更新已弃用的 ServiceNow 连接器
编辑更新已弃用的 ServiceNow 连接器编辑
在您将 Elastic Stack 升级到 7.16.0 或更高版本后,在 Elastic Stack 版本 7.15.0 或更早版本中创建的 ServiceNow ITSM 和 SecOps 连接器将被标记为已弃用。弃用的连接器在其名称后面有一个黄色图标,并在选择时显示警告消息。
弃用的连接器将继续与它们添加到的规则一起使用,并且可以分配新的规则。弃用的连接器也将继续与它们分配的案例一起使用,但不能分配到新的案例中。强烈建议您更新已弃用的连接器或创建新的连接器,以确保您能够访问连接器增强功能,例如更新事件。
先决条件编辑
在创建新的 ServiceNow ITSM 或 SecOps 连接器之前,您必须在 ServiceNow 实例中完成以下操作
- 从 ServiceNow 商店安装 Elastic for ITSM 或 Elastic for Security Operations (SecOps)。
- 创建一个 ServiceNow 集成用户并为其分配适当的角色。
- 创建一个跨源资源共享 (CORS) 规则。
创建 ServiceNow 集成用户
为了确保 Elastic 和 ServiceNow 之间的身份验证通信,请创建一个 ServiceNow 集成用户并为其分配适当的角色。
- 在您的 ServiceNow 实例中,转到 系统安全 → 用户和组 → 用户。
- 点击 新建。
- 完成表格,然后右键点击菜单栏,点击 保存。
- 转到 角色 标签,然后点击 编辑。
-
为集成用户分配以下角色:
-
import_set_loader -
import_transformer -
personalize_choices -
x_elas2_inc_int.integration_user(仅适用于 ServiceNow ITSM 连接器) -
sn_si.basic(仅适用于 ServiceNow SecOps 连接器) -
x_elas2_sir_int.integration_user(仅适用于 ServiceNow SecOp 连接器)
-
- 点击 保存。
创建 CORS 规则
CORS 规则是 Elastic 和 ServiceNow 之间通信所必需的。要创建 CORS 规则
- 在您的 ServiceNow 实例中,转到 系统 Web 服务 → REST → CORS 规则。
- 点击 新建。
-
配置规则如下
- 名称: 为规则命名。
-
REST API: 对于 ServiceNow ITSM 连接器,选择
Elastic ITSM API [x_elas2_inc_int/elastic_api]。对于 ServiceNow SecOps 连接器,选择Elastic SIR API [x_elas2_sir_int/elastic_api]。 - 域: 输入 Kibana URL。
- 转到 HTTP 方法 标签,选择 GET。
- 点击 提交 创建规则。
更新已弃用的 ServiceNow 连接器编辑
按照以下步骤操作
- 转到 案例 → 编辑外部连接。
- 从事件管理系统列表中,选择已弃用的连接器以打开 编辑连接器 侧边栏。
- 点击 更新 <连接器名称>。
- 在警告消息中,点击 更新此连接器。
-
完成 编辑连接器 侧边栏中的引导步骤。
- 从 ServiceNow 商店安装 Elastic for ITSM 或 Elastic for Security Operations (SecOps)。
- 输入您的 ServiceNow 实例的 URL。
- 输入您的 ServiceNow 实例的用户名和密码。
- 点击 更新。