« ServiceNow SecOps 连接器和操作 泳道连接器和操作 »
Elastic 文档 Kibana 指南 [8.14] 堆栈管理 连接器

ServiceNow ITOM 连接器和操作

编辑

ServiceNow ITOM 连接器和操作编辑

ServiceNow ITOM 连接器使用 事件 API 创建 ServiceNow 事件。您可以将连接器用于规则操作。

在 Kibana 中创建连接器编辑

您可以在 堆栈管理 > 连接器 中创建连接器,或者在创建规则时根据需要创建。您必须选择使用 OAuth 进行身份验证。

ServiceNow ITOM connector using basic auth
ServiceNow ITOM connector using OAuth
连接器配置编辑

ServiceNow ITOM 连接器具有以下配置属性

客户端 ID
分配给您的 OAuth 应用程序的客户端标识符。
客户端密钥
分配给您的 OAuth 应用程序的客户端密钥。
JWT 验证器密钥 ID
分配给您的 OAuth 应用程序的 JWT 验证器映射的密钥标识符。
密码
HTTP 基本身份验证的密码。
私钥
您为在 ServiceNow 中使用而创建的 RSA 私钥。
私钥密码
RSA 私钥的密码。当您为私钥设置密码时,需要此值。
ServiceNow 实例 URL
ServiceNow 实例的完整 URL。
使用 OAuth 身份验证
默认情况下,使用基本身份验证而不是开放授权 (OAuth)。
用户标识符
用于 OAuth 类型身份验证的标识符。此标识符应为在 ServiceNow 实例中为外部客户端创建 OAuth JWT API 端点时选择的用户字段。例如,如果选择的用户字段是 Email,则用户标识符应为用户的电子邮件地址。
用户名
HTTP 基本身份验证的用户名。

测试连接器编辑

您可以使用 运行连接器 API 测试连接器,或者在 Kibana 中创建或编辑连接器时测试。例如

ServiceNow ITOM params test

ServiceNow ITOM 操作具有以下配置属性。

描述
有关事件的详细信息。
消息键
共享此键的所有操作都与同一个 ServiceNow 警报相关联。默认值为 {{rule.id}}:{{alert.id}}
指标名称
指标的名称。
节点
触发事件的主机。
资源
资源的名称。
严重程度
事件的严重程度。
来源
事件源类型的名称。
源实例
源的特定实例。
类型
事件的类型。

有关属性的更多信息,请参阅 ServiceNow 文档

连接器网络配置编辑

使用 操作配置设置 自定义连接器网络配置,例如代理、证书或 TLS 设置。您可以设置适用于所有连接器的配置,或者使用 xpack.actions.customHostSettings 设置每个主机的配置。

配置 ServiceNow ITOM编辑

ServiceNow 提供免费的 个人开发者实例,您可以使用它们来测试事件。

先决条件编辑
  1. 创建一个 ServiceNow 集成用户并为其分配适当的角色。

  2. 如果您使用开放授权 (OAuth),您还必须

    1. 创建 RSA 密钥对并添加 X.509 证书.
    2. 为外部客户端创建 OAuth JWT API 端点,并使用 JWT 验证器映射.
创建 ServiceNow 集成用户编辑

为了确保 Elastic 和 ServiceNow 之间的身份验证通信,请创建一个 ServiceNow 集成用户并为其分配适当的角色。

  1. 在您的 ServiceNow 实例中,转到 系统安全 → 用户和组 → 用户
  2. 单击 新建
  3. 填写表格,然后右键单击菜单栏并单击 保存
  4. 转到 角色 选项卡并单击 编辑

  5. 为集成用户分配以下角色

    • personalize_choices:允许用户检索选择元素选项,例如严重程度。
    • evt_mgmt_integration:通过允许用户创建事件来启用与外部事件源的集成。
  6. 单击 保存
创建 RSA 密钥对并添加 X.509 证书编辑

此步骤是使用 OAuth 进行 Elastic 和 ServiceNow 之间身份验证所必需的。

创建 RSA 密钥对

  1. 使用 OpenSSL 生成 RSA 私钥

    openssl genrsa -out example-private-key.pem 3072
openssl genrsa -passout pass:foobar -out example-private-key-with-password.pem 3072

    使用 passout 选项为您的私钥设置密码。这是可选的,但如果您设置了密码,请记住它。

  2. 使用 OpenSSL 生成匹配的公钥

    openssl req -new -x509 -key example-private-key.pem -out example-sn-cert.pem -days 360

将 X.509 证书添加到 ServiceNow

  1. 在您的 ServiceNow 实例中,转到 证书 并选择 新建

  2. 按如下方式配置证书

    • 名称:命名证书。
    • PEM 证书:将生成的公钥复制到此文本字段中。
    Shows new certificate form in ServiceNow
  3. 单击 提交 创建证书。
为外部客户端创建 OAuth JWT API 端点,并使用 JWT 验证器映射编辑

此步骤是使用 OAuth 进行 Elastic 和 ServiceNow 之间身份验证所必需的。

  1. 在您的 ServiceNow 实例中,转到 应用程序注册表 并选择 新建

  2. 从选项列表中选择 为外部客户端创建 OAuth JWT API 端点

    Shows application type selection

  3. 按如下方式配置应用程序

    • 名称:命名应用程序。
    • 用户字段:选择用作用户标识符的字段。
    Shows new application form in ServiceNow

    记住选择的用户字段。您将在创建连接器时将其用作 用户标识符值。例如,如果您为 用户字段 选择了 电子邮件,则您将使用用户的电子邮件作为 用户标识符值

  4. 单击 提交 创建应用程序。您将被重定向到应用程序列表。
  5. 选择您刚刚创建的应用程序。
  6. 找到 Jwt 验证器映射 选项卡并单击 新建

  7. 按如下方式配置新记录

    • 名称:命名 JWT 验证器映射。
    • 系统证书:单击搜索图标并选择在先前步骤中创建的证书的名称。
    Shows new JWT Verifier Map form in ServiceNow
  8. 单击 提交 创建验证器映射。

  9. 注意 客户端 ID客户端密钥JWT 密钥 ID。您需要这些值来创建您的 ServiceNow 连接器。

    Shows where to find OAuth values in ServiceNow
« ServiceNow SecOps 连接器和操作 泳道连接器和操作 »