Envoyer des données Security Command Center à ServiceNow

Cette page explique comment envoyer automatiquement les résultats, les éléments, les journaux d'audit et les sources de sécurité de Security Command Center à ServiceNow. Elle décrit également comment gérer les données exportées.

ServiceNow fournit une assistance pour la gestion technique, y compris une fonctionnalité de centre d'assistance. Son système de gestion permet d'automatiser les processus et événements informatiques nécessitant beaucoup de tâches à l'aide de workflows numériques et de portails de services pour les employés.

Versions compatibles

Vous pouvez envoyer des informations Security Command Center à ServiceNow IT Server Management (ITSM) ou ServiceNow Security Incident Response (SIR).

Security Command Center est compatible avec les versions suivantes de ServiceNow :

  • Vancouver
  • Utah

Si vous utilisez une version antérieure, comme Rome, San Diego ou Tokyo, nous vous recommandons de migrer vers la dernière version compatible.

Pour commencer à utiliser ServiceNow, consultez Premiers pas.

Avant de commencer

Vous devez être un administrateur système ServiceNow pour effectuer certaines des tâches de ce guide. Pour les tâches restantes, vous devez créer d'autres utilisateurs, comme décrit dans Créer des utilisateurs pour l'application.

Avant de vous connecter à ServiceNow, vous devez créer un compte de service IAM (Identity and Access Management) et lui attribuer à la fois les rôles IAM au niveau de l'organisation et du projet dont l'application Google SCC SIR ou l'application Google SCC ITSM a besoin.

Créer un compte de service et attribuer des rôles IAM

Les étapes suivantes utilisent la console Google Cloud . Pour découvrir d'autres méthodes, consultez les liens à la fin de cette section.

Suivez ces étapes pour chaque organisation Google Cloud à partir de laquelle vous souhaitez importer des données Security Command Center.

  1. Dans le projet dans lequel vous créez vos sujets Pub/Sub, utilisez la page Comptes de service de la console Google Cloud pour créer un compte de service. Pour obtenir des instructions, consultez Créer et gérer des comptes de service.

  2. Attribuez le rôle suivant au compte de service :

    • Éditeur Pub/Sub (roles/pubsub.editor)

  3. Copiez le nom du compte de service que vous venez de créer.

  4. Utilisez le sélecteur de projet dans la console Google Cloud pour passer au niveau de l'organisation.

  5. Ouvrez la page IAM de l'organisation :

    Accéder à IAM

  6. Sur la page IAM, cliquez sur Accorder l'accès. Le panneau "Accorder l'accès" s'affiche.

  7. Dans le panneau Accorder l'accès, procédez comme suit :

    1. Dans la section Ajouter des comptes principaux du champ Nouveaux comptes principaux, collez le nom du compte de service.

    2. Dans la section Attribuer des rôles, utilisez le champ Rôle pour attribuer les rôles IAM suivants au compte de service :

    3. Éditeur administrateur du centre de sécurité (roles/securitycenter.adminEditor)
    4. Éditeur de configuration des notifications du centre de sécurité (roles/securitycenter.notificationConfigEditor)
    5. Lecteur d'organisation (roles/resourcemanager.organizationViewer)
    6. Lecteur d'éléments Cloud (roles/cloudasset.viewer)

    7. Cliquez sur Enregistrer. Le compte de service s'affiche dans l'onglet Autorisations de la page IAM sous Afficher par compte principal.

      Par héritage, le compte de service devient également un compte principal dans tous les projets enfants de l'organisation. Les rôles applicables au niveau du projet sont listés en tant que rôles hérités.

Pour plus d'informations sur la création de comptes de service et l'attribution de rôles, consultez les rubriques suivantes :

Fournir les identifiants à ServiceNow

Pour fournir des identifiants IAM à ServiceNow, créez une clé de compte de service. Vous aurez besoin de la clé de compte de service au format JSON pour suivre ce guide. Si vous utilisez plusieurs organisations Google Cloud , ajoutez ce compte de service aux autres organisations et accordez-lui les rôles IAM décrits dans les étapes 5 à 7 de Créer un compte de service et accorder des rôles IAM.

Configurer les notifications

Suivez ces étapes pour chaque organisation Google Cloud à partir de laquelle vous souhaitez importer des données Security Command Center.

