de création d'incidents de sécurité (pour Google SCC pour SIR), cliquez sur Configurer.

    2. Cliquez sur le nom de la configuration d'incident que vous avez créée.

    3. Sur la page Configuration de l'ingestion, faites défiler la page vers le bas, puis cliquez sur l'onglet Liste des critères de création d'incidents (pour Google SCC pour ITSM) ou Critères de création d'incidents de sécurité (pour Google SCC pour SIR).

    4. Cliquez sur New (Nouveau).

    5. Saisissez les informations suivantes :

      • Condition: condition dynamique à partir de laquelle un incident est créé, en fonction du champ. Par exemple, vous pouvez créer des incidents pour les résultats dont le champ Gravité est défini sur Élevé.

      • Ordre: ordre de cette condition par rapport aux autres conditions.

    6. Cliquez sur Envoyer.

    7. Répétez les étapes d à f pour chaque condition pour laquelle vous souhaitez créer des incidents.

    8. Fermez la page Configuration de l'ingestion.

    9. Sur la page des tâches, sous Criteria for Creating Incidents (Critères de création d'incidents) (pour Google SCC pour ITSM) ou Criteria for Creating Security Incidents (Critères de création d'incidents de sécurité) (pour Google SCC pour SIR), cliquez sur Mark as complete (Marquer comme terminé).

  16. Pour attribuer des incidents à un groupe, procédez comme suit:

    1. Sur la page des tâches, sous Critères de groupe de devoirs, cliquez sur Configurer.

    2. Cliquez sur le nom de la configuration d'incident que vous avez créée.

    3. Sur la page Configuration de l'ingestion, faites défiler la page vers le bas, puis cliquez sur l'onglet Liste des critères de groupe de devoirs.

    4. Cliquez sur New (Nouveau).

    5. Saisissez les informations suivantes :

      • Groupe d'attribution: groupe auquel les incidents seront attribués.

      • Condition: condition dynamique sous laquelle un incident est attribué, en fonction du champ que vous spécifiez. Par exemple, vous pouvez attribuer des incidents aux résultats dont le champ Finding Class (Classe de résultats) est défini sur Misconfiguration (Mauvaise configuration).

      • Ordre: ordre de cette condition par rapport aux autres conditions.

    6. Cliquez sur Envoyer.

    7. Répétez les étapes d à f pour chaque groupe auquel vous souhaitez attribuer des incidents.

    8. Fermez la page Configuration de l'ingestion.

    9. Sur la page des tâches, sous Critères du groupe de devoirs, cliquez sur Marquer comme terminé.

  17. Sur la page des tâches, sous Activer la configuration d'ingestion, cliquez sur Configurer.

  18. Cliquez sur le nom de la configuration d'incident que vous avez créée.

  19. Sélectionnez Actif.

  20. Pour commencer à collecter des données, cliquez sur Collecter des données.

  21. Cliquez sur Mettre à jour.

  22. Sur la page des tâches, sous Activer la configuration d'ingestion, cliquez sur Marquer comme terminée.

Vérifiez votre configuration

Suivez ces étapes pour vérifier que ServiceNow récupère des données à partir de Security Command Center.

Vous devez être administrateur système ServiceNow pour effectuer cette tâche.

  1. Dans la console ServiceNow, cliquez sur l'onglet Tous.

  2. Recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Configuration d'ingestion.

  3. Vérifiez l'état pour vous assurer que les données sont collectées.

  4. Recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Composants, Résultats, Sources ou Journaux d'audit. Des enregistrements devraient être ajoutés à chaque donnée que vous avez activée. Si vous avez configuré la création automatique d'incidents, vous devriez voir des incidents associés à chaque résultat correspondant aux critères que vous avez spécifiés dans la configuration Résultats.

Afficher les tableaux de bord

L'application Google SCC ITSM vous permet de visualiser les données de Security Command Center. Elle comprend cinq tableaux de bord: Présentation, Sources, Résultats, Éléments et Journaux d'audit.

Vous pouvez accéder à ces tableaux de bord dans la console ServiceNow, à partir des pages Tout > Google SCC ITSM > Tableaux de bord ou Tout > Google SCC SIR > Tableaux de bord.

Tableau de bord Overview (Vue d'ensemble)

Le tableau de bord Overview (Vue d'ensemble) contient une série de graphiques qui affichent le nombre total de résultats dans votre organisation par niveau de gravité, catégorie et état. Les résultats sont compilés à partir des services intégrés de Security Command Center, tels que Security Health Analytics, Web Security Scanner, Event Threat Detection et Container Threat Detection, ainsi que de tous les services intégrés que vous activez.

Pour filtrer le contenu, vous pouvez définir la période et l'ID de l'organisation.

D'autres graphiques indiquent les catégories, les projets et les éléments qui génèrent le plus de résultats.

Tableau de bord Assets (Éléments)

Le tableau de bord Éléments affiche un graphique des éléments Google Cloud, classés par type d'élément.

Vous pouvez filtrer les données d'élément par ID d'organisation.

Tableau de bord Audit logs (Journaux d'audit)

Le tableau de bord Audit logs (Journaux d'audit) affiche une série de graphiques et de tableaux présentant les informations des journaux d'audit. Les journaux d'audit inclus dans le tableau de bord sont l'activité d'administration, l'accès aux données, les événements système et les journaux d'audit de refus de règles. Le tableau indique l'horodatage, le nom du journal, la gravité, le nom du service, ainsi que le nom et le type de la ressource.

Vous pouvez filtrer les données par période et par ID d'organisation.

Tableau de bord Findings (Résultats)

Le tableau de bord Findings (Résultats) inclut un tableau des 1 000 résultats les plus récents. Les colonnes du tableau spécifient des éléments tels que la catégorie, le nom de l'élément, le nom de la source, les marques de sécurité, la classe de résultat et la gravité.

