Questa pagina spiega come inviare automaticamente risultati, asset, log di controllo e origini di sicurezza di Security Command Center a ServiceNow. Descrive inoltre come gestire i dati esportati.
ServiceNow fornisce assistenza per la gestione tecnica, inclusa la funzionalità dell'help desk. Il suo sistema di gestione aiuta ad automatizzare eventi e procedure IT che richiedono un'intensa attività utilizzando flussi di lavoro digitali e portali di servizi per i dipendenti.
Versioni supportate
Puoi inviare le informazioni di Security Command Center a ServiceNow IT Server Management (ITSM) o ServiceNow Security Incident Response (SIR).
Security Command Center supporta le integrazioni con le seguenti versioni di ServiceNow:
- Vancouver
- Utah
Se utilizzi una versione precedente, ad esempio Roma, San Diego o Tokyo, ti consigliamo di eseguire la migrazione all'ultima versione supportata.
Per iniziare a utilizzare ServiceNow, consulta la Guida introduttiva.
Prima di iniziare
Per completare alcune delle attività descritte in questa guida, devi essere un amministratore di sistema ServiceNow. Le attività rimanenti richiedono la creazione di altri utenti, come descritto in Creare utenti per l'app.
Prima di connetterti a ServiceNow, devi creare un account di servizio Identity and Access Management (IAM) e concedere all'account i ruoli IAM sia a livello di organizzazione sia a livello di progetto di cui ha bisogno l'app SIR di Google SCC o l'app ITSM di Google SCC.
Creare un account di servizio e concedere i ruoli IAM
I passaggi che seguono utilizzano la console Google Cloud. Per altri metodi, consulta i link alla fine di questa sezione.
Completa questi passaggi per ogni organizzazione Google Cloud da cui vuoi importare i dati di Security Command Center.
- Nello stesso progetto in cui crei gli argomenti Pub/Sub, utilizza la pagina Account di servizio nella console Google Cloud per creare un account di servizio. Per le istruzioni, vedi Creazione e gestione degli account di servizio.
Concedi all'account di servizio il seguente ruolo:
- Editor Pub/Sub (
roles/pubsub.editor
)
- Editor Pub/Sub (
Copia il nome dell'account di servizio appena creato.
Utilizza il selettore dei progetti nella console Google Cloud per passare al livello dell'organizzazione.
Apri la pagina IAM dell'organizzazione:
Nella pagina IAM, fai clic su Concedi l'accesso. Viene visualizzato il riquadro Concedi accesso.
Nel riquadro Concedi l'accesso, completa i seguenti passaggi:
- Nella sezione Aggiungi entità del campo Nuove entità, incolla il nome dell'account di servizio.
Nella sezione Assegna ruoli, utilizza il campo Ruolo per concedere all'account di servizio i seguenti ruoli IAM:
- Editor amministratore Centro sicurezza (
roles/securitycenter.adminEditor
) - Editor configurazioni notifiche Centro sicurezza
(
roles/securitycenter.notificationConfigEditor
) - Organization Viewer (
roles/resourcemanager.organizationViewer
) - Cloud Asset Viewer (
roles/cloudasset.viewer
) Fai clic su Salva. L'account di servizio viene visualizzato nella scheda Autorizzazioni della pagina IAM in Visualizza per entità.
Per eredità, l'account di servizio diventa un principale anche in tutti i progetti secondari dell'organizzazione. I ruoli applicabili a livello di progetto sono elencati come ruoli ereditati.
Per ulteriori informazioni sulla creazione di account di servizio e sulla concessione di ruoli, consulta i seguenti argomenti:
- Creazione e gestione degli account di servizio
- Concessione, modifica e revoca dell'accesso alle risorse
Fornisci le credenziali a ServiceNow
Per fornire le credenziali IAM a ServiceNow, crea una chiave dell'account di servizio. Per completare questa guida, ti occorre la chiave dell'account di servizio in formato JSON. Se utilizzi più organizzazioni Google Cloud, aggiungi questo account di servizio alle altre organizzazioni e concedi i ruoli IAM descritti nei passaggi da 5 a 7 dell'articolo Creare un account di servizio e concedere i ruoli IAM.
