你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

ServiceNow 与 Defender for Cloud 集成

ServiceNow 是一种基于云且面向企业的工作流自动化解决方案,可使组织能够在统一、可靠的平台中管理和跟踪数字工作流。 ServiceNow 通过简化和自动化日常工作任务来帮助提高运营效率,并提供有助于提高生产力的弹性服务。

ServiceNow 可以与 Microsoft Defender for Cloud 集成,使客户能够确定修正影响业务的建议的优先级。 Defender for Cloud 与 IT 服务管理 (ITSM) 模块(事件管理)集成。 作为这种连接的一部分,客户将能够从 Defender for Cloud 创建/查看 ServiceNow 票证(与建议相关联)。

作为该集成的一部分,可以直接从 Defender for Cloud 在 ServiceNow 中创建和监视票证:

  • 事件:事件是用户或监视系统报告的 IT 服务质量的计划外中断。 ServiceNow 的事件管理模块可帮助 IT 团队跟踪和管理事件(从初始报告到解决)。
  • 问题:问题是一个或多个事件的根本原因。 它通常是一个反复出现或持续存在的问题,需要解决以防止未来发生此类事件。
  • 变更:变更是对 IT 服务或其支持基础结构的计划内更换或添加。 变更管理模块可帮助 IT 团队以受控且系统的方式计划、批准和执行变更。 它最大限度地减少服务中断的风险并保持服务质量。

双向同步

ServiceNow 和 Defender for Cloud 会自动在平台之间同步票证状态,其中包括:

  • 验证票证状态是否仍为“正在进行”。 如果票证状态在 ServiceNow 中更改为已解决已取消已关闭,则更改将同步到 Defender for Cloud 并删除分配。

  • 当在 ServiceNow 中更改了票证所有者时,将会在 Defender for Cloud 中更新分配所有者。

注意

同步每 24 小时进行一次。