  1. Configurez les notifications de résultats comme suit :

    1. Activez l'API Security Command Center.
    2. Créez un filtre pour exporter les résultats et les éléments souhaités.

  2. Activez l'API Cloud Asset pour votre projet.

  3. Créez des flux pour vos éléments. Vous devez créer deux flux dans le même sujet Pub/Sub, l'un pour vos ressources et l'autre pour vos stratégies IAM (Identity and Access Management).

    • Le sujet Pub/Sub des éléments doit être différent de celui utilisé pour les résultats.

    • Pour le flux de vos ressources, utilisez le filtre suivant :

      content-type=resource

    • Pour le flux des stratégies IAM, utilisez le filtre suivant :

      content-type=iam-policy --asset-types="cloudresourcemanager.googleapis.com/Project"

  4. Créez un récepteur de destination pour les journaux d'audit. Cette intégration utilise un sujet Pub/Sub comme destination.

Vous aurez besoin de vos ID d'organisation et des noms d'abonnement Pub/Sub pour configurer ServiceNow.

Installer l'application pour ServiceNow

Vous devez être un administrateur système ServiceNow pour effectuer cette tâche.

  1. Accédez au ServiceNow Store et recherchez l'une des applications suivantes :

    • Si vous exécutez ServiceNow ITSM, Google SCC ITSM

    • Si vous exécutez ServiceNow SIR, Google SCC SIR

  2. Cliquez sur l'application, puis sur Obtenir.

  3. Saisissez vos identifiants ServiceNow et suivez la procédure de connexion.

  4. Dans la console ServiceNow, dans l'onglet All (Tous), recherchez System Applications (Applications système), puis cliquez sur All Available Applications > All (Toutes les applications disponibles > Toutes).

  5. Sélectionnez Non installé. Une liste d'applications s'affiche.

  6. Sélectionnez l'application Google SCC ITSM ou Google SCC SIR, puis cliquez sur Installer.

Configurer l'application pour ServiceNow

Dans cette section, vous allez créer les utilisateurs requis, configurer la connectivité et configurer ServiceNow pour récupérer les données Security Command Center.

Créer des utilisateurs pour l'application

Vous devez créer deux utilisateurs pour l'application Google SCC ITSM ou Google SCC SIR et leur attribuer les rôles appropriés.

Vous devez être un administrateur système ServiceNow pour effectuer cette tâche.

  1. Dans la console ServiceNow, recherchez Organization.

  2. Cliquez sur Organisation > Utilisateurs.

  3. Cliquez sur New (Nouveau).

  4. Saisissez les informations du compte administrateur pour l'application Google SCC ITSM ou Google SCC SIR. Par exemple, dans le champ ID utilisateur, saisissez google_scc_itsm_admin pour Google SCC ITSM ou google_scc_sir_admin pour Google SCC SIR.

  5. Cliquez sur Envoyer.

  6. Répétez les étapes 3 à 5 pour créer un compte utilisateur pour l'application Google SCC ITSM ou Google SCC SIR. Par exemple, dans le champ User ID (ID utilisateur), saisissez google_scc_itsm_user pour Google SCC ITSM ou google_scc_sir_user pour Google SCC SIR.

  7. Dans la liste Utilisateurs, cliquez sur le nom de l'un des comptes que vous venez de créer.

  8. Sous Rôles, cliquez sur Modifier.

  9. Ajoutez les rôles qui s'appliquent au compte :

    Nom d'utilisateurRôles
    Administrateur ITSM Google SCC (google_scc_itsm_admin)
    • x_goog_scc_itsm.Google_SCC_ITSM_Admin
    • itil
    • itil_admin
    • personalize_dictionary
    • oauth_admin
    Utilisateur Google SCC ITSM (google_scc_itsm_user)
    • x_goog_scc_itsm.Google_SCC_ITSM_User
    • itil
    Administrateur Google SCC SIR (google_scc_sir_admin)
    • x_goog_scc_sir.Google_SCC_SIR_Admin
    • sn_si.admin
    • oauth_admin
    Utilisateur Google SCC SIR (google_scc_sir_user)
    • x_goog_scc_sir.Google_SCC_SIR_User
    • sn_si.analyst

  10. Cliquez sur Enregistrer.

  11. Répétez les étapes 7 à 10 pour attribuer des rôles à l'autre compte.

  12. Déconnectez-vous de votre compte et connectez-vous avec les comptes que vous venez de créer pour vérifier les mots de passe.