Configura le notifiche
Completa questi passaggi per ogni organizzazione Google Cloud da cui vuoi importare i dati di Security Command Center.
Configura le notifiche dei risultati come segue:
- Abilita l'API Security Command Center.
- Crea un filtro per esportare i risultati e le risorse desiderati.
Abilita l'API Cloud Asset per il tuo progetto.
Crea feed per le tue risorse. Devi creare due feed nello stesso argomento Pub/Sub, uno per le risorse e un altro per i criteri IAM (Identity and Access Management).
- L'argomento Pub/Sub per gli asset deve essere diverso da quello utilizzato per i risultati.
Per il feed delle risorse, utilizza il seguente filtro:
content-type=resource
Per il feed dei criteri IAM, utilizza il seguente filtro:
content-type=iam-policy --asset-types="cloudresourcemanager.googleapis.com/Project"
Crea un'area di destinazione per i log di controllo. Questa integrazione utilizza un argomento Pub/Sub come destinazione.
Per configurare ServiceNow, avrai bisogno degli ID organizzazione e dei nomi degli abbonamenti Pub/Sub.
Installa l'app per ServiceNow
Per completare questa attività, devi essere un amministratore di sistema ServiceNow.
Vai al ServiceNow Store e cerca una delle seguenti app:
Se utilizzi ServiceNow ITSM, Google SCC ITSM
Se utilizzi ServiceNow SIR, Google SCC SIR
Fai clic sull'app e poi su Ricevi.
Inserisci le credenziali del tuo ID ServiceNow e segui la procedura di accesso.
Nella console ServiceNow, nella scheda Tutte, cerca Applicazioni di sistema e fai clic su Tutte le applicazioni disponibili > Tutte.
Seleziona Non installata. Viene visualizzato un elenco di applicazioni.
Seleziona l'app Google SCC ITSM o Google SCC SIR e fai clic su Installa.
Configura l'app per ServiceNow
In questa sezione crei gli utenti richiesti, configuri la connettività e imposti ServiceNow per recuperare i dati di Security Command Center.
Creare utenti per l'app
Devi creare due utenti per l'app Google SCC ITSM o Google SCC SIR e assegnargli i ruoli appropriati.
Per completare questa attività, devi essere un amministratore di sistema ServiceNow.
Nella console ServiceNow, cerca Organizzazione.
Fai clic su Organizzazione > Utenti.
Fai clic su New (Nuovo).
Inserisci le informazioni per l'account amministratore dell'app Google SCC ITSM o dell'app Google SCC SIR. Ad esempio, nel campo ID utente, inserisci
google_scc_itsm_admin
per Google SCC ITSM ogoogle_scc_sir_admin
per Google SCC SIR.Fai clic su Invia.
Ripeti i passaggi da 3 a 5 per creare un account utente per l'app Google SCC ITSM o l'app Google SCC SIR. Ad esempio, nel campo ID utente, inserisci
google_scc_itsm_user
per Google SCC ITSM ogoogle_scc_sir_user
per Google SCC SIR.Nell'elenco Utenti, fai clic sul nome di uno degli account che hai appena creato.
In Ruoli, fai clic su Modifica.
Aggiungi i ruoli che si applicano all'account:
Nome utente Ruoli Amministratore ITSM di Google SCC (google_scc_itsm_admin) - x_goog_scc_itsm.Google_SCC_ITSM_Admin
- itil
- itil_admin
- personalize_dictionary
- oauth_admin
Utente ITSM del team di gestione degli incidenti del Centro per la sicurezza dei dati di Google (google_scc_itsm_user) - x_goog_scc_itsm.Google_SCC_ITSM_User
- itil
Amministratore SIR della SCC di Google (google_scc_sir_admin) - x_goog_scc_sir.Google_SCC_SIR_Admin
- sn_si.admin
- oauth_admin
Utente SIR del team di assistenza clienti di Google SCC (google_scc_sir_user) - x_goog_scc_sir.Google_SCC_SIR_User
- sn_si.analyst
Fai clic su Salva.
