Overzicht van de ServiceNow-integratie

ServiceNow is een cloudgebaseerde werkstroomautomatisering en bedrijfsgerichte oplossing waarmee organisaties digitale werkstromen kunnen beheren en volgen binnen een geïntegreerd, robuust platform. ServiceNow helpt bij het verbeteren van operationele efficiëntie door routinewerktaken te stroomlijnen en te automatiseren en tolerante services te leveren die uw productiviteit helpen verhogen.

ServiceNow kan worden geïntegreerd met Microsoft Defender voor Cloud zodat klanten prioriteit kunnen geven aan herstel van aanbevelingen die van invloed zijn op uw bedrijf. Defender voor Cloud integreert werkstromen met de volgende ServiceNow-modules:

• IT Service Management (ITSM) - Voor incidentbeheer. Als onderdeel van deze verbinding kunnen klanten ServiceNow-tickets maken en weergeven die zijn gekoppeld aan aanbevelingen die zijn gegenereerd in Defender voor Cloud.
• Configuratienaleving : voor nalevingsbeheer. Als onderdeel van deze verbinding kunnen klanten de bevindingen van het CSPM-plan van Defender voor Cloud bekijken en aanpakken in de portal van ServiceNow.

IT Service Management (ITSM)

Als onderdeel van de integratie kunt u tickets in ServiceNow rechtstreeks vanuit Defender voor Cloud maken en bewaken:

• Incident: Een incident is een ongeplande onderbreking van de vermindering van de kwaliteit van een IT-service, zoals gerapporteerd door een gebruiker of bewakingssysteem. De module incidentbeheer van ServiceNow helpt IT-teams incidenten bij te houden en te beheren, van initiële rapportage tot oplossing.
• Probleem: Een probleem is de onderliggende oorzaak van een of meer incidenten. Het is vaak een terugkerend of permanent probleem dat moet worden aangepakt om toekomstige incidenten te voorkomen.
• Wijziging: Een wijziging is een geplande wijziging of toevoeging aan een IT-service of de ondersteunende infrastructuur. Met een wijzigingsbeheermodule kunnen IT-teams wijzigingen op een gecontroleerde en systematische manier plannen, goedkeuren en uitvoeren. Het minimaliseert het risico op serviceonderbrekingen en onderhoudt de servicekwaliteit.

Synchronisatie in twee richtingen

Als onderdeel van de governancemogelijkheden binnen Defender voor Cloud kunt u een bidirectionele integratie tussen ServiceNow en Defender voor Cloud inschakelen voor het maken van ITSM-incidenten, wijzigingen of probleemtickets.

Tickets kunnen handmatig of automatisch worden gestart door gebruik te maken van automatiseringsregels voor governance.

Notitie

Synchronisatie vindt elke 24 uur plaats.

Configuratienalevingsmodule

Als onderdeel van de integratie kunt u de bevindingen van het CSPM-plan Defender voor Cloud gebruiken in de module ServiceNow Configuration Compliance om nalevingsinspanningen in on-premises en cloudomgevingen te samenvoegen.

Wanneer u de bevindingen van Defender voor Cloud opneemt in de configuratienalevingsmodule van ServiceNow, kunnen uw teams de module Configuratienaleving gebruiken om configuratieproblemen in uw cloudassets te identificeren, te prioriteren en op te lossen. U kunt ook beveiligingsrisico's verminderen en uw algehele nalevingspostuur verbeteren via geautomatiseerde werkstromen en realtime inzichten.

De bevindingen van Defender voor Cloud integreren in de configuratienalevingsmodule van ServiceNow:

• In Azure Portal:

  • Een Azure-account met Defender voor Cloud onboarding. Als u nog geen Azure-account hebt, maakt u er gratis een.
  • Schakel Defender voor Cloud Foundational CSPM of Defender CSPM in voor de relevante Azure-abonnementen, AWS-accounts of GCP-projecten.

• In ServiceNow:

  • Een toepassingsregister hebben in ServiceNow.
  • Schakel de ServiceNow Configuration Compliance-module in.
  • Schakel de integratie van ServiceNow Microsoft Defender voor Cloud in.
  • Configureer de Microsoft Defender voor Cloud-integratie in ServiceNow.

Gerelateerde inhoud

• De ITSM-module van ServiceNow verbinden met Defender voor Cloud
• Een ticket maken in Defender voor Cloud
• Een eigenaar toewijzen aan een aanbevelings- of ernstniveau