 |
安全运营服务-Servicenow
专用API
【更新时间: 2024.08.23】
安全运营服务-Servicenow简化和自动化威胁和漏洞管理和响应,同时降低组织的风险。通过集中化的系统,使组织能够迅速识别潜在的安全威胁,自动执行漏洞修复工作等。
咨询
去服务商官网采购>
|
服务星级:2星
浏览次数
25
采购人数
0
试用次数
0
SLA: N/A
响应: N/A
适用于个人&企业
收藏
×
完成
取消
×
书签名称
确定
|
相似API
身份管理服务
48
身份管理服务API为企业提供了可靠的身份验证和访问控制解决方案。通过统一管理内外部用户身份,实现单点登录、多因素认证等功能,确保数据和资源的安全访问。
AI网络安全专家
25
AI 网络安全专家 服务,主要致力于为用户提供全面且极具价值的网络安全策略参考。它能依据先进的技术和丰富的经验,深入分析各种网络安全状况,从而给出专业、精准且实用的网络安全策略建议,以保障网络环境安全。
AWS Artifact-AWS合规性文档获取
8
AWS Artifact-AWS 合规性文档获取,其能让用户按需便捷地访问 AWS 的安全性与合规性报告,同时还可选择获取在线协议,为用户提供了有关 AWS 合规方面的重要信息和资源,帮助用户更好地了解和管理相关事务。
- API详情
- 使用指南
- 常见 FAQ
- 关于我们
- 相关推荐
产品介绍
什么是Servicenow的安全运营服务?
安全运营服务利用ServiceNow的高效性,通过其Now Platform,实现企业威胁和漏洞管理的简化与自动化,强化组织对安全事件的响应能力。该平台提供全面的安全操作功能,可以在单一集成系统中运行,助力企业精准识别风险、迅速修复安全漏洞并有效管理安全事件,从而降低整体业务风险。通过在Now Platform上实施这些自动化的安全操作,企业能够提升其安全姿态,确保在快速演变的网络安全环境中保持主动和保护性。
什么是Servicenow的安全运营服务?
由服务使用方的应用程序发起,以Restful风格为主、通过公网HTTP协议调用Servicenow的安全运营服务,从而实现程序的自动化交互,提高服务效率。
Servicenow的安全运营服务有哪些核心功能?
1. 安全事件响应
使用工作流和自动化对安全威胁进行优先排序并快速做出响应。
2. 漏洞响应
根据业务影响高效响应并确定漏洞的优先顺序。
3. 安全态势控制
了解哪些资产受到保护以及哪些资产面临风险。
4. 威胁情报安全中心
获得一个综合平台,通过先进的威胁情报来加强网络安全态势。
5. 配置合规性
识别、确定优先级并修复配置错误的软件。
6. 安全运营绩效分析
预测趋势、优先安排资源并通过实时分析不断改进。
7. 活动管理
在问题发生之前就识别问题。用洞察力和清晰度取代事件噪音。
8. 数据丢失预防事件响应
将 SecOps 与您的数据丢失预防工具集成以减少泄露。
Servicenow的安全运营服务的核心优势是什么?
 |
实现运营敏捷性 使用 MITRE ATT&CK 调查威胁并弥补漏洞。利用上下文和 AI 加速事件响应,实现智能工作流程。 |
| 优先考虑补救措施 在您的基础设施中应用基于风险的漏洞管理。使用协作工作区有效管理风险和 IT 补救措施。 |
 |
 |
了解您的安全态势 使用基于角色的仪表板和报告查看关键指标和指标。增强对安全状况和团队绩效的可视性。 |
在哪些场景会用到Servicenow的安全运营服务?