Configurer l'authentification avec Security Command Center

Suivez ces étapes pour configurer la connectivité entre Security Command Center et ServiceNow. Pour prendre en charge plusieurs organisations, remplissez cette section pour chacune d'elles.

Vous devez être un administrateur système ServiceNow pour effectuer cette tâche.

  1. Créez un certificat Java Keystore à partir du fichier JSON contenant la clé de votre compte de service. Pour obtenir des instructions, consultez Créer un certificat Java KeyStore (Xanadu).

  2. Dans la console ServiceNow, dans l'onglet All (Tous), recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Guided Setup (Configuration guidée).

  3. Cliquez sur Commencer.

  4. Dans Authentication Configuration (Configuration de l'authentification), cliquez sur Get Started (Commencer).

  5. Sur la page des tâches, dans Créer un certificat X.509, cliquez sur Configurer.

  6. Saisissez les informations suivantes :

    • Nom : nom unique de ce certificat

    • Format : PEM

    • Type : Java Key Store

  7. Cliquez sur l'icône Gérer les pièces jointes et ajoutez le certificat Java Keystore (au format .jks) que vous avez généré à l'étape 1.

  8. Cliquez sur l'icône Fermer.

  9. Cliquez sur Envoyer.

  10. Sur la page des tâches, dans Créer un certificat X.509, cliquez sur Marquer comme terminé.

  11. Sur la page des tâches, dans Créer une clé JWT, cliquez sur Configurer.

  12. Saisissez les informations suivantes :

    • Nom : nom unique de cette clé

    • Signing Keystore (Keystore de signature) : le nom du certificat que vous avez spécifié à l'étape 7

    • Algorithme de signature : RSA 256

    • Clé de signature : mot de passe du fichier .jks que vous avez créé à l'étape 1

  13. Cliquez sur Envoyer.

  14. Sur la page des tâches, dans Créer une clé JWT, cliquez sur Marquer comme terminé.

  15. Sur la page des tâches, dans Créer un fournisseur JWT, cliquez sur Configurer.

  16. Saisissez les informations suivantes :

    • Nom : nom unique de ce fournisseur.

    • Intervalle d'expiration (s) : 60

    • Configuration de la signature : nom de la clé JWT que vous avez spécifié à l'étape 13

  17. Cliquez sur Envoyer.

  18. Sur la page des tâches, dans Créer un fournisseur JWT, cliquez sur Marquer comme terminé.

  19. Sur la page des tâches, dans Créer une configuration d'authentification, cliquez sur Configurer.

  20. Saisissez les informations suivantes :

    • Nom : nom unique de cette configuration.

    • Organization ID (ID de l'organisation) : ID de votre organisation dans Google Cloud

    • URL de base : URL de l'API Security Command Center, généralement https://securitycenter.googleapis.com

    • Adresse e-mail du client : adresse e-mail des identifiants IAM

    • Fournisseur JWT : nom du fournisseur JWT que vous avez spécifié à l'étape 17.

  21. Cliquez sur Envoyer. Le message Authentification réussie s'affiche.

  22. Fermez la fenêtre Create Authentication Configuration (Créer une configuration d'authentification).

  23. Sur la page des tâches, dans Create Authentication Configuration (Créer une configuration d'authentification), cliquez sur Mark as Complete (Marquer comme terminée).

Configurer la gestion des incidents pour Security Command Center

Pour activer la collecte de données à partir de Security Command Center, procédez comme suit. Pour prendre en charge plusieurs organisations, remplissez cette section pour chacune d'elles.

Vous devez être un administrateur système ServiceNow pour effectuer cette tâche.

  1. Dans la console ServiceNow, dans l'onglet All (Tous), recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Guided Setup (Configuration guidée).

