更新已弃用的 ServiceNow 连接器
编辑更新已弃用的 ServiceNow 连接器
编辑在您将 Elastic Stack 版本升级到 7.16.0 或更高版本后,在 Elastic Stack 版本 7.15.0 或更早版本中创建的 ServiceNow ITSM 和 SecOps 连接器将被标记为已弃用。已弃用的连接器在其名称后显示一个黄色图标,并在选中时显示警告消息。
已弃用的连接器将继续与它们添加到的规则一起使用,并且可以分配新的规则。已弃用的连接器也将继续与它们分配到的案例一起使用,但不能分配给新的案例。强烈建议更新已弃用的连接器或创建新的连接器,以确保您可以访问连接器增强功能,例如更新事件。
先决条件
编辑在创建新的 ServiceNow ITSM 或 SecOps 连接器之前,您必须在 ServiceNow 实例中完成以下操作
- 从 ServiceNow 商店安装 Elastic for ITSM 或 Elastic for Security Operations (SecOps)。
- 创建一个 ServiceNow 集成用户并为其分配相应的角色。
- 创建一个跨源资源共享 (CORS) 规则。
创建 ServiceNow 集成用户
为了确保 Elastic 和 ServiceNow 之间的身份验证通信,请创建一个 ServiceNow 集成用户并为其分配相应的角色。
- 在您的 ServiceNow 实例中,转到 系统安全 → 用户和群组 → 用户。
- 点击 新建。
- 填写表单,然后右键单击菜单栏并点击 保存。
- 转到 角色 选项卡,然后点击 编辑。
-
为集成用户分配以下角色:
-
import_set_loader -
import_transformer -
personalize_choices -
x_elas2_inc_int.integration_user(仅限于 ServiceNow ITSM 连接器) -
sn_si.basic(仅限于 ServiceNow SecOps 连接器) -
x_elas2_sir_int.integration_user(仅限于 ServiceNow SecOp 连接器)
-
- 点击 保存。
创建 CORS 规则
Elastic 和 ServiceNow 之间的通信需要 CORS 规则。要创建 CORS 规则
- 在您的 ServiceNow 实例中,转到 系统 Web 服务 → REST → CORS 规则。
- 点击 新建。
-
按如下方式配置规则
- 名称:命名规则。
-
REST API:对于 ServiceNow ITSM 连接器,选择
Elastic ITSM API [x_elas2_inc_int/elastic_api]。对于 ServiceNow SecOps 连接器,选择Elastic SIR API [x_elas2_sir_int/elastic_api]。 - 域名:输入 Kibana URL。
- 转到 HTTP 方法 选项卡并选择 GET。
- 点击 提交 以创建规则。
更新已弃用的 ServiceNow 连接器
编辑请按照以下步骤操作
- 在导航菜单中找到 案例,或使用 全局搜索字段 搜索
Security/Cases,然后选择 设置。 - 从事件管理系统列表中,选择已弃用的连接器以打开 编辑连接器 浮层。
- 点击 更新 <连接器名称>。
- 在警告消息中,点击 更新此连接器。
-
完成 编辑连接器 浮层中的引导步骤。
- 从 ServiceNow 商店安装 Elastic for ITSM 或 Elastic for Security Operations (SecOps)。
- 输入 ServiceNow 实例的 URL。
- 输入 ServiceNow 实例的用户名和密码。
- 点击 更新。