Ripeti i passaggi da 7 a 10 per assegnare i ruoli all'altro account.
Uscire dal tuo account e accedere con gli account appena creati per verificare le password.
Configurare l'autenticazione con Security Command Center
Completa questi passaggi per configurare la connettività tra Security Command Center e ServiceNow. Per supportare più organizzazioni, compila questa sezione per ogni organizzazione.
Per completare questa attività, devi essere un amministratore di sistema ServiceNow.
Crea un certificato del Keystore Java dal file JSON contenente la chiave dell'account di servizio. Per le istruzioni, consulta Creare un certificato Java KeyStore (Xanadu).
Nella console ServiceNow, nella scheda Tutti, cerca Google SCC ITSM o Google SCC SIR e fai clic su Configurazione guidata.
Fai clic su Inizia.
In Authentication Configuration (Configurazione dell'autenticazione), fai clic su Get Started (Inizia).
Nella pagina delle attività, fai clic su Configura in Crea certificato X.509.
Inserisci le seguenti informazioni:
Nome: un nome univoco per il certificato
Format (Formato):
PEM
Tipo: Java Key Store
Fai clic sull'icona Gestisci allegati e aggiungi il certificato Java Keystore (formato .jks) generato nel passaggio 1.
Fai clic sull'icona Chiudi.
Fai clic su Invia.
Nella pagina delle attività, in Crea certificato X.509, fai clic su Contrassegna come completata.
Nella pagina delle attività, fai clic su Configura in Crea chiave JWT.
Inserisci le seguenti informazioni:
Nome: un nome univoco per questa chiave
Signing Keystore (Keystore di firma): il nome del certificato specificato nel passaggio 7
Algoritmo di firma:
RSA 256
Signing Key (Chiave di firma): la password per il file .jks creato nel passaggio 1
Fai clic su Invia.
Nella pagina delle attività, in Crea chiave JWT, fai clic su Segna come completata.
Nella pagina delle attività, in Crea provider JWT, fai clic su Configura.
Inserisci le seguenti informazioni:
Nome: un nome univoco per questo provider
Intervallo di scadenza (sec):
60
Configurazione firma: il nome della chiave JWT specificato nel passaggio 13
Fai clic su Invia.
Nella pagina delle attività, in Crea provider JWT, fai clic su Segna come completata.
Nella pagina delle attività, fai clic su Configura in Crea configurazione dell'autenticazione.
Inserisci le seguenti informazioni:
Nome: un nome univoco per questa configurazione
ID organizzazione: l'ID della tua organizzazione in Google Cloud
URL base: l'URL per l'API Security Command Center, in genere
https://securitycenter.googleapis.com
Email cliente: l'indirizzo email per le credenziali IAM
Provider JWT: il nome del provider JWT specificato nel passaggio 17
Fai clic su Invia. Viene visualizzato il messaggio Autenticazione riuscita.
Chiudi la finestra Crea configurazione dell'autenticazione.
Nella pagina delle attività, in Crea configurazione dell'autenticazione, fai clic su Segna come completata.
Configurare la gestione degli incidenti per Security Command Center
Completa questi passaggi per attivare la raccolta dei dati da Security Command Center. Per supportare più organizzazioni, compila questa sezione per ogni organizzazione.
Per completare questa attività, devi essere un amministratore di sistema ServiceNow.
Nella console ServiceNow, nella scheda Tutti, cerca Google SCC ITSM o Google SCC SIR e fai clic su Configurazione guidata.
Fai clic su Inizia.
In Configurazione degli incidenti, fai clic su Inizia.
Per identificare gli elementi di configurazione esistenti (ad esempio gli asset) da aggiungere agli incidenti creati dai risultati di Security Command Center, utilizza le regole di ricerca degli elementi di configurazione. Completa quanto segue:
Nella pagina delle attività, fai clic su Configura in Regola di ricerca CI.