  2. Cliquez sur Commencer.

  3. Dans Configuration des incidents, cliquez sur Commencer.

  4. Pour identifier les éléments de configuration existants (tels que les composants) que vous souhaitez ajouter aux incidents que vous créez à partir des résultats Security Command Center, utilisez les règles de recherche des CI. Effectuer les actions suivantes :

    1. Sur la page des tâches, dans Règle de recherche des CI, cliquez sur Configurer.

    2. Cliquez sur New (Nouveau).

    3. Saisissez les informations suivantes :

      • Nom : nom unique de cette règle de recherche

      • Méthode de recherche : Correspondance des champs ou Script

      • Ordre : ordre dans lequel cette règle est évaluée par rapport aux autres règles

      • Champ source : champ des données sur les résultats qui sert d'entrée pour cette règle.

      • Rechercher dans le tableau : si la correspondance est basée sur un champ, le tableau dans lequel trouver le champ

      • Champ de recherche : si la mise en correspondance s'effectue sur un champ, il s'agit du champ à mettre en correspondance avec le champ source.

      • Script : si vous utilisez un script, saisissez-le.

      • Active : sélectionnez cette option pour activer la règle de recherche.

    4. Cliquez sur Envoyer.

    5. Répétez cette étape pour d'autres éléments de configuration, si nécessaire.

    6. Sur la page des tâches, dans Règle de verrouillage de l'IC, cliquez sur Marquer comme terminée.

  5. Sur la page des tâches, dans Configuration de l'ingestion, cliquez sur Configurer.

  6. Cliquez sur New (Nouveau).

  7. Saisissez les informations suivantes :

    Champ Description
    Nom Nom unique de cet enregistrement
    Configuration de Google SCC La configuration de l'authentification que vous avez créée dans Configurer l'authentification avec Security Command Center. Vous avez besoin d'une configuration d'ingestion pour chaque authentification que vous avez configurée.
    Collecte de données récurrente Sélectionnez cette option pour autoriser l'ingestion régulière de données depuis Security Command Center.
    Intervalle(secondes) Intervalle entre les mises à jour des données de Security Command Center
    Collecte ponctuelle de données Sélectionnez cette option pour autoriser l'ingestion de données depuis Security Command Center. La collecte ponctuelle de données n'est pas compatible avec les journaux d'audit.
    Heure de début de la collecte Date à partir de laquelle les données de Security Command Center doivent être ingérées

    Ne sélectionnez pas Actif tant que vous n'avez pas terminé les étapes restantes de cette section.

  8. Pour ajouter des résultats, procédez comme suit :

    1. Dans l'onglet Résultats, sélectionnez Activé. Lorsque vous activez les résultats, vous activez également les composants et les sources automatiquement.

    2. Saisissez les informations suivantes :

      Champ Description
      Findings Subscription Id (ID d'abonnement des résultats) Nom de l'abonnement Pub/Sub pour les résultats (pour les collectes de données récurrentes)
      Nom du résultat Google SCC Nom du champ de l'incident à renseigner avec le nom de la découverte (par exemple, "Description")
      État du résultat Google SCC Nom du champ d'incident à renseigner avec l'état de la découverte (par exemple, "Description")
      Indicateur de résultat Google SCC Nom du champ de l'incident à renseigner avec l'indicateur de résultat (par exemple, "Description")
      Nom de ressource du résultat Google SCC Nom du champ d'incident à renseigner avec le nom de ressource du résultat (par exemple, "Description")
      URI externe du résultat Google SCC Nom du champ d'incident à renseigner avec l'URI qui, le cas échéant, pointe vers une page Web en dehors de Security Command Center où des informations supplémentaires sur le résultat sont disponibles.
      Appliquer les filtres Disponible pour la collecte de données ponctuelles. Sélectionnez cette option pour spécifier les projets, l'état, la gravité ou les catégories à inclure.
      Nom du projet Nom du projet dont vous souhaitez récupérer les résultats lorsque l'option Appliquer les filtres est sélectionnée
      État Si les résultats sont actifs ou inactifs, lorsque l'option Appliquer les filtres est sélectionnée
      Gravité Le niveau de gravité des résultats lorsque l'option Appliquer les filtres est sélectionnée
      Catégorie Catégorie à partir de laquelle vous souhaitez récupérer les résultats lorsque l'option Appliquer les filtres est sélectionnée

  9. Pour ajouter des composants, procédez comme suit :

    1. Dans l'onglet Composants, sélectionnez Activé.

    2. Dans le champ ID d'abonnement des éléments, saisissez le nom de l'abonnement Pub/Sub pour les éléments pour les collectes de données récurrentes.

