Обзор интеграции ServiceNow

ServiceNow — это облачное решение для автоматизации рабочих процессов и корпоративно-ориентированного решения, которое позволяет организациям управлять цифровыми рабочими процессами и отслеживать их в единой, надежной платформе. ServiceNow помогает повысить эффективность работы путем оптимизации и автоматизации стандартных рабочих задач и обеспечения устойчивых служб, которые помогают повысить производительность.

ServiceNow можно интегрировать с Microsoft Defender для облака, чтобы клиенты могли определять приоритеты по устранению рекомендаций, влияющих на бизнес. Defender для облака интегрирует рабочие процессы со следующими модулями ServiceNow:

• Управление ИТ-службами (ITSM) — для управления инцидентами. В рамках этого подключения клиенты могут создавать и просматривать билеты ServiceNow, связанные с рекомендациями, созданными в Defender для облака.
• Соответствие конфигурации — для управления соответствием требованиям. В рамках этого подключения клиенты могут просматривать и устранять результаты плана CSPM Defender для облака на портале ServiceNow.

УПРАВЛЕНИЕ ИТ-службами (ITSM)

В рамках интеграции можно создавать и отслеживать билеты в ServiceNow непосредственно из Defender для облака:

• Инцидент: инцидент является незапланированным прерыванием снижения качества ИТ-службы, как сообщает пользователь или система мониторинга. Модуль управления инцидентами ServiceNow помогает ИТ-командам отслеживать инциденты и управлять ими, начиная от первоначального отчета до решения.
• Проблема: проблема является основной причиной одного или нескольких инцидентов. Часто это повторяющаяся или постоянная проблема, которая должна быть устранена, чтобы предотвратить будущие инциденты.
• Изменение. Изменение — это плановое изменение или дополнение к ИТ-службе или его вспомогательной инфраструктуре. Модуль управления изменениями помогает ИТ-командам планировать, утверждать и выполнять изменения в управляемом и систематическом режиме. Это сводит к минимуму риск нарушений работы служб и обеспечивает качество обслуживания.

Двунаправленная синхронизация

В рамках возможностей управления в Defender для облака можно включить двунаправленную интеграцию между ServiceNow и Defender для облака для создания инцидентов ITSM, изменений или проблемных билетов.

Билеты можно инициировать вручную или автоматически, используя правила автоматизации управления.

Примечание.

Синхронизация выполняется каждые 24 часа.

Модуль соответствия конфигурации

В рамках интеграции можно использовать результаты плана CSPM Defender для облака s в модуле соответствия конфигурации ServiceNow для объединения усилий по соответствию требованиям в локальных и облачных средах.

При приеме результатов Defender для облака в модуле соответствия конфигурации ServiceNow команды могут использовать модуль соответствия конфигурации для выявления, приоритета и устранения проблем конфигурации в облачных ресурсах. Вы также можете снизить риски безопасности и повысить общую степень соответствия требованиям с помощью автоматизированных рабочих процессов и аналитических сведений в режиме реального времени.

Чтобы интегрировать результаты Defender для облака в модуль соответствия конфигурации ServiceNow:

• На портале Azure.

  • Учетная запись Azure с Defender для облака подключена. Если у вас еще нет учетной записи Azure, создайте ее бесплатно.
  • Включите CSPM Defender для облака Foundational CSPM или Defender в соответствующих подписках Azure, учетных записях AWS или проектах GCP.

• В ServiceNow:

  • У вас есть реестр приложений в ServiceNow.
  • Включите модуль соответствия конфигурации ServiceNow.
  • Включите интеграцию ServiceNow Microsoft Defender для облака..
  • Настройте интеграцию Microsoft Defender для облака в ServiceNow.

Связанный контент

• Подключение модуля ITSM ServiceNow к Defender для облака
• Создание билета в Defender для облака
• Назначение владельца уровню рекомендации или серьезности