- 自动化安全事件响应:
- 场景描述:当企业面临安全威胁时,快速而准确的响应至关重要。通过"安全运营服务-Servicenow"的API接口,企业可以集成并自动化安全事件响应流程。这包括从安全事件的自动检测、优先级排序到执行预定义的响应措施,如隔离受影响的系统、通知相关人员等。自动化响应能够显著缩短响应时间,减少潜在损失,并确保企业能够快速恢复业务运营。
- 场景描述:当企业面临安全威胁时,快速而准确的响应至关重要。通过"安全运营服务-Servicenow"的API接口,企业可以集成并自动化安全事件响应流程。这包括从安全事件的自动检测、优先级排序到执行预定义的响应措施,如隔离受影响的系统、通知相关人员等。自动化响应能够显著缩短响应时间,减少潜在损失,并确保企业能够快速恢复业务运营。
- 漏洞优先级排序与响应:
- 场景描述:随着安全漏洞的不断涌现,企业需要一种高效的方式来评估和管理这些漏洞。通过Servicenow的API接口,企业可以将漏洞管理系统与Servicenow的安全运营服务集成,实现漏洞的自动化发现和优先级排序。根据业务影响和漏洞的严重程度,企业可以制定并执行相应的修复计划,确保关键漏洞得到优先处理,从而降低组织的风险。
- 场景描述:随着安全漏洞的不断涌现,企业需要一种高效的方式来评估和管理这些漏洞。通过Servicenow的API接口,企业可以将漏洞管理系统与Servicenow的安全运营服务集成,实现漏洞的自动化发现和优先级排序。根据业务影响和漏洞的严重程度,企业可以制定并执行相应的修复计划,确保关键漏洞得到优先处理,从而降低组织的风险。
- 安全态势监控与控制:
- 场景描述:为了保持对网络安全态势的全面掌控,企业需要实时监控哪些资产受到保护以及哪些资产面临风险。通过Servicenow的API接口,企业可以集成并扩展安全态势监控功能,实时收集和分析来自不同安全工具和系统的数据。这些数据可以帮助企业构建全面的安全视图,并触发相应的安全措施和响应流程,以确保企业的网络安全。
- 场景描述:为了保持对网络安全态势的全面掌控,企业需要实时监控哪些资产受到保护以及哪些资产面临风险。通过Servicenow的API接口,企业可以集成并扩展安全态势监控功能,实时收集和分析来自不同安全工具和系统的数据。这些数据可以帮助企业构建全面的安全视图,并触发相应的安全措施和响应流程,以确保企业的网络安全。
- 数据丢失预防与事件响应集成:
- 场景描述:数据丢失是企业面临的重大风险之一。为了预防数据丢失事件的发生,并在事件发生时迅速响应以减少损失,企业需要一种集成化的解决方案。通过Servicenow的API接口,企业可以将数据丢失预防工具与安全运营服务集成,实现数据的实时监控、异常检测和快速响应。当数据丢失事件发生时,系统可以自动触发响应流程,包括封锁受影响的账户、通知相关人员、启动调查等,从而最大限度地减少数据泄露的风险和损失。
- 场景描述:数据丢失是企业面临的重大风险之一。为了预防数据丢失事件的发生,并在事件发生时迅速响应以减少损失,企业需要一种集成化的解决方案。通过Servicenow的API接口,企业可以将数据丢失预防工具与安全运营服务集成,实现数据的实时监控、异常检测和快速响应。当数据丢失事件发生时,系统可以自动触发响应流程,包括封锁受影响的账户、通知相关人员、启动调查等,从而最大限度地减少数据泄露的风险和损失。
使用指南
1. 引言
ServiceNow 通过其强大的 RESTful API 提供对其实例的广泛访问,支持企业自动化和集成需求。本指南将帮助您了解如何接入和使用 ServiceNow REST API。
2. 准备工作
- 获取实例URL:首先,您需要知道您的 ServiceNow 实例的 URL,通常格式为
https://<your-instance>.service-now.com。 - 获取认证信息:为了安全地访问 API,您需要获取适当的认证信息,包括用户名、密码或 OAuth 2.0 访问令牌。
- 选择API版本:ServiceNow REST API 是有版本的,使用版本选择器选择适合您需求的文档版本。
3. 认证方式
ServiceNow REST API 支持两种主要的认证方式:
- 基本身份验证:通过用户名和密码进行认证。在 HTTP 请求的头部中包含
Authorization字段,格式为Basic <base64_encoded_username:password>。 - OAuth 2.0:更安全的认证方式,推荐使用。您需要先通过 OAuth 流程获取访问令牌,然后在请求头部中包含
Authorization字段,格式为Bearer <access_token>。
4. 访问API
- 使用API Explorer:ServiceNow 提供了 REST API Explorer 工具,允许您从实例中直接发现和测试 API。这是了解可用端点和测试请求的好方法。
- 构建请求:根据您的需求,选择适当的 API 端点,并构建 HTTP 请求(GET、POST、PUT、DELETE 等)。确保在请求中包含正确的认证信息。
- 发送请求:使用您选择的工具(如 Postman、Curl、编程语言的 HTTP 客户端等)发送请求。
5. 处理响应
- 解析响应:API 响应通常以 JSON 格式返回。解析响应以获取所需的数据。
- 错误处理:检查响应状态码和响应体中的错误信息,以处理可能的错误情况。
6. 示例
假设您想使用 案例API 检索一个特定的客户服务管理案例记录,您可以按照以下步骤操作:
- 选择API端点:从文档中找到案例API的端点,例如
/api/now/v2/table/incident(注意:实际端点可能因版本而异)。 - 构建请求:
- 方法:GET
- URL:
https://<your-instance>.service-now.com/api/now/v2/table/incident - 头部:
Authorization: Bearer <access_token> - 查询参数(可选):如
sysparm_query=number=INC0012345
- 发送请求:使用 Postman 或其他工具发送请求。
- 解析响应:解析返回的 JSON 数据以获取案例详情。
产品问答
?