  10. Pour ajouter des sources de sécurité, sélectionnez Activé dans l'onglet Sources.

  11. Pour ajouter des journaux d'audit, procédez comme suit :

    1. Dans l'onglet Journaux d'audit, sélectionnez Activé.

    2. Dans le champ ID d'abonnement aux journaux d'audit, saisissez le nom de l'abonnement Pub/Sub pour les journaux d'audit pour les collectes de données récurrentes.

  12. Cliquez sur Envoyer.

  13. Si le message indiquant que la configuration est inactive s'affiche, cliquez sur OK. Vous activerez la configuration plus tard dans cette procédure.

  14. Sur la page des tâches, dans Configuration de l'ingestion, cliquez sur Marquer comme terminée.

  15. Si vous souhaitez que des incidents soient créés à partir des résultats, procédez comme suit :

    1. Sur la page des tâches, dans Critères de création d'incidents (pour Google SCC pour ITSM) ou Critères de création d'incidents de sécurité (pour Google SCC pour SIR), cliquez sur Configurer.

    2. Cliquez sur le nom de la configuration d'incident que vous avez créée.

    3. Sur la page Ingestion Configuration (Configuration de l'ingestion), faites défiler la page vers le bas, puis cliquez sur l'onglet Incident Creation Criteria List (Liste des critères de création d'incidents) (pour Google SCC for ITSM) ou Security Incident Creation Criteria (Critères de création d'incidents de sécurité) (pour Google SCC for SIR).

    4. Cliquez sur New (Nouveau).

    5. Saisissez les informations suivantes :

      • Condition : condition dynamique dans laquelle un incident est créé, en fonction du champ. Par exemple, vous pouvez créer des incidents pour les résultats dont le champ Gravité est défini sur Élevée.

      • Ordre : ordre de cette condition par rapport aux autres conditions.

    6. Cliquez sur Envoyer.

    7. Répétez les étapes d à f pour chaque condition pour laquelle vous souhaitez créer des incidents.

    8. Fermez la page Configuration de l'ingestion.

    9. Sur la page des tâches, dans Critères de création d'incidents (pour Google SCC pour ITSM) ou Critères de création d'incidents de sécurité (pour Google SCC pour SIR), cliquez sur Marquer comme terminé.

  16. Pour attribuer des incidents à un groupe, procédez comme suit :

    1. Sur la page des tâches, dans Critères du groupe d'attribution, cliquez sur Configurer.

    2. Cliquez sur le nom de la configuration d'incident que vous avez créée.

    3. Sur la page Configuration de l'ingestion, faites défiler la page vers le bas, puis cliquez sur l'onglet Liste des critères du groupe d'attribution.

    4. Cliquez sur New (Nouveau).

    5. Saisissez les informations suivantes :

      • Groupe d'attribution : groupe auquel les incidents seront attribués.

      • Condition : condition dynamique selon laquelle un incident est attribué, en fonction du champ que vous spécifiez. Par exemple, vous pouvez attribuer des incidents pour les résultats dont le champ Classe de résultat est défini sur Erreur de configuration.

      • Ordre : ordre de cette condition par rapport aux autres conditions.

    6. Cliquez sur Envoyer.

    7. Répétez les étapes d à f pour chaque groupe auquel vous souhaitez attribuer des incidents.

    8. Fermez la page Configuration de l'ingestion.

    9. Sur la page des tâches, dans Critères du groupe de devoirs, cliquez sur Marquer comme terminé.

  17. Sur la page des tâches, dans Activer la configuration d'ingestion, cliquez sur Configurer.

  18. Cliquez sur le nom de la configuration d'incident que vous avez créée.

  19. Sélectionnez Actif.

  20. Pour commencer à collecter des données, cliquez sur Collecter des données.

  21. Cliquez sur Mettre à jour.

  22. Sur la page des tâches, dans Activer la configuration d'ingestion, cliquez sur Marquer comme terminé.

Vérifiez votre configuration

Suivez ces étapes pour vérifier que ServiceNow récupère les données de Security Command Center.

Vous devez être un administrateur système ServiceNow pour effectuer cette tâche.

