« ServiceNow SecOps 连接器和操作 Swimlane 连接器和操作 »
Elastic 文档 Kibana 指南 [8.17] 堆栈管理 连接器

ServiceNow ITOM 连接器和操作

编辑

ServiceNow ITOM 连接器和操作

编辑

ServiceNow ITOM 连接器使用 事件 API 来创建 ServiceNow 事件。您可以将此连接器用于规则操作。

在 Kibana 中创建连接器

编辑

您可以在 堆栈管理 > 连接器 中创建连接器,也可以在创建规则时根据需要创建。您必须选择是否使用 OAuth 进行身份验证。

ServiceNow ITOM connector using basic auth
ServiceNow ITOM connector using OAuth
连接器配置
编辑

ServiceNow ITOM 连接器具有以下配置属性

客户端 ID
分配给您的 OAuth 应用程序的客户端标识符。
客户端密钥
分配给您的 OAuth 应用程序的客户端密钥。
JWT 验证器密钥 ID
分配给您的 OAuth 应用程序的 JWT 验证器映射的密钥标识符。
密码
HTTP 基本身份验证的密码。
私钥
您为在 ServiceNow 中使用而创建的 RSA 私钥。
私钥密码
RSA 私钥的密码。当您为私钥设置密码时,此值是必需的。
ServiceNow 实例 URL
ServiceNow 实例的完整 URL。
使用 OAuth 身份验证
默认情况下,使用基本身份验证而不是开放授权 (OAuth)。
用户标识符
用于 OAuth 类型身份验证的标识符。此标识符应该是您在 ServiceNow 实例中为外部客户端创建 OAuth JWT API 端点时选择的用户字段。例如,如果选定的用户字段是 电子邮件,则用户标识符应该是用户的电子邮件地址。
用户名
HTTP 基本身份验证的用户名。

测试连接器

编辑

您可以在 Kibana 中创建或编辑连接器时测试连接器。例如

ServiceNow ITOM params test

ServiceNow ITOM 操作具有以下配置属性。

描述
有关事件的详细信息。
消息键
共享此键的所有操作都与同一个 ServiceNow 警报相关联。默认值为 {{rule.id}}:{{alert.id}}
指标名称
指标的名称。
节点
触发事件的主机。
资源
资源的名称。
严重性
事件的严重程度。
来源
事件源类型的名称。
源实例
源的特定实例。
类型
事件的类型。

有关这些属性的更多信息,请参阅 ServiceNow 文档

连接器网络配置

编辑

使用 操作配置设置 自定义连接器网络配置,例如代理、证书或 TLS 设置。您可以设置应用于所有连接器的配置,或者使用 xpack.actions.customHostSettings 设置每个主机的配置。

配置 ServiceNow ITOM

编辑

ServiceNow 提供免费的 个人开发者实例,您可以使用它们来测试事件。

先决条件
编辑
  1. 创建一个 ServiceNow 集成用户,并为其分配适当的角色。

  2. 如果您使用开放授权 (OAuth),则还必须

    1. 创建 RSA 密钥对并添加 X.509 证书.
    2. 为外部客户端创建一个具有 JWT 验证器映射的 OAuth JWT API 端点.
创建 ServiceNow 集成用户
编辑

为了确保 Elastic 和 ServiceNow 之间的经过身份验证的通信,请创建一个 ServiceNow 集成用户并为其分配适当的角色。

  1. 在您的 ServiceNow 实例中,转到 系统安全 → 用户和组 → 用户
  2. 单击 新建
  3. 填写表单,然后右键单击菜单栏并单击 保存
  4. 转到 角色 选项卡,然后单击 编辑

  5. 为集成用户分配以下角色

    • personalize_choices:允许用户检索选择元素选项,例如严重性。
    • evt_mgmt_integration:通过允许用户创建事件来启用与外部事件源的集成。
  6. 单击 保存
创建 RSA 密钥对并添加 X.509 证书
编辑

需要此步骤才能在 Elastic 和 ServiceNow 之间使用 OAuth 进行身份验证。

创建 RSA 密钥对

  1. 使用 OpenSSL 生成 RSA 私钥

    openssl genrsa -out example-private-key.pem 3072
openssl genrsa -passout pass:foobar -out example-private-key-with-password.pem 3072

    使用 passout 选项在私钥上设置密码。这是可选的,但如果您设置了密码,请记住您的密码。

  2. 使用 OpenSSL 生成匹配的公钥

    openssl req -new -x509 -key example-private-key.pem -out example-sn-cert.pem -days 360

向 ServiceNow 添加 X.509 证书

  1. 在您的 ServiceNow 实例中,转到 证书 并选择 新建

  2. 按如下方式配置证书

    • 名称:命名证书。
    • PEM 证书:将生成的公钥复制到此文本字段中。
    Shows new certificate form in ServiceNow
  3. 单击 提交 以创建证书。
为外部客户端创建一个具有 JWT 验证器映射的 OAuth JWT API 端点
编辑

需要此步骤才能在 Elastic 和 ServiceNow 之间使用 OAuth 进行身份验证。

  1. 在您的 ServiceNow 实例中,转到 应用程序注册表 并选择 新建

  2. 从选项列表中选择 为外部客户端创建 OAuth JWT API 端点

    Shows application type selection

  3. 按如下方式配置应用程序

    • 名称:命名应用程序。
    • 用户字段:选择要用作用户标识符的字段。
    Shows new application form in ServiceNow

    记住选定的用户字段。在创建连接器时,您将使用它作为 用户标识符值。例如,如果您为 用户字段 选择 电子邮件,则将使用用户的电子邮件作为 用户标识符值

  4. 单击 提交 以创建应用程序。您将被重定向到应用程序列表。
  5. 选择您刚刚创建的应用程序。
  6. 找到 Jwt 验证器映射 选项卡,然后单击 新建

  7. 按如下方式配置新记录

    • 名称:命名 JWT 验证器映射。
    • 系统证书:单击搜索图标并选择在上一步中创建的证书的名称。
    Shows new JWT Verifier Map form in ServiceNow
  8. 单击 提交 以创建验证器映射。

  9. 记下 客户端 ID客户端密钥JWT 密钥 ID。您将需要这些值来创建 ServiceNow 连接器。

    Shows where to find OAuth values in ServiceNow
« ServiceNow SecOps 连接器和操作 Swimlane 连接器和操作 »