ServiceNow 集成概述

ServiceNow 是一种基于云且面向企业的工作流自动化解决方案，可使组织能够在统一、可靠的平台中管理和跟踪数字工作流。 ServiceNow 通过简化和自动化日常工作任务来帮助提高运营效率，并提供有助于提高生产力的弹性服务。

ServiceNow 可以与 Microsoft Defender for Cloud 集成，使客户能够确定修正影响业务的建议的优先级。 Defender for Cloud 将工作流与以下 ServiceNow 模块集成：

• IT 服务管理 (ITSM) - 用于进行事件管理。 作为此连接的一部分，客户可以创建和查看 ServiceNow 票证，这些票证与 Defender for Cloud 中生成的建议相链接。
• 配置合规性e - 用于进行合规性管理。 作为此连接的一部分，客户可以在 ServiceNow 的门户中查看并解决 Defender for Cloud CSPM 计划的调查结果。

IT 服务管理 (ITSM)

作为该集成的一部分，可以直接从 Defender for Cloud 在 ServiceNow 中创建和监视票证：

• 事件：事件是用户或监视系统报告的 IT 服务质量的计划外中断。 ServiceNow 的事件管理模块可帮助 IT 团队跟踪和管理事件（从初始报告到解决）。
• 问题：问题是一个或多个事件的根本原因。 它通常是一个反复出现或持续存在的问题，需要解决以防止未来发生此类事件。
• 变更：变更是对 IT 服务或其支持基础结构的计划内更换或添加。 变更管理模块可帮助 IT 团队以受控且系统的方式计划、批准和执行变更。 它最大限度地减少服务中断的风险并保持服务质量。

双向同步

作为 Defender for Cloud 中的治理功能的一部分，你可以启用 ServiceNow 与 Defender for Cloud 之间的双向集成，以便创建 ITSM 事件、更改或问题票证。

票证可以手动启动，也可以通过利用治理自动化规则自动启动。

“配置合规性”模块

作为集成的一部分，你可以将 Defender for Clouds CSPM 计划的调查结果应用于 ServiceNow 配置合规性模块，以统一本地和云环境的合规性工作。

当将 Defender for Cloud 的调查结果引入 ServiceNow 的配置合规性模块时，你的团队可以利用配置合规性模块来识别、优先处理和修正云资产中的配置问题。 你还可以通过自动化工作流和实时见解来降低安全风险并改善整体合规性态势。

要将 Defender for Cloud 的调查结果集成到 ServiceNow 的配置合规性模块中，请执行以下操作：

• 在 Azure 门户中：

  • 已加入 Defender for Cloud 的 Azure 帐户。 如果还没有 Azure 帐户，请免费创建一个帐户。
  • 在相关 Azure 订阅、AWS 帐户或 GCP 项目上启用 Defender for Cloud 基础 CSPM 或Defender CSPM。

• 在 ServiceNow 中：

  • 在 ServiceNow 中注册应用程序。
  • 启用 ServiceNow 配置合规性模块。
  • 启用 ServiceNow Microsoft Defender for Cloud Integration。
  • 在 ServiceNow 中配置 Microsoft Defender for Cloud Integration。

相关内容

• 将 ServiceNow 的 ITSM 模块连接到 Defender for Cloud
• 在 Defender for Cloud 中创建票证