  1. Dans la console ServiceNow, cliquez sur l'onglet All (Tous).

  2. Recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Ingestion Configuration (Configuration de l'ingestion).

  3. Vérifiez l'état pour vous assurer que les données sont collectées.

  4. Recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur l'un des éléments suivants : Assets (Composants), Findings (Résultats), Sources ou Audit Logs (Journaux d'audit). Vous devriez voir des enregistrements ajoutés à chaque donnée que vous avez activée. Si vous avez configuré la création automatique d'incidents, vous devriez voir, dans la configuration Résultats, des incidents liés à chaque résultat correspondant aux critères que vous avez spécifiés.

Afficher les tableaux de bord

L'application Google SCC ITSM vous permet de visualiser les données de Security Command Center. Elle comprend cinq tableaux de bord : Présentation, Sources, Résultats, Éléments et Journaux d'audit.

Vous pouvez accéder à ces tableaux de bord dans la console ServiceNow à partir de la page All > Google SCC ITSM > Dashboards (Tous > Google SCC ITSM > Tableaux de bord) ou All > Google SCC SIR > Dashboards (Tous > Google SCC SIR > Tableaux de bord).

Tableau de bord Overview (Vue d'ensemble)

Le tableau de bord Overview (Vue d'ensemble) contient une série de graphiques qui affichent le nombre total de résultats dans votre organisation par niveau de gravité, catégorie et état. Les résultats sont compilés à partir des services intégrés de Security Command Center, tels que Security Health Analytics, Web Security Scanner, Event Threat Detection et Container Threat Detection, ainsi que de tous les services intégrés que vous activez.

Pour filtrer le contenu, vous pouvez définir la période et l'ID de l'organisation.

D'autres graphiques indiquent les catégories, les projets et les éléments qui génèrent le plus de résultats.

Tableau de bord Assets (Éléments)

Le tableau de bord Assets (Éléments) affiche un graphique des éléments Google Cloud, classés par type d'élément.

Vous pouvez filtrer les données d'éléments par ID d'organisation.

Tableau de bord Audit logs (Journaux d'audit)

Le tableau de bord Audit logs (Journaux d'audit) affiche une série de graphiques et de tableaux présentant les informations des journaux d'audit. Les journaux d'audit inclus dans le tableau de bord sont l'activité d'administration, l'accès aux données, les événements système et les journaux d'audit de refus de règles. Le tableau indique l'horodatage, le nom du journal, la gravité, le nom du service, ainsi que le nom et le type de la ressource.

Vous pouvez filtrer les données par période et par ID d'organisation.

Tableau de bord Findings (Résultats)

Le tableau de bord Findings (Résultats) inclut un tableau des 1 000 résultats les plus récents. Les colonnes du tableau spécifient des éléments tels que la catégorie, le nom de l'élément, le nom de la source, les marques de sécurité, la classe de résultat et la gravité.

Vous pouvez filtrer les données par période, ID d'organisation, gravité, état ou classe de résultat. Si vous configurez la création automatique d'incidents, le tableau de bord inclut un lien vers l'incident.

Tableau de bord Sources

Le tableau de bord Sources affiche un tableau de toutes vos sources de sécurité. Les colonnes de la table incluent le nom, le nom à afficher et la description.

Pour filtrer le contenu, vous pouvez définir l'ID de l'organisation.

Créer un incident manuellement

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur Google SCC ITSM ou Google SCC SIR.

  2. Dans l'onglet Tous, recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Résultats.

  3. Cliquez sur le résultat pour lequel vous souhaitez créer un incident.

  4. Sur la page des résultats, pour Google SCC ITSM, cliquez sur Créer un incident, et pour Google SCC SIR, cliquez sur Créer un incident de sécurité.

Modifier l'état d'un résultat

Vous pouvez modifier l'état d'un résultat (actif ou inactif).

  1. Dans la console ServiceNow, dans l'onglet Tous, recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Résultats.

  2. Cliquez sur le résultat dont vous souhaitez modifier l'état.

  3. Sur la page des résultats, cliquez sur Résultat actif ou Résultat inactif.

  4. Cliquez sur OK.

Désinstaller les applications

Vous devez être un administrateur système ServiceNow pour effectuer cette tâche.

  1. Dans la console ServiceNow, dans l'onglet All (Tous), recherchez System Applications (Applications système), puis cliquez sur All Available Applications > All (Toutes les applications disponibles > Toutes).

