你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

ServiceNow 集成概述

ServiceNow 是一种基于云且面向企业的工作流自动化解决方案，可使组织能够在统一、可靠的平台中管理和跟踪数字工作流。 ServiceNow 通过简化和自动化日常工作任务来帮助提高运营效率，并提供有助于提高生产力的弹性服务。

ServiceNow 可以与 Microsoft Defender for Cloud 集成，使客户能够确定修正影响业务的建议的优先级。 Defender for Cloud 可将工作流与以下 ServiceNow 模块集成：

• IT 服务管理 (ITSM) -用于进行事件管理。 作为此连接的一部分，客户可以创建和查看 ServiceNow 工单，这些工单将链接到在 Defender for Cloud 中生成的建议。
• 配置合规性 - 用于进行合规性管理。 作为此连接的一部分，客户可以在 ServiceNow 的门户中查看并解决 Defender for Cloud CSPM 计划的调查结果。

IT 服务管理 (ITSM)

作为该集成的一部分，可以直接从 Defender for Cloud 在 ServiceNow 中创建和监视票证：

• 事件：事件是用户或监视系统报告的 IT 服务质量的计划外中断。 ServiceNow 的事件管理模块可帮助 IT 团队跟踪和管理事件（从初始报告到解决）。
• 问题：问题是一个或多个事件的根本原因。 它通常是一个反复出现或持续存在的问题，需要解决以防止未来发生此类事件。
• 变更：变更是对 IT 服务或其支持基础结构的计划内更换或添加。 变更管理模块可帮助 IT 团队以受控且系统的方式计划、批准和执行变更。 它最大限度地减少服务中断的风险并保持服务质量。

双向同步

作为 Defender for Cloud 中的治理功能的一部分，你可以启用 ServiceNow 与 Defender for Cloud 之间的双向集成，以便创建 ITSM 事件、更改或问题工单。

工单可以手动启动，也可以通过利用治理自动化规则自动启动。

注意

同步每 24 小时进行一次。

“配置合规性”模块

作为该集成的一部分，你可以在 ServiceNow“配置合规性”模块中利用 Defender for Clouds CSPM 计划的调查结果，从而统一本地和云环境中的合规性工作。

将 Defender for Cloud 的调查结果引入 ServiceNow 的“配置合规性”模块后，团队可以利用“配置合规性”模块来识别云资产中的配置问题、确定其优先级并修正相应问题。 你还可以通过自动化工作流和实时见解来降低安全风险并提高整体合规性状况。

将 Defender for Cloud 的调查结果集成到 ServiceNow 的“配置合规性”模块中：

• 在 Azure 门户中：

  • 已加入 Defender for Cloud 的 Azure 帐户。 如果还没有 Azure 帐户，请免费创建一个帐户。
  • 在相关的 Azure 订阅、AWS 帐户或 GCP 项目中启用 Defender for Cloud Foundational CSPM 或 Defender CSPM。

• 在 ServiceNow 中：

  • 在 ServiceNow 中注册应用程序。
  • 启用 ServiceNow“配置合规性”模块。
  • 启用 ServiceNow 的 Microsoft Defender for Cloud 集成。
  • 在 ServiceNow 中配置 Microsoft Defender for Cloud 集成。

相关内容

• 将 ServiceNow 的 ITSM 模块连接到 Defender for Cloud
• 在 Defender for Cloud 中创建票证
• 向建议或严重性级别分配所有者