Fai clic su New (Nuovo).
Inserisci le seguenti informazioni:
Nome: un nome univoco per questa regola di ricerca
Metodo di ricerca: Corrispondenza dei campi o Script
Ordine: l'ordine in cui viene valutata questa regola rispetto alle altre regole
Campo di origine: il campo nei dati dei risultati che è l'input per questa regola
Cerca nella tabella: se la corrispondenza avviene su un campo, la tabella in cui trovare il campo.
Campo di ricerca: se la corrispondenza avviene in base a un campo, il campo da associare al campo di origine
Script: se utilizzi uno script, inseriscilo
Attiva: seleziona per attivare questa regola di ricerca.
Fai clic su Invia.
Ripeti questo passaggio per gli altri elementi di configurazione, se necessario.
Nella pagina delle attività, in Regola di blocco CI, fai clic su Contrassegna come completata.
Nella pagina delle attività, fai clic su Configura in Configurazione importazione.
Fai clic su New (Nuovo).
Inserisci le seguenti informazioni:
Campo Descrizione Nome Un nome univoco per questo record Configurazione del servizio Google Cloud SCC La configurazione dell'autenticazione creata in Configurare l'autenticazione con Security Command Center. È necessaria una configurazione di importazione per ogni autenticazione configurata. Raccolta dei dati ricorrenti Seleziona l'opzione per consentire l'importazione regolare dei dati da Security Command Center Interval(second) L'intervallo di tempo tra gli aggiornamenti dei dati di Security Command Center Raccolta dati una tantum Seleziona l'opzione per consentire l'importazione dati da Security Command Center. La raccolta dei dati una tantum non supporta i log di controllo. Ora inizio raccolta La data di inizio dell'importazione dati da Security Command Center Non selezionare Attivo finché non hai completato i passaggi rimanenti di questa sezione.
Per aggiungere i risultati:
Nella scheda Risultati, seleziona Attivata. Quando attivi i risultati, vengono attivati automaticamente anche gli asset e le origini.
Inserisci le seguenti informazioni:
Campo Descrizione ID abbonamento ai risultati Per le raccolte di dati ricorrenti, il nome della sottoscrizione Pub/Sub per i risultati Nome del risultato SCC di Google Il nome del campo dell'incidente da compilare con il nome del rilevamento (ad es. Descrizione) Stato del risultato del Centro per la conformità di Google Il nome del campo dell'incidente da compilare con lo stato del rilevamento (ad es. Descrizione) Indicatore dei risultati SCC di Google Il nome del campo dell'incidente da compilare con l'indicatore del rilevamento (ad es. Descrizione) Nome della risorsa del risultato SCC di Google Il nome del campo dell'incidente da compilare con il nome della risorsa per il rilevamento (ad es. Descrizione) URI esterno del risultato SCC di Google Il nome del campo dell'incidente da compilare con l'URI che, se disponibile, rimanda a una pagina web esterna a Security Command Center in cui è possibile trovare ulteriori informazioni sul risultato. Applica filtri Disponibile per la raccolta una tantum dei dati, consente di specificare quali progetti, stati, gravità o categorie includere Nome progetto Il nome del progetto da cui vuoi recuperare i risultati quando è selezionato Applica filtri Stato Se i risultati sono attivi o inattivi quando è selezionata l'opzione Applica filtri Gravità La gravità dei risultati quando è selezionato Applica filtri Categoria La categoria da cui vuoi recuperare i risultati quando è selezionato Applica filtri
Per aggiungere asset:
Nella scheda Risorse, seleziona Attivato.
Nel campo ID sottoscrizione asset, per le raccolte di dati ricorrenti, inserisci il nome della sottoscrizione Pub/Sub per le risorse.
Per aggiungere origini di sicurezza, seleziona Attivato nella scheda Origini.
Per aggiungere i log di controllo:
Nella scheda Log di controllo, seleziona Attivato.
