本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ServiceNow
ServiceNow是一家领先的基于云的服务提供商,这些服务可实现企业 IT 运营自动化。 ServiceNow的 ITOM 让企业能够全面了解和控制其整个 IT 环境,包括虚拟化和云基础架构。它简化了服务映射、交付和保障,将 IT 服务和基础设施数据整合到一个记录系统中。它还可以自动化和简化关键流程,包括事件、事故、问题、配置和变更管理。 AWS AppFabric 为了安全起见,您可以使用接收来自的审计日志和用户数据ServiceNow,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
AppFabric 支持 ServiceNow
AppFabric 支持接收来自的用户信息和审核日志ServiceNow。
先决条件
AppFabric 要使用将审核日志从支持的目标传输ServiceNow到支持的目的地,您必须满足以下要求:
-
您可以 AppFabric 与任何ServiceNow计划类型一起使用。
-
您的 ServiceNow 账户中必须有具有管理员角色的用户。
-
你必须有一个 ServiceNow 实例。
速率限制注意事项
ServiceNow 对 ServiceNow API 施加速率限制。有关 ServiceNow API 速率限制的更多信息,请参阅 ServiceNow 网站上的入站 REST API 速率限制
数据延迟注意事项
审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support
正在 AppFabric 连接您的ServiceNow账户
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权ServiceNow。使用以下步骤查找授权ServiceNow所需的信息 AppFabric。
创建 OAuth 应用程序
Now Platform 支持 OAuth 2.0:用于公共客户端生成访问令牌的授权授予类型。
-
注册 OAuth 应用程序。这需要执行以下三个步骤。有关完成这些步骤的更多信息,请参阅 ServiceNow 网站上的 通过 ServiceNow 注册应用程序
。 -
注册应用程序,并确保 Auth 范围可以访问表 API,REST API 路径为 now/table,HTTP 方法为 GET,如下例所示。
-
生成授权代码。
-
使用授权代码生成不记名令牌。
-
-
使用以下格式的重定向 URL。
https://<region>.console.aws.amazon.com/appfabric/oauth2此 URL <region>中
是您在其中配置 AppFabric 应用程序包的代码。 AWS 区域 例如,美国东部(弗吉尼亚州北部)区域的代码为us-east-1。对于该区域,重定向 URL 为https://。us-east-1.console.aws.amazon.com/appfabric/oauth2
应用程序授权
租户 ID
AppFabric 将请求租户 ID。中的租户 ID AppFabric 是您的实例名称。您可以在浏览器的地址栏中找到租户 ID。例如,examplehttps:// 中的租户 ID。example.service-now.com
租户名称
输入标识此唯一ServiceNow组织的名称。 AppFabric 使用租户的名称来标记应用程序授权以及通过应用程序授权创建的任何摄取。
客户端 ID
AppFabric 将请求客户端 ID。请按照以下步骤在 ServiceNow 中查找您的客户端 ID。
-
导航到 ServiceNow 控制台。
-
选择系统 OAuth,然后选择应用程序注册表选项卡。
-
选择您的应用程序。
-
在的 “客户端 ID” 字段中输入来自 OAuth 客户端的客户端 ID。 AppFabric
客户端密钥
AppFabric 将请求客户机密钥。使用以下步骤在 ServiceNow 中查找您的客户端密钥。
-
导航到 ServiceNow 控制台。
-
选择系统 OAuth,然后选择应用程序注册表选项卡。
-
选择您的应用程序。
-
将您的 OAuth 应用程序中的客户端密钥输入到的客户端密钥字段中。 AppFabric
批准授权
在中创建应用程序授权后 AppFabric,您将收到一个ServiceNow用于批准授权的弹出窗口。选择 “允许” 以批准 AppFabric 授权。