  2. Sélectionnez Installé.

  3. Sélectionnez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Uninstall (Désinstaller).

Limites

Cette section décrit les limites liées à cette intégration.

  • Le nombre maximal d'éléments (assets, résultats, sources ou journaux d'audit) pouvant être récupérés par appel d'API est de 1 000.

  • Si la réponse à l'appel de l'API Findings est 429/5XX, l'application réessaie après 60 secondes, et ce, trois fois. Si l'opération échoue à nouveau, le processus échoue. Pour modifier le délai de réponse, procédez comme suit :

    1. Connectez-vous à la console ServiceNow en tant qu'administrateur Google SCC ITSM ou Google SCC SIR.

    2. Dans l'onglet All (Tous), recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur System Properties (Propriétés du système).

    3. Définissez le champ Nombre maximal de nouvelles tentatives pour une réponse non valide de Google SCC (en nombre) sur un nombre supérieur à 3.

    4. Cliquez sur Enregistrer.

Afficher les journaux d'application

Pour afficher les journaux de l'application, procédez comme suit :

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur Google SCC ITSM ou Google SCC SIR.

  2. Dans l'onglet Tous, recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Administration > Journaux d'application.

Dépannage

Impossible d'installer l'application depuis le ServiceNow Store

  1. Vérifiez que vous êtes connecté en tant qu'administrateur système ServiceNow.

  2. Dans l'onglet Tous, recherchez Applications système, puis cliquez sur Toutes les applications disponibles > Toutes.

  3. Vérifiez si l'application figure dans l'onglet Installées.

Impossible de créer un utilisateur

Si vous utilisez la version Rome, consultez Créer un utilisateur pour obtenir des instructions.

Impossible de récupérer les données

Ce problème peut se produire lors de la récupération des résultats, des composants, des sources ou des journaux d'audit, et lorsque le message "Démarrage de l'ingestion de données pour le profil : PROFILE_NAME" s'affiche.

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur Google SCC ITSM ou Google SCC SIR.

  2. Dans l'onglet Tous, recherchez Google SCC ITSM ou Google SCC SIR, puis cliquez sur Administration > Propriétés système.

  3. Vérifiez que les champs suivants ne sont pas vides :

    • Nombre maximal de nouvelles tentatives en cas de réponse non valide de Google SCC (en chiffres)

    • Délai d'attente avant de pouvoir envoyer une autre requête après avoir atteint la limite de requêtes (en millisecondes)

  4. Si les champs sont vides, définissez les valeurs comme suit :

    • Définissez le champ Nombre maximal de nouvelles tentatives pour une réponse non valide de Google SCC (en nombre) sur 3.

    • Définissez Délai d'attente avant de pouvoir envoyer une autre requête après avoir atteint la limite de requêtes (en millisecondes) sur 60000.

  5. Cliquez sur Enregistrer.

Impossible d'ajouter plus de 250 notes de travail ou activités à un incident

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur système.

  2. Dans la barre de navigation, recherchez sys_properties.list.

  3. Dans la fenêtre Propriétés système, créez un filtre Nom est glide.history.max_entries.

  4. Cliquez sur Exécuter.

  5. Dans la fenêtre de propriétés, définissez Value (Valeur) sur un nombre supérieur à 250.

  6. Cliquez sur Mettre à jour.

Pièce jointe non acceptée

  1. Connectez-vous à la console ServiceNow en tant qu'administrateur système.

  2. Dans l'onglet Tous, recherchez Applications système, puis cliquez sur Sécurité.

  3. Sur la page Propriétés du système de sécurité, vérifiez la liste des extensions dans Liste des extensions de fichier (séparées par une virgule) pouvant être jointes aux documents via la boîte de dialogue des pièces jointes. Les extensions ne doivent pas inclure le point (.), par exemple xls, xlsx, doc, docx. Laissez le champvide pour autoriser toutes les extensions.

Temps d'exécution maximal dépassé

Ce message s'affiche lorsque vous essayez d'accéder aux tableaux de bord.

Pour résoudre ce problème, consultez Message "Widget annulé : durée d'exécution maximale dépassée" qui s'affiche sur la page d'accueil.

Étapes suivantes