Översikt över ServiceNow-integreringen

ServiceNow är en molnbaserad arbetsflödesautomation och företagsorienterad lösning som gör det möjligt för organisationer att hantera och spåra digitala arbetsflöden inom en enhetlig och robust plattform. ServiceNow hjälper till att förbättra drifteffektiviteten genom att effektivisera och automatisera rutinmässiga arbetsuppgifter och leverera motståndskraftiga tjänster som hjälper dig att öka produktiviteten.

ServiceNow kan integreras med Microsoft Defender för molnet för att göra det möjligt för kunder att prioritera reparation av rekommendationer som påverkar din verksamhet. Defender för molnet integrerar arbetsflöden med följande ServiceNow-moduler:

• IT Service Management (ITSM) – för incidenthantering. Som en del av den här anslutningen kan kunder skapa och visa ServiceNow-biljetter som är länkade till rekommendationer som genereras i Defender för molnet.
• Konfigurationsefterlevnad – för efterlevnadshantering. Som en del av den här anslutningen kan kunder granska och åtgärda Defender för molnet CSPM-planens resultat i ServiceNows portal.

IT Service Management (ITSM)

Som en del av integreringen kan du skapa och övervaka biljetter i ServiceNow direkt från Defender för molnet:

• Incident: En incident är ett oplanerat avbrott i en IT-tjänsts kvalitet, vilket rapporteras av en användare eller ett övervakningssystem. ServiceNows modul för incidenthantering hjälper IT-team att spåra och hantera incidenter, från inledande rapportering till lösning.
• Problem: Ett problem är den underliggande orsaken till en eller flera incidenter. Det är ofta ett återkommande eller beständigt problem som måste åtgärdas för att förhindra framtida incidenter.
• Ändring: En ändring är en planerad växling eller ett tillägg till en IT-tjänst eller dess stödinfrastruktur. En modul för ändringshantering hjälper IT-team att planera, godkänna och utföra ändringar på ett kontrollerat och systematiskt sätt. Det minimerar risken för avbrott i tjänsten och bibehåller tjänstens kvalitet.

Dubbelriktad synkronisering

Som en del av styrningsfunktionerna i Defender för molnet kan du aktivera en dubbelriktad integrering mellan ServiceNow och Defender för molnet för att skapa ITSM-incidenter, ändringar eller problembegäranden.

Biljetter kan initieras manuellt eller automatiskt genom att använda styrningsautomatiseringsregler.

Kommentar

Synkronisering sker var 24:e timme.

Modul för konfigurationsefterlevnad

Som en del av integreringen kan du använda cspm-planens resultat för Defender för molnet s i servicenow-konfigurationsefterlevnadsmodulen för att förena efterlevnadsinsatser i lokala miljöer och molnmiljöer.

När du matar in Defender för molnet resultat i ServiceNows modul för konfigurationsefterlevnad kan dina team använda modulen Konfigurationsefterlevnad för att identifiera, prioritera och åtgärda konfigurationsproblem i dina molntillgångar. Du kan också minska säkerhetsriskerna och förbättra din övergripande efterlevnadsstatus genom automatiserade arbetsflöden och insikter i realtid.

Så här integrerar du Defender för molnet resultat i ServiceNows modul för konfigurationsefterlevnad:

• I Azure Portal:

  • Ett Azure-konto med Defender för molnet registrerat. Om du inte redan har ett Azure-konto skapar du ett kostnadsfritt.
  • Aktivera Defender för molnet Grundläggande CSPM eller Defender CSPM för relevanta Azure-prenumerationer, AWS-konton eller GCP-projekt.

• I ServiceNow:

  • Ha ett programregister i ServiceNow.
  • Aktivera modulen ServiceNow-konfigurationsefterlevnad.
  • Aktivera ServiceNow-Microsoft Defender för molnet integration..
  • Konfigurera Microsoft Defender för molnet integration i ServiceNow.

Relaterat innehåll

• Anslut ServiceNows ITSM-modul till Defender för molnet
• Skapa ett ärende i Defender för molnet
• Tilldela en ägare till en rekommendations- eller allvarlighetsgrad