Integrazione dei ticket di ServiceNow nel centro sicurezza e conformità di Microsoft 365Integrate ServiceNow tickets into the Microsoft 365 security center and compliance center

Importante

Benvenuti in Microsoft 365 Defender , il nuovo nome per Microsoft Threat Protection.Welcome to Microsoft 365 Defender , the new name for Microsoft Threat Protection. Altre informazioni su questo e altri aggiornamenti sono disponibili qui.Read more about this and other updates here.

Attenzione

Il periodo di anteprima per il connettore ServiceNow terminaThe preview period for the ServiceNow connector is ending
Questa funzionalità non sarà più disponibile entro la fine del 2020 novembre.This capability will no longer available by the end of November 2020. La ringrazio per i commenti e il supporto continuo, mentre si determinano i passaggi successivi.Thank you for your feedback and continued support while we determine next steps.

ServiceNow è una popolare piattaforma di cloud computing che aiuta le aziende a gestire i flussi di lavoro digitali per le operazioni aziendali.ServiceNow is a popular cloud computing platform that helps companies manage digital workflows for enterprise operations. La piattaforma Now include i flussi di lavoro IT, i flussi di lavoro dei dipendenti e i flussi di lavoro del cliente.Their Now platform has IT workflows, employee workflows, and customer workflows. Altre informazioni su ServiceNowLearn more about ServiceNow

Microsoft ha collaborato con ServiceNow per semplificare agli amministratori IT la gestione dei ticket e delle attività in entrambe le piattaforme.Microsoft has partnered with ServiceNow to make it easier for IT admins to manage their tickets and tasks in both platforms. Microsoft 365 Security Center e Microsoft 365 Compliance Center sono stati potenziati con la possibilità di creare e registrare in modo nativo i ticket in ServiceNow.Microsoft 365 security center and the Microsoft 365 compliance center are being enhanced with the ability to natively create and track tickets in ServiceNow.

PrerequisitiPrerequisites

Accedere al centro sicurezza e alla conformità di Microsoft 365 e a un'istanza di ServiceNow con:Have access to the Microsoft 365 security center or compliance center and a ServiceNow instance with:

  • Kingston o versione superioreKingston or higher version
  • Dispongono di credenziali di amministratore HIHave admin HI credentials
  • Disporre di privilegi di amministratore per l'istanza del fornitore di destinazioneHave admin privileges on your target vendor instance

ServiceNow consiglia agli utenti di mantenere le impostazioni predefinite nell'istanza di ServiceNow.ServiceNow recommends that users keep default settings in your ServiceNow instance. L'utilizzo di personalizzazioni potrebbe causare errori durante il completamento dell'elenco di controllo di installazione e l'integrazione con Microsoft 365 Security Center.Having customizations could cause errors when completing the installation checklist and integration with the Microsoft 365 security center.

Scambio di datiData exchange

Quando si connette Microsoft 365 Security Center o il centro conformità a ServiceNow, Microsoft riceve i dati aggiuntivi seguenti:When you connect the Microsoft 365 security center or compliance center to ServiceNow, Microsoft receives the following additional data:

  • Nome dell'istanza di ServiceNowServiceNow instance name
  • ID client di ServiceNowServiceNow client ID
  • Segreto client di ServiceNowServiceNow client secret
  • Token di aggiornamento & di accesso di ServiceNowServiceNow access & refresh tokens

Quando si crea un ticket di ServiceNow dal centro sicurezza Microsoft 365 o dal centro conformità, vengono inviati i dati seguenti a ServiceNow:When you create a ServiceNow ticket from the Microsoft 365 security center or compliance center, the following data is sent to ServiceNow:

  • ID utente che avvia la creazione del ticketUser ID that initiates the ticket creation
  • Nome attivitàTask name
  • Descrizione attivitàTask description
  • PriorityPriority
  • Data di scadenzaDue date
  • Origine raccomandazione (raccomandazione utente o suggerimento Microsoft)Recommendation source (User recommendation or Microsoft recommendation)
  • Categoria di raccomandazione (dispositivi, dati, app, identità, infrastruttura)Recommendation category (Devices, Data, Apps, Identity, Infrastructure)

Connettersi a ServiceNowConnect to ServiceNow

Per informazioni su come connettersi a ServiceNow, vedere creare e monitorare i ticket di ServiceNow nel centro sicurezza Microsoft 365 .Go to Create and track ServiceNow tickets in the Microsoft 365 security center to learn how to connect to ServiceNow. La connessione da Microsoft 365 Compliance Center è disponibile a breve.Connecting from the Microsoft 365 compliance center is coming soon.

Risoluzione dei problemiTroubleshooting

Viene visualizzato un messaggio di errore nel primo passaggio dell'elenco di controllo per l'installazione (OAuth Creation)You receive an error in the first step of the installation checklist (OAuth creation)

Messaggio di errore : l'operazione di lettura su' oauth_entity ' dall'ambito ' x_mioms_m365ticket ' è stata rifiutata a causa del criterio di accesso cross-scope della tabellaError Message : Read operation against 'oauth_entity' from scope 'x_mioms_m365ticket' has been refused because of the table's cross-scope access policy

L'app presuppone che qualsiasi amministratore nell'istanza di ServiceNow possa creare e leggere le entità OAuth.The app assumes any admin on the ServiceNow instance can create and read OAuth entities. Questo errore potrebbe essere causato da una personalizzazione nell'istanza di ServiceNow che limita gli utenti autorizzati a creare o leggere le entità OAuth.This error could be caused by a customization in your instance of ServiceNow that restricts who can create or read OAuth entities.

ServiceNow consiglia agli utenti di mantenere la funzionalità predefinita.ServiceNow recommends that users keep default functionality.

Impostare le configurazioni di tabella "registri applicazioni" su predefinita:Set the "application registries" table configurations to default:

  • Label = registri applicazioniLabel = Application Registeries
  • Name = oauth_entityName = oauth_entity
  • Accessibile da = tutti gli ambiti dell'applicazioneAccessible from = All application scopes
  • È possibile selezionare la casella di controllo Leggi =Can read = check box selected

Come convalidare l'entità OAuth creata per Microsoft 365 Security & Compliance ConnectorHow to validate the OAuth entity created for Microsoft 365 Security & Compliance connector

Andare alla tabella registri applicazioni ( Menu > System OAuth > Application Registry ) in ServiceNow.Go to application registries table ( Menu > System OAuth > Application Registry ) in ServiceNow. Individuare l'entità OAuth creata dall'utente, con il nome assegnato.Find the OAuth entity created by you, with the name that you assigned it.

Accesso come utente di integrazioneSigning in as the integration user

Prima di autorizzare la connessione tra Microsoft 365 Security Center e ServiceNow, assicurarsi di utilizzare l'accesso dell'utente di integrazione e la password creata nei passaggi di installazione.Before you authorize the connection between Microsoft 365 security center and ServiceNow, make sure you use the integration user sign in and password you created in the installation steps. Non utilizzare le credenziali personali.Don't use your personal credentials.

  1. Andare alla pagina autorizzazione in ServiceNow.Go the authorization page in ServiceNow.
  2. Se l'utente ha eseguito l'accesso con le proprie credenziali personali, selezionare il collegamento che non si trova nell'angolo in alto a destra.If you're signed in with your personal credentials, select the Not You link in the upper right-hand corner.
  3. Accedere a ServiceNow come utente di integrazione creato in precedenza nell'elenco di controllo di installazione.Sign in to ServiceNow as the integration user you created previously from the installation checklist.
  4. Selezionare Consenti nella pagina ServiceNow in cui viene chiesto se il connettore di sicurezza + conformità è in grado di connettersi all'account di ServiceNow.Select Allow in the ServiceNow page that asks whether the Security + Compliance Connector can connect to your ServiceNow account.
  5. Continuare con la procedura di installazione.Continue with the setup steps.