Nel campo ID sottoscrizione log di controllo, per le raccolte di dati ricorrenti, inserisci il nome della sottoscrizione Pub/Sub per i log di controllo.
Fai clic su Invia.
Se viene visualizzato il messaggio che indica che la configurazione non è attiva, fai clic su OK. Attiverai la configurazione in un secondo momento in questa procedura.
Nella pagina delle attività, in Configurazione importazione, fai clic su Segna come completata.
Se vuoi che vengano creati incidenti a partire dai risultati, completa questi passaggi:
Nella pagina delle attività, fai clic su Configura in Criteri di creazione degli incidenti (per Google SCC per ITSM) o Criteri di creazione degli incidenti di sicurezza (per Google SCC per SIR).
Fai clic sul nome della configurazione dell'incidente che hai creato.
Nella pagina Ingestion Configuration (Configurazione importazione), scorri verso il basso e fai clic sulla scheda Incident Creation Criteria (Elenco criteri di creazione degli incidenti) (per Google SCC per ITSM) o Security Incident Creation Criteria (Criteri di creazione degli incidenti di sicurezza) (per Google SCC per SIR).
Fai clic su New (Nuovo).
Inserisci le seguenti informazioni:
Condizione: la condizione dinamica in base alla quale viene creato un incidente, in base al campo. Ad esempio, puoi creare incidenti per i risultati con il campo Gravità impostato su Alta.
Ordine: l'ordine di questa condizione rispetto ad altre condizioni.
Fai clic su Invia.
Ripeti i passaggi da D a F per ogni condizione per cui vuoi che vengano creati gli incidenti.
Chiudi la pagina Configurazione importazione.
Nella pagina delle attività, in Criteri di creazione degli incidenti (per Google SCC per ITSM) o Criteri di creazione degli incidenti di sicurezza (per Google SCC per SIR), fai clic su Contrassegna come completata.
Per assegnare gli incidenti a un gruppo:
Nella pagina delle attività, fai clic su Configura in Criteri per i gruppi di compiti.
Fai clic sul nome della configurazione dell'incidente che hai creato.
Nella pagina Configurazione importazione, scorri verso il basso e fai clic sulla scheda Elenco criteri per i gruppi di assegnazione.
Fai clic su New (Nuovo).
Inserisci le seguenti informazioni:
Gruppo di assegnazione: il gruppo a cui verranno assegnati gli incidenti.
Condizione: la condizione dinamica in base alla quale viene assegnato un incidente, in base al campo specificato. Ad esempio, puoi assegnare gli incidenti per i risultati con il campo Classe di risultati impostato su Configurazione errata.
Ordine: l'ordine di questa condizione rispetto ad altre condizioni.
Fai clic su Invia.
Ripeti i passaggi da D a F per ogni gruppo a cui vuoi assegnare gli incidenti.
Chiudi la pagina Configurazione importazione.
Nella pagina delle attività, in Criteri del gruppo di compiti, fai clic su Segna come completata.
Nella pagina delle attività, fai clic su Configura in Attiva la configurazione dell'importazione.
Fai clic sul nome della configurazione dell'incidente che hai creato.
Seleziona Attivo.
Per iniziare a raccogliere i dati, fai clic su Raccogli dati.
Fai clic su Aggiorna.
Nella pagina delle attività, in Attiva configurazione importazione, fai clic su Contrassegna come completata.
Verifica la configurazione
Completa questi passaggi per verificare che ServiceNow recuperi i dati da Security Command Center.
Per completare questa attività, devi essere un amministratore di sistema ServiceNow.
Nella console ServiceNow, fai clic sulla scheda Tutti.
Cerca Google SCC ITSM o Google SCC SIR e fai clic su Ingestion Configuration (Configurazione importazione).
Controlla lo stato per verificare che i dati vengano raccolti.
