Introducción a la integración de ServiceNow
ServiceNow es una solución de automatización de flujos de trabajo basada en la nube y orientada a la empresa que permite a las organizaciones administrar y realizar un seguimiento de los flujos de trabajo digitales dentro de una plataforma unificada y sólida. ServiceNow ayuda a mejorar las eficiencias operativas mediante la optimización y automatización de tareas rutinarias y ofrece servicios resistentes que ayudan a aumentar la productividad.
ServiceNow se puede integrar con Microsoft Defender for Cloud para permitir a los clientes priorizar la corrección de recomendaciones que afectan a su negocio. Defender for Cloud integra flujos de trabajo con los siguientes módulos de ServiceNow:
- Administración de servicios de TI (ITSM): para la administración de incidentes. Como parte de esta conexión, los clientes pueden crear y ver vales de ServiceNow que están vinculados a recomendaciones generadas en Defender for Cloud.
- Cumplimiento de configuración: para la administración de cumplimiento. Como parte de esta conexión, los clientes pueden revisar y abordar los hallazgos del plan CSPM de Defender for Cloud en el portal de ServiceNow.
Administración de servicios de TI (ITSM)
Como parte de la integración, puede crear y supervisar vales en ServiceNow directamente desde Defender for Cloud:
- Incidente: un incidente es una interrupción no planeada de la reducción de la calidad de un servicio de TI notificada por un usuario o un sistema de supervisión. El módulo de administración de incidentes de ServiceNow ayuda a los equipos de TI a realizar un seguimiento y administrar incidentes, desde informes iniciales hasta la resolución.
- Problema: un problema es la causa subyacente de uno o varios incidentes. A menudo es un problema recurrente o persistente que debe abordarse para evitar incidentes futuros.
- Cambio: un cambio es una alternancia planeada o una adición a un servicio de TI o a su infraestructura auxiliar. Un módulo de administración de cambios ayuda a los equipos de TI a planear, aprobar y ejecutar cambios de forma controlada y sistemática. Minimiza el riesgo de interrupciones del servicio y mantiene la calidad del servicio.
Sincronización bidireccional
Como parte de las funcionalidades de gobernanza dentro de Defender for Cloud, puede habilitar una integración bidireccional entre ServiceNow y Defender for Cloud, para la creación de incidentes de ITSM, cambios o incidencias de problemas.
Los vales se pueden iniciar manual o automáticamente aprovechando las reglas de automatización de gobernanza.
Nota:
La sincronización se produce cada 24 horas.
Módulo de cumplimiento de configuración
Como parte de la integración, puede usar los hallazgos del plan CSPM de Defender for Clouds en el Módulo de cumplimiento de configuración de ServiceNow para unificar los esfuerzos de cumplimiento en entornos locales y en la nube.
Al ingerir los hallazgos de Defender for Cloud en el módulo de cumplimiento de configuración de ServiceNow, los equipos pueden usar el módulo de cumplimiento de configuración para identificar, priorizar y corregir problemas de configuración en los recursos en la nube. También puede reducir los riesgos de seguridad y mejorar la posición general de cumplimiento a través de flujos de trabajo automatizados y información en tiempo real.
Para integrar los hallazgos de Defender for Cloud en el módulo de cumplimiento de configuración de ServiceNow:
En Azure Portal:
- Una cuenta de Azure con Defender for Cloud incorporado. Si aún no tiene una cuenta de Azure, cree una de forma gratuita.
- Habilitar CSPM de Defender for Cloud Foundational o CSPM de Defender en las suscripciones de Azure pertinentes, cuentas de AWS o proyectos de GCP.
In ServiceNow: