Visão geral da integração com o ServiceNow
O ServiceNow é uma solução de automação de fluxo de trabalho baseada em nuvem e orientada para empresas que permite que as organizações gerenciem e rastreiem fluxos de trabalho digitais em uma plataforma unificada e robusta. O ServiceNow ajuda a melhorar a eficiência operacional simplificando e automatizando tarefas de trabalho de rotina e fornece serviços resilientes que ajudam a aumentar sua produtividade.
O ServiceNow pode ser integrado ao Microsoft Defender for Cloud para permitir que os clientes priorizem a correção de recomendações que afetam seus negócios. O Defender for Cloud integra fluxos de trabalho com os seguintes módulos ServiceNow:
- Gerenciamento de serviços de TI (ITSM) - Para gerenciamento de incidentes. Como parte dessa conexão, os clientes podem criar e visualizar tíquetes do ServiceNow, que são vinculados a recomendações geradas no Defender for Cloud.
- Conformidade de configuração - Para gerenciamento de conformidade. Como parte dessa conexão, os clientes podem revisar e abordar as descobertas do plano CSPM do Defender for Cloud no portal da ServiceNow.
Gerenciamento de serviços de TI (ITSM)
Como parte da integração, você pode criar e monitorar tíquetes no ServiceNow diretamente do Defender for Cloud:
- Incidente: Um incidente é uma interrupção não planejada da redução na qualidade de um serviço de TI conforme relatado por um usuário ou sistema de monitoramento. O módulo de gerenciamento de incidentes da ServiceNow ajuda as equipes de TI a rastrear e gerenciar incidentes, desde os relatórios iniciais até a resolução.
- Problema: Um problema é a causa subjacente de um ou mais incidentes. Muitas vezes, é um problema recorrente ou persistente que precisa ser resolvido para evitar incidentes futuros.
- Mudança: uma alteração é uma alternância ou adição planejada a um serviço de TI ou sua infraestrutura de suporte. Um módulo de gerenciamento de alterações ajuda as equipes de TI a planejar, aprovar e executar alterações de forma controlada e sistemática. Minimiza o risco de interrupções do serviço e mantém a qualidade do serviço.
Sincronização bidirecional
Como parte dos recursos de governança do Defender for Cloud, você pode habilitar uma integração bidirecional entre o ServiceNow e o Defender for Cloud, para a criação de incidentes, alterações ou tíquetes de problemas de ITSM.
Os tíquetes podem ser iniciados manualmente ou automaticamente aproveitando as regras de automação de governança.
Nota
A sincronização ocorre a cada 24 horas.
Módulo de conformidade de configuração
Como parte da integração, você pode utilizar as descobertas do plano CSPM do Defender for Clouds no módulo de conformidade de configuração do ServiceNow para unificar os esforços de conformidade em ambientes locais e na nuvem.
Quando você ingere as descobertas do Defender for Cloud no módulo de Conformidade de Configuração do ServiceNow, suas equipes podem utilizar o módulo de Conformidade de Configuração para identificar, priorizar e corrigir problemas de configuração em seus ativos de nuvem. Você também pode reduzir os riscos de segurança e melhorar sua postura geral de conformidade por meio de fluxos de trabalho automatizados e insights em tempo real.
Para integrar as descobertas do Defender for Cloud ao módulo de conformidade de configuração do ServiceNow:
No portal do Azure:
- Uma conta do Azure com o Defender for Cloud integrado. Se ainda não tiver uma conta do Azure, crie uma gratuitamente.
- Habilite o Defender for Cloud Foundational CSPM ou o Defender CSPM nas assinaturas relevantes do Azure, contas da AWS ou projetos GCP.
No ServiceNow:
- Tenha um registro de aplicativo no ServiceNow.
- Habilite o módulo de conformidade de configuração do ServiceNow.
- Habilite a integração ServiceNow Microsoft Defender for Cloud..
- Configure a integração do Microsoft Defender for Cloud no ServiceNow.