Cerca Google SCC ITSM o Google SCC SIR e fai clic su una delle opzioni Asset, Findings, Sources o Audit Logs. Dovresti vedere i record aggiunti a ogni dato che hai attivato. Se hai configurato la creazione automatica degli incidenti, nella configurazione Risultati dovresti vedere gli incidenti relativi a ogni risultato che corrisponde ai criteri specificati.
Visualizzare le dashboard
L'app ITSM di Google SCC ti consente di visualizzare i dati di Security Command Center. Include cinque dashboard: Panoramica, Origini, Risultati, Asset e Log di controllo.
Puoi accedere a queste dashboard nella console ServiceNow, dalla pagina Tutto > ITSM SCC di Google > Dashboard o Tutto > SIR SCC di Google > Dashboard.
Dashboard Panoramica
La dashboard Panoramica contiene una serie di grafici che mostrano il numero totale di risultati nella tua organizzazione in base a livello di gravità, categoria e stato. I risultati vengono compilati dai servizi integrati di Security Command Center, come Security Health Analytics, Web Security Scanner, Event Threat Detection e Container Threat Detection, nonché da eventuali servizi integrati che attivi.
Per filtrare i contenuti, puoi impostare l'intervallo di tempo e l'ID organizzazione.
Altri grafici mostrano quali categorie, progetti e asset generano il maggior numero di risultati.
Dashboard Asset
La dashboard Asset mostra un grafico degli asset Google Cloud, classificati per tipo di asset.
Puoi filtrare i dati delle risorse in base all'ID organizzazione.
Dashboard degli audit log
La dashboard Log di controllo mostra una serie di grafici e tabelle che mostrano le informazioni dei log di controllo. Gli audit log inclusi nella dashboard sono quelli relativi all'attività di amministrazione, all'accesso ai dati, agli eventi di sistema e agli accessi negati in base ai criteri. La tabella include l'ora, il nome del log, la gravità, il nome del servizio, il nome della risorsa e il tipo di risorsa.
Puoi filtrare i dati in base all'intervallo di tempo e all'ID organizzazione.
Dashboard dei risultati
La dashboard Risultati include una tabella dei 1000 risultati più recenti. La colonna della tabella include elementi quali categoria, nome della risorsa, nome dell'origine, indicatori di sicurezza, classe del rilevamento e gravità.
Puoi filtrare i dati in base all'intervallo di tempo, all'ID organizzazione, alla gravità, allo stato o alla classe di risultati. Se hai configurato la creazione automatica degli incidenti, la dashboard include un link all'incidente.
Dashboard Origini
La dashboard Origini mostra una tabella di tutte le origini di sicurezza. Le colonne della tabella includono nome, nome visualizzato e descrizione.
Per filtrare i contenuti, puoi impostare l'ID organizzazione.
Creare un incidente manualmente
Accedi alla console di ServiceNow come amministratore ITSM o SIR di Google SCC.
Nella scheda Tutti, cerca Google SCC ITSM o Google SCC SIR e fai clic su Risultati.
Fai clic sul rilevamento per cui vuoi creare un incidente.
Nella pagina dei risultati, per Google SCC ITSM, fai clic su Crea incidente e per Google SCC SIR, fai clic su Crea incidente di sicurezza.
Modificare lo stato di un risultato
Puoi modificare lo stato di un risultato da attivo a non attivo o viceversa.
Nella console ServiceNow, nella scheda Tutti, cerca Google SCC ITSM o Google SCC SIR e fai clic su Risultati.
Fai clic sul rilevamento di cui vuoi modificare lo stato.
Nella pagina dei risultati, fai clic su Risultato attivo o Risultato inattivo.
Fai clic su OK.
Disinstalla le app
Per completare questa attività, devi essere un amministratore di sistema ServiceNow.
Nella console ServiceNow, nella scheda Tutte, cerca Applicazioni di sistema e fai clic su Tutte le applicazioni disponibili > Tutte.
Seleziona Installato.
Seleziona Google SCC ITSM o Google SCC SIR e fai clic su Disinstalla.
Limitazioni
Questa sezione descrive le limitazioni relative a questa integrazione.
