Übersicht über die ServiceNow-Integration
ServiceNow ist eine cloudbasierte Lösung zur Workflowautomatisierung für Unternehmen, mit der Organisationen digitale Workflows innerhalb einer einheitlichen, stabilen Plattform verwalten und nachverfolgen können. ServiceNow hilft Ihnen, die betriebliche Effizienz durch Optimieren und Automatisieren von Routineaufgaben zu verbessern, und stellt stabile Dienste zum Steigern Ihrer Produktivität bereit.
ServiceNow kann in Microsoft Defender for Cloud integriert werden, um Kundschaft die Priorisierung von Empfehlungen zu ermöglichen, die sich auf Ihr Unternehmen auswirken. Defender for Cloud integriert Workflows in die folgenden ServiceNow-Module:
- IT Service Management (ITSM): Für die Incidentverwaltung. Mit dieser Verbindung kann Kundschaft ServiceNow-Tickets erstellen und anzeigen, die mit in Defender for Cloud generierten Empfehlungen verknüpft sind.
- Configuration Compliance: Für die Complianceverwaltung. Mit dieser Verbindung können Kunden die Ergebnisse des CSPM-Plans von Defender for Cloud im ServiceNow-Portal überprüfen und behandeln.
IT-Service-Management (ITSM)
Durch die Integration können Sie Tickets in ServiceNow direkt in Defender for Cloud erstellen und überwachen:
- Incident: Ein Incident oder Vorfall ist eine nicht geplante Unterbrechung oder Verschlechterung der Qualität eines IT-Diensts gemäß Meldung durch einen Benutzer oder ein Überwachungssystem. Das Incidentmanagement-Modul von ServiceNow hilft IT-Teams, Incidents von der anfänglichen Meldung bis zur Lösung nachzuverfolgen und zu verwalten.
- Problem: Ein Problem ist die zugrunde liegende Ursache für einen oder mehrere Incidents. Häufig handelt es sich um ein wiederkehrendes oder dauerhaftes Problem, das behoben werden muss, um zukünftige Incidents zu verhindern.
- Änderung: Eine Änderung ist eine geplante Änderung oder Ergänzung eines IT-Diensts oder der unterstützenden Infrastruktur. Mit einem Change Management-Modul können IT-Teams Änderungen auf kontrollierte und systematische Weise planen, genehmigen und ausführen. Es minimiert das Risiko von Dienstunterbrechungen und sorgt für eine beständige Dienstqualität.
Bidirektionale Synchronisierung
Im Rahmen der Governancefunktionen in Defender for Cloud können Sie eine bidirektionale Integration zwischen ServiceNow und Defender for Cloud zur Erstellung von ITSM-Vorfällen, Änderungen oder Problemtickets aktivieren.
Tickets können manuell oder mithilfe von Governanceautomatisierungsregeln automatisch initiiert werden.
Hinweis
Die Synchronisierung erfolgt alle 24 Stunden.
Configuration Compliance-Modul
Im Rahmen der Integration können Sie die Ergebnisse des CSPM-Plans von Defender for Cloud in das ServiceNow-Modul Configuration Compliance nutzen, um Compliancemaßnahmen in lokalen und cloudbasierten Umgebungen zu vereinheitlichen.
Wenn Sie die Ergebnisse von Defender for Cloud im Configuratioin Compliance-Modul von ServiceNow erfassen, können Ihre Teams dieses Modul verwenden, um Konfigurationsprobleme in Ihren Cloudressourcen zu identifizieren, zu priorisieren und zu beheben. Sie können auch Sicherheitsrisiken verringern und Ihren gesamten Compliancestatus durch automatisierte Workflows und Echtzeiterkenntnisse verbessern.
So integrieren Sie die Ergebnisse von Defender for Cloud in das Configuration Compliance-Modul von ServiceNow:
Im Azure-Portal:
- Ein Azure-Konto, in das Defender for Cloud integriert ist. Wenn Sie noch kein Azure-Konto besitzen, erstellen Sie ein kostenloses Konto.
- Aktivieren Sie grundlegende CSPM-Features von Defender for Cloud oder Defender CSPM für die entsprechenden Azure-Abonnements, AWS-Konten oder GCP-Projekte.
In ServiceNow: