Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasi sumber untuk Log ServiceNow Audit CMDB
<a name="servicenow-cmdb-source-setup"></a>

## Integrasi dengan ServiceNow CMDB
<a name="servicenow-cmdb-integration"></a>

ServiceNow adalah platform perusahaan yang menyediakan kemampuan manajemen layanan TI (ITSM) dan database manajemen konfigurasi (CMDB) untuk melacak dan mengelola aset, konfigurasi, dan perubahan TI di seluruh organisasi. CloudWatch Pipeline menggunakan ServiceNow Table API untuk mengambil informasi tentang sys\_audit, syslog, sysevent, dan syslog\_transactions dari instance Anda. ServiceNow 

## Autentikasi dengan ServiceNow CMDB
<a name="servicenow-cmdb-authentication"></a>

Untuk membaca log, pipeline perlu mengautentikasi dengan ServiceNow instance Anda. ServiceNow Table API mendukung OAuth 2.0.
+ Pastikan REST API diaktifkan pada ServiceNow instans Anda.
+ Aktifkan jenis hibah Kredensial Klien OAuth 2.0 di instans Anda ServiceNow 
+ Buat Registri OAuth Aplikasi untuk otentikasi klien eksternal
+ Di AWS Secrets Manager, buat rahasia dan simpan ID Aplikasi (klien) di bawah kunci `client_id` dan rahasia klien di bawah kunci`client_secret`.
+ Konfigurasikan Pengguna OAuth Aplikasi dan tetapkan peran yang diperlukan

## Mengkonfigurasi Pipeline CloudWatch
<a name="servicenow-cmdb-pipeline-config"></a>

Saat mengonfigurasi pipeline untuk membaca log audit dari ServiceNow pilih ServiceNow CMDB sebagai sumber data. Isi informasi yang diperlukan seperti `instance_url` dan rahasia di mana `client_id` dan `client_secret` disimpan. Setelah Anda membuat pipeline, data akan tersedia di grup CloudWatch log Log yang dipilih.

## Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung
<a name="servicenow-cmdb-ocsf-events"></a>

Integrasi ini mendukung skema OCSF versi v1.5.0 dan peristiwa yang dipetakan ke Entity Management (3004), API Activity (6003), dan Datastore Activity (6005). Peristiwa ini berasal dari tabel tertentu dan disaring untuk referensi CMDB.

**Manajemen Entitas** berisi peristiwa dari tabel berikut:
+ sys\_audit

**Aktivitas API** berisi peristiwa dari tabel berikut:
+ sysevent
+ syslog

**Aktivitas Datastore** berisi peristiwa dari tabel berikut:
+ syslog\_transactions