Passar para o conteúdo principal

Integração nativa com ServiceNow

Atualizado há mais de 2 meses

A plataforma Axur conta com uma integração nativa com o ServiceNow. Com essa funcionalidade, você pode obter melhorias significativas na eficiência operacional, na capacidade de resposta a incidentes e na visibilidade da sua infraestrutura de TI.

O que é ServiceNow?

O ServiceNow é uma plataforma de terceiros para Gerenciamento de Serviços de TI e ajuda a automatizar o Gerenciamento de Negócios de TI. Para obter mais informações sobre o ServiceNow, acesse: https://www.servicenow.com

Benefícios da implementação

Com o envio de eventos para o ServiceNow, você pode obter diversos benefícios, tanto para a gestão de TI quanto para a eficiência operacional geral da sua organização. Os principais benefícios são:

  1. Automatização e eficiência: você pode automatizar processos de resposta a eventos, reduzindo o tempo de resposta aos incidentes.

  2. Melhoria na gestão de incidentes: você pode correlacionar eventos e identificar a causa raiz dos problemas, além de filtrar e priorizar os eventos relevantes, permitindo que o seu time se concentre no que é crítico.

  3. Visibilidade e monitoramento: você terá uma visão centralizada e unificada de eventos e riscos, tendo a possibilidade de criar dashboards e relatórios personalizados no ServiceNow.

Como implementar a integração

Para implementar essa integração, você deve ter conta na ServiceNow e deve enviar as seguintes informações para o e-mail [email protected]:

  1. Nome da instância, ou seja, o valor da string na URL: http://[nomedainstância].servicenow.com

  2. Nome da tabela para onde a integração deve enviar as informações. Nós recomendamos o uso da tabela “Incident”, essa tabela já vem pré-configurada nas instâncias.

Informações enviadas ao ServiceNow

São enviadas, em formato JSON, eventos de:

  1. Tickets detectados (detection.opened)

  2. Anexos adicionados (attachment.added)

Tickets detectados

Ao enviar um evento de detection.opened para o ServiceNow, é criado um objeto na tabela indicada pelo cliente no momento da configuração da integração. Cada um destes objetos possuirá um sys_id. Conforme a definição do ServiceNow, o sys_id é “um GUID exclusivo de 32 caracteres (ID exclusivo globalmente), chamado de ID do sistema (sys_id) identifica cada registro em uma instância.”

Além disso, os seguintes campos são remetidos:

  • state: este campo indica estado do ticket. Por padrão, sempre será 1, que significa que o ticket está aberto.

  • correlation_display: é o ticket_key, identificador único do ticket na plataforma Axur.

  • short_description: é uma linha com uma breve descrição com as principais informações do ticket. Por exemplo:

    • Fraudes Digitais - Perfil falso em rede social - {{ID do customer}} - {{URL da ameaça}} {{ID do ticket}}

  • description: é uma descrição mais detalhada do ticket. No seguinte formato:

    • Axur - one.axur.com

    • Nova ameaça detectada {{URL do ticket na plataforma Axur}}

    • Chave do Ticket

    • Tipo do ticket

    • URL da Ameaça

    • Data de Detecção

Anexos adicionados

Ao identificar a adição de um anexo em um ticket, a integração envia essa informação para o sys_id já existente daquele ticket no ServiceNow. Os arquivos dos anexos são adicionados ao registro do ticket com o sys_id correspondente, sendo feito um upload.

FAQ

Os eventos são enviados em tempo real?

Os eventos consumidos pela integração são emitidos de forma assíncrona, significando não haver garantia de processamento imediato ou próximo ao tempo em que são gerados. Além disso, a integração com o ServiceNow pode introduzir latência adicional, dependendo da carga de trabalho do sistema. Portanto, não se pode afirmar que os eventos são enviados exatamente em tempo real, mas é esperado que seja o mais próximo possível do horário do evento.

Existem outros eventos que eu possa escolher enviar ao ServiceNow?

Não, por enquanto, os únicos eventos disponíveis são o de detection.opened e attachment.added. Para incluir novos eventos na integração, é necessário desenvolvimento do lado da Axur. Sempre encorajamos os clientes a nos trazerem feedbacks sobre suas necessidades. Como sabem, nossas funcionalidades estão sempre em evolução, e esses feedbacks são considerados nos momentos de planejamento de roadmap.

Posso enviar eventos para a plataforma, via ServiceNow?

Esta integração nativa que oferecemos atua em uma via única: Plataforma > ServiceNow. No entanto, temos alguns clientes que fizeram implementações adicionais à integração, a partir do uso da API da plataforma. É possível, pois a API da plataforma é bastante poderosa. Para isso, será necessária a leitura da documentação técnica da API (para desenvolvedores).

Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊

Artigos relacionados
Tudo sobre Stats
Preferências de comunicação por e-mail
Indicadores de Comprometimento (IoCs)
Ações em um ticket
Axur Feed + n8n: transforme as detecções da Axur em ações automatizadas
Respondeu à sua pergunta?