Il numero massimo di asset, risultati, origini o log di controllo che possono essere recuperati per chiamata API è 1000.
Se la risposta alla chiamata dell'API Findings è 429/5XX, l'applicazione riproverà dopo 60 secondi per 3 tentativi. Se l'operazione non va a buon fine, il processo non va a buon fine. Per modificare il tempo di risposta:
Accedi alla console di ServiceNow come amministratore ITSM o SIR di Google SCC.
Nella scheda Tutte, cerca Google SCC ITSM o Google SCC SIR e fai clic su Proprietà di sistema.
Imposta il campo Numero di tentativi massimi per una risposta non valida da SCC di Google (in numeri) su un numero maggiore di 3.
Fai clic su Salva.
Visualizza log applicazione
Per visualizzare i log dell'app:
Accedi alla console di ServiceNow come amministratore ITSM o SIR di Google SCC.
Nella scheda Tutti, cerca Google SCC ITSM o Google SCC SIR e fai clic su Amministrazione > Log delle applicazioni.
Risoluzione dei problemi
Impossibile installare l'app dal ServiceNow Store
Verifica di aver eseguito l'accesso come amministratore di sistema ServiceNow.
Nella scheda Tutte, cerca Applicazioni di sistema e fai clic su Tutte le applicazioni disponibili > Tutte.
Controlla se l'app viene visualizzata nella scheda Installate.
Impossibile creare un nuovo utente
Se utilizzi la versione Rome, consulta Creare un utente per istruzioni.
Impossibile recuperare i dati
Questo problema può verificarsi durante il recupero di risultati, asset, origini o log di controllo e viene visualizzato il messaggio "Avvio dell'importazione dati per il profilo: PROFILE_NAME
".
Accedi alla console di ServiceNow come amministratore ITSM o SIR di Google SCC.
Nella scheda Tutti, cerca Google SCC ITSM o Google SCC SIR e fai clic su Amministrazione > Proprietà di sistema.
Verifica che i seguenti campi non siano vuoti:
Numero di nuovi tentativi massimi per una risposta non valida da Google SCC (in numeri)
Finestra di tempo da attendere prima di effettuare un'altra richiesta dopo aver raggiunto il limite di richieste (in millisecondi)
Se i campi sono vuoti, imposta i valori come segue:
Imposta il campo Numero di tentativi massimi per una risposta non valida dal Centro per la sicurezza dei dati di Google (in numeri) su
3
.Imposta Finestra temporale di attesa prima di effettuare un'altra richiesta dopo aver raggiunto il limite di richieste (in millisecondi) su
60000
.
Fai clic su Salva.
Impossibile aggiungere più di 250 note di lavoro o attività a un incidente
Accedi alla console di ServiceNow come amministratore di sistema.
Nella barra di navigazione, cerca sys_properties.list.
Nella finestra Proprietà di sistema, crea un filtro Nome è glide.history.max_entries.
Fai clic su Esegui.
Nella finestra della proprietà, imposta Valore su un numero maggiore di 250.
Fai clic su Aggiorna.
L'allegato non è supportato
Accedi alla console di ServiceNow come amministratore di sistema.
Nella scheda Tutte, cerca Applicazioni di sistema e fai clic su Sicurezza.
Nella pagina Proprietà del sistema di sicurezza, verifica l'elenco delle estensioni nell'elenco delle estensioni dei file (separate da virgole) che possono essere allegate ai documenti tramite la finestra di dialogo di allegato. Le estensioni non devono includere il punto (.), ad esempio xls, xlsx, doc, docx. Lascia vuoto il campo.
Tempo massimo di esecuzione superato
Ricevi questo messaggio quando provi ad accedere alle dashboard.
Per una soluzione, consulta Messaggio"Widget annullato - Tempo massimo di esecuzione superato" visualizzato nella home page.
Passaggi successivi
Scopri di più sulla configurazione delle notifiche dei risultati in Security Command Center.
Scopri di più su come filtrare le notifiche dei risultati in Security Command Center.