Come convalidare l'utente di integrazione creato con l'elenco di controllo di installazione per Microsoft 365 Security & Compliance ConnectorHow to validate the Integration User created with the installation checklist for Microsoft 365 Security & Compliance connector

Andare alla tabella Users (Menu > User Administration > Users) in ServiceNow e trovare l'utente di integrazione creato da te, con il nome che l'hai assegnato.Go to Users Table (Menu > User Administration > Users ) in ServiceNow and find the Integration user created by you, with the name that you assigned it.

L'azienda dispone di accesso Single Sign-on che impedisce la connessione a ServiceNow tramite il Centro sicurezza di Microsoft 365Your company has single sign-on enabled which prevents you from connecting to ServiceNow through the Microsoft 365 security center

Se l'azienda ha abilitato l'accesso Single Sign-on e si riceve un errore o l'accesso non è riuscito, seguire una delle due soluzioni.If your company has enabled single sign-on and you receive an error or sign in is unsuccessful, follow one of the two solutions.

Accedere a ServiceNow come utente di integrazioneSign in to ServiceNow as the integration user

  1. Tornare alla pagina autorizzazione in ServiceNow.Navigate back to the authorization page in ServiceNow.
  2. Selezionare il collegamento not you nell'angolo in alto a destra.Select the Not You link in the upper right-hand corner.
  3. Accedere a ServiceNow come utente di integrazione creato in precedenza nell'elenco di controllo di installazione.Sign in to ServiceNow as the integration user you created previously from the installation checklist.
  4. Selezionare Consenti nella pagina ServiceNow in cui viene chiesto se il connettore di sicurezza + conformità è in grado di connettersi all'account di ServiceNow.Select Allow in the ServiceNow page that asks whether the Security + Compliance Connector can connect to your ServiceNow account.
  5. Continuare con la procedura di installazione.Continue with the setup steps.

Creare un utente di amministrazione della sicurezzaCreate a security admin user

  1. Creare un utente con privilegi di amministratore della sicurezza in Azure Active Directory.Create a user with security admin privileges in Azure Active Directory. L'utente deve avere lo stesso nome e l'indirizzo di posta elettronica dell'utente di integrazione creato dall'elenco di controllo dell'installazione.The user needs to have the same name and email address as the integration user you created from the Installation Checklist. È possibile rimuovere il ruolo di amministratore della protezione una volta che l'accesso e la connessione sono state completate.You can remove the security admin role once sign-in and connection has been completed.
  2. Accedere al centro sicurezza Microsoft 365 come utente e seguire la procedura di installazione.Sign in to the Microsoft 365 security center as this user and follow the setup steps.

Filtro IPIP filtering

Se è stato abilitato il filtro IP, potrebbe essere necessario consentire esplicitamente gli indirizzi IP.If you have enabled IP filtering, you may need to explicitly allow IP addresses. Per informazioni su come consentire gli intervalli di indirizzi IP in ServiceNow, vedere controllo di accesso all'indirizzo IP .See IP Address Access Control for information on how to allow IP ranges in ServiceNow. Vedere gli intervalli e i tag di servizio di Azure IP-cloud pubblico per un elenco di indirizzi IP da consentire.See Azure IP Ranges and Service Tags - Public Cloud for a list of IP addresses to allow.

L'installazione è stata completata ma non è possibile visualizzare i ticket e non condividerliInstallation is complete but don't see tickets and can't share

Se i passaggi di installazione e installazione sono stati completati, ma non vengono visualizzate le schede di ServiceNow nella Home page e non è possibile condividere ServiceNow da Microsoft Secure score, controllare lo stato della pagina di provisioning in https://security.microsoft.com/ticketProvisioning .If the installation and setup steps have been completed, but you don't see the ServiceNow cards on the home page and can't share to ServiceNow from Microsoft Secure Score, check the status of the provisioning page at https://security.microsoft.com/ticketProvisioning. Selezionare autorizza e tornare alla Home page.Select Authorize and return to the home page. Le schede devono essere visualizzate.The cards should appear.

RisorseResources