Vous pouvez filtrer les données par période, ID de l'organisation, gravité, état ou classe de résultat. Si vous avez configuré la création automatique d'incidents, le tableau de bord inclut un lien vers l'incident.

Tableau de bord Sources

Le tableau de bord Sources affiche un tableau de toutes vos sources de sécurité. Les colonnes de la table incluent le nom, le nom à afficher et la description.

Pour filtrer le contenu, vous pouvez définir l'ID de l'organisation.

Créer un incident manuellement

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur ITSM ou SIR du SCC Google.

  2. Dans l'onglet Tout, recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Résultats.

  3. Cliquez sur la non-conformité pour laquelle vous souhaitez créer un incident.

  4. Sur la page des résultats, pour Google SCC ITSM, cliquez sur Create Incident (Créer un incident) et pour Google SCC SIR, cliquez sur Create Security Incident (Créer un incident de sécurité).

Modifier l'état d'un résultat

Vous pouvez modifier l'état d'un résultat de "actif" à "inactif" ou d'"inactif" à "actif".

  1. Dans la console ServiceNow, dans l'onglet Tout, recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Résultats.

  2. Cliquez sur la conclusion pour laquelle vous souhaitez modifier l'état.

  3. Sur la page des résultats, cliquez sur Résultat actif ou Résultat inactif.

  4. Cliquez sur OK.

Désinstaller les applications

Vous devez être administrateur système ServiceNow pour effectuer cette tâche.

  1. Dans la console ServiceNow, dans l'onglet Tout, recherchez Applications système, puis cliquez sur Toutes les applications disponibles > Tout.

  2. Sélectionnez Installé.

  3. Sélectionnez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Désinstaller.

Limites

Cette section décrit les limites liées à cette intégration.

  • Le nombre maximal d'éléments, de résultats, de sources ou de journaux d'audit pouvant être récupérés par appel d'API est de 1 000.

  • Si la réponse de l'appel de l'API Findings est 429/5XX, l'application réessaiera après 60 secondes pendant trois tentatives. Si l'opération échoue, le processus échoue. Pour modifier le délai de réponse, procédez comme suit:

    1. Connectez-vous à la console ServiceNow en tant qu'administrateur ITSM ou SIR du SCC Google.

    2. Dans l'onglet Tout, recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur System Properties (Propriétés système).

    3. Définissez le champ Nombre maximal de nouvelles tentatives pour une réponse non valide de la SCC de Google (en chiffres) sur un nombre supérieur à trois.

    4. Cliquez sur Enregistrer.

Afficher les journaux d'application

Pour afficher les journaux de l'application, procédez comme suit:

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur ITSM ou SIR du SCC Google.

  2. Dans l'onglet Tout, recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Administration > Journaux d'application.

Dépannage

Impossible d'installer l'application depuis le ServiceNow Store

  1. Vérifiez que vous êtes connecté en tant qu'administrateur système ServiceNow.

  2. Dans l'onglet Tout, recherchez Applications système, puis cliquez sur Toutes les applications disponibles > Toutes.

  3. Vérifiez si l'application s'affiche dans l'onglet Installées.

Impossible de créer un utilisateur

Si vous utilisez la version Rome, consultez Créer un utilisateur pour obtenir des instructions.

Impossible de récupérer les données

Ce problème peut se produire lors de l'extraction de résultats, d'éléments, de sources ou de journaux d'audit, et le message "Démarrage de l'ingestion de données pour le profil: PROFILE_NAME" s'affiche.

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur ITSM ou SIR du SCC Google.

  2. Dans l'onglet Tout, recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Administration > Propriétés système.

  3. Vérifiez que les champs suivants ne sont pas vides:

    • Nombre maximal de nouvelles tentatives en cas de réponse non valide de la part du SCC Google (en chiffres)

    • Délai d'attente avant d'envoyer une nouvelle requête après avoir atteint la limite de requêtes (en millisecondes)

  4. Si les champs sont vides, définissez les valeurs comme suit:

    • Définissez le champ Nombre maximal de nouvelles tentatives pour une réponse non valide de la SCC de Google (en chiffres) sur 3.

    • Définissez Délai d'attente avant d'envoyer une nouvelle requête après avoir atteint la limite de requêtes (en millisecondes) sur 60000.

  5. Cliquez sur Enregistrer.

Impossible d'ajouter plus de 250 notes de travail ou activités à un incident

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur système.

  2. Dans la barre de navigation, recherchez sys_properties.list.

  3. Dans la fenêtre System Proprties (Propriétés système), créez un filtre Name is glide.history.max_entries (Nom est glide.history.max_entries).

  4. Cliquez sur Exécuter.

  5. Dans la fenêtre des propriétés, définissez Valeur sur un nombre supérieur à 250.

  6. Cliquez sur Mettre à jour.

Pièce jointe non acceptée

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur système.

  2. Dans l'onglet Tout, recherchez Applications système, puis cliquez sur Sécurité.

  3. Sur la page Security System Properties (Propriétés du système de sécurité), vérifiez la liste des extensions dans la section List of file extensions (comma-separated) that can be attached to documents via the attachment dialog (Liste des extensions de fichiers (séparées par une virgule) pouvant être jointes aux documents via la boîte de dialogue de pièce jointe). Les extensions ne doivent pas inclure de point (.), par exemple : xls, xlsx, doc, docx. Laissez ce champ vide pour autoriser toutes les extensions.

Temps d'exécution maximal dépassé

Ce message s'affiche lorsque vous essayez d'accéder aux tableaux de bord.

Pour résoudre ce problème, consultez la section Message "Widget annulé : temps d'exécution maximal dépassé" sur la page d'accueil.

Étape suivante