Présentation de l’intégration ServiceNow
ServiceNow est une solution d’automatisation de flux de travail basée sur le cloud et orientée entreprise qui permet aux organisations de gérer et de suivre les flux de travail numériques au sein d’une plateforme unifiée et robuste. ServiceNow permet d’améliorer l’efficacité opérationnelle en rationalisant et en automatisant les tâches de travail de routine et en fournissant des services résilients qui contribuent à augmenter votre productivité.
ServiceNow peut être intégré à Microsoft Defender pour le cloud pour permettre aux clients de donner la priorité à la correction des recommandations qui affectent votre entreprise. Defender pour le cloud intègre des workflows avec les modules ServiceNow suivants :
- Gestion des services informatiques (ITSM) : pour la gestion des incidents. Dans le cadre de cette connexion, les clients peuvent créer et afficher des tickets ServiceNow qui sont liés aux suggestions dans Defender pour le cloud.
- Conformité des configurations : pour la gestion de la conformité. Dans le cadre de cette connexion, les clients peuvent vérifier et répondre aux résultats du plan CSPM de Defender pour le cloud dans le portail de ServiceNow.
Management des services informatiques (ITSM)
Dans le cadre de l'intégration, vous pouvez créer et surveiller des tickets dans ServiceNow directement depuis Microsoft Defender pour le cloud :
- Incident : Un incident est une interruption imprévue de réduction de la qualité d'un service informatique signalée par un utilisateur ou un système de surveillance. Le module de gestion des incidents de ServiceNow permet aux équipes informatiques de suivre et de gérer les incidents, de la création de rapports initiales à la résolution.
- Problème: un problème est la cause sous-jacente d’un ou plusieurs incidents. Il s’agit souvent d’un problème récurrent ou persistant qui doit être résolu pour empêcher les incidents futurs.
- Modification: une modification est une modification planifiée ou un ajout à un service informatique ou à son infrastructure de prise en charge. Un module de gestion des modifications aide les équipes informatiques à planifier, approuver et exécuter des modifications de manière contrôlée et systématique. Elle réduit le risque d’interruptions de service et maintient la qualité du service.
Synchronisation bidirectionnelle
Dans le cadre des fonctionnalités de gouvernance de Defender pour le cloud, vous pouvez activer l’intégration bidirectionnelle entre ServiceNow et Defender pour le cloud pour la création d’incidents ITSM, les modifications et les tickets de problème.
Vous pouvez initier manuellement ou automatiquement des tickets en tirant parti des règles d’automatisation de la gouvernance.
Remarque
La synchronisation se produit toutes les 24 heures.
Module de conformité des configurations
Dans le cadre de l’intégration, vous pouvez utiliser les résultats du plan CSPM de Defender pour le cloud dans le module Conformité des configurations ServiceNow pour unifier les efforts de conformité dans tous les environnements cloud et locaux.
Lorsque vous ingérez des résultats de Defender pour le cloud dans le module Conformité des configurations de ServiceNow, vos équipes peuvent utiliser ce module pour identifier, classer par ordre de priorité et corriger des problèmes de configuration dans vos ressources cloud. Vous pouvez également réduire les risques de sécurité et améliorer votre posture de sécurité globale via les aperçus en temps réel et les workflows automatisés.
Pour intégrer des résultats de Defender pour le cloud dans le module Conformité des configurations de ServiceNow :
À partir du portail Azure :
- Un compte Azure avec Defender pour le cloud intégré. Si vous n’avez pas encore de compte Azure, créez-en un gratuitement.
- Activez CSPM de base Defender pour le cloud ou CSPM Defender sur les abonnements Azure, les comptes AWS ou les projets GCP pertinents.
Dans ServiceNow :