はじめに
Defender for Cloud の推奨事項が ServiceNow に連携できるようになりました。こちらを検証していきます。
ServiceNow API の クライアント ID とシークレットを作成
以下を参考に ServiceNow API の クライアント ID とシークレットを作成します。
ServiceNow で [System OAuth] セクションを検索し、[Application Registry] をクリックし、[New] ボタンをクリックします。
ここで、[Create an OAuth API endpoint for external clients] リンクをクリックします。
[Name] フィールドにわかりやすい名前を入力し、[Client Secret] フィールドにシークレットを入力するか、自動生成させたい場合は空白のままにします。[Submit] ボタンをクリックして、API Client ID と Client Secret を保存します。
Defender for Cloud 側の設定
[Microsoft Defender for Cloud] > [環境設定] に移動し、[ServiceNow 統合] を選択します。
[統合の追加] > [ServiceNow] の順に選択します。
名前を入力し、スコープを選択します。ServiceNow 接続の詳細に、ServiceNow ポータルで作成したインスタンス URL、名前、パスワード、クライアント ID、クライアント シークレットを入力します。[次へ] を選択します。
ドロップダウン メニューから、インシデント データ、問題データ、変更テーブルを選択します。
チケットを作成
クラシックビューの推奨事項一覧から推奨事項を開き、異常なリソースを選択、[所有者の割り当て] をクリックします。
タイプを ServiceNow にして、チケットの種類を選択します。
割り当ての詳細から連携内容を編集可能となっています。Assigned to では、ServiceNow 側のーザーを検索可能となっているようです。
チケット ID が付与され、クリックすると ServiceNow 側のチケットが開きます。
自動割り当て
ガバナンス ルールを開き、[+ガバナンス ルールの作成] をクリックします。
タイプで ServiceNow を選択し、インスタンス、チケットの種類を選択します。
割り当ての条件を指定して保存します。
自動で割り当てられると以下のように ID が割り当てられ、クリックすると ServiceNow が開きます。仕様なのか設定不足なのかは分かってないのですが、手動で割り当てる場合と異なり、Description や Impact が連携されていませんでした。
まとめ
社内の ITSM ツールとして、ServiceNow を使われている企業・組織は非常に多い印象です。今までは Logic Apps などを利用してカスタムで連携させる必要がありましたが、今回のリリースで自動連携が可能になり、推奨事項に関するタスク管理が容易になると思いますので、ぜひ活用してみていただければと思います。
Discussion