PDI 与付费 ServiceNow 实例相同吗?
不是。PDI 运行的软件与付费 ServiceNow 实例相同。但是,PDI: 是托管在低性能硬件上的免费服务。 没有付费 ServiceNow 实例的性能或可靠性。 没有资格获得支持。
?
如何备份我的 PDI?
保存你的工作最好的方法是将其保存到源代码控制或者更新集。开发者计划对工作成果的丢失不负任何责任。请定期保存您的工作成果,以防止由于意外中断或故障导致数据丢失。
?
如果我的 PDI 无法从休眠状态唤醒,我该怎么办?
如果您的 PDI 没有唤醒,请等待一段时间。PDI 通常需要三到五分钟才能唤醒,不应超过 20 分钟。如果您的 PDI 没有唤醒,请稍后再试。如果您的 PDI 稍后再试后仍未唤醒,发布PDI 和要求一个新的 PDI。
?
我的 PDI 处于离线状态。什么时候才能上线?
PDI 下线维护维护完成或问题修复后,您的 PDI 将再次上线。如果可能,我们将提供完成工作的时间表。有时,我们无法恢复 PDI。 如果你的 PDI 在一天内没有恢复,你应该发布PDI 和要求一个新的 PDI。
?
为何我无法申请 PDI?
PDI 是一种有限资源。如果 PDI 需求量很大,您可能无法获得所需的释放。您可以要求购买较早版本中的 PDI 并升级,或者加入候补名单,以便在 PDI 可用时收到通知。
?
我的 PDI 在线。为什么我无法登录?
PDI 在线时无法登录的最常见原因是管理员用户或角色已发生某种变化。您可以在 PDI 上创建具有管理员角色的另一个用户,但切勿更改默认管理员用户。 如果你无法登录,你应该发布PDI 和要求一个新的 PDI。
?
如何删除我的开发者账户?
为了保护您的帐户并防止恶意删除,没有自动删除开发者网站帐户的流程。请参阅删除您的帐户开发者网站帐户指南的部分,了解有关如何删除帐户的步骤。
?
如果注册开发者计划后没有收到验证邮件,该怎么办?
注册开发者计划后 10 分钟内,您应该会收到一封验证电子邮件。请务必检查您的垃圾邮件文件夹,查找来自ServiceNow ( signon@service-now.com )的电子邮件,主题为开发者计划欢迎使用 ServiceNow! 如果您仍然没有看到电子邮件,请联系 SSO 支持来处理登录 ServiceNow 网站的问题。 打开开发者网站。 单击开发者网站标题中的“登录”链接。 在需要帮助?部分中,单击获取即时帮助或打开支持票!链接。 使用聊天机器人来排除您的问题并打开支持票来解决问题。
关于我们
创新发挥作用,世界就运转
无论在组织内部还是外部,我们的客户都信赖单一的、支持人工智能的平台,可以让人们自由地完成最佳工作。
|
当数字体验发挥作用时
|
 |
 |
当我们的客户工作时
|
我们的承诺
 |
 |
 |
|
价值观
|
多样性、公平性和包容性 让世界变得更美好,首先要让所有人在家里都能平等。当每个人的独特想法汇聚在一起,创造切实的改变时,每个人都会有所成就。 |
全球影响
|
API接口列表
使用指南
1. 引言
ServiceNow 通过其强大的 RESTful API 提供对其实例的广泛访问,支持企业自动化和集成需求。本指南将帮助您了解如何接入和使用 ServiceNow REST API。
2. 准备工作
- 获取实例URL:首先,您需要知道您的 ServiceNow 实例的 URL,通常格式为
https://<your-instance>.service-now.com。 - 获取认证信息:为了安全地访问 API,您需要获取适当的认证信息,包括用户名、密码或 OAuth 2.0 访问令牌。
- 选择API版本:ServiceNow REST API 是有版本的,使用版本选择器选择适合您需求的文档版本。
3. 认证方式
ServiceNow REST API 支持两种主要的认证方式:
- 基本身份验证:通过用户名和密码进行认证。在 HTTP 请求的头部中包含
Authorization字段,格式为Basic <base64_encoded_username:password>。 - OAuth 2.0:更安全的认证方式,推荐使用。您需要先通过 OAuth 流程获取访问令牌,然后在请求头部中包含
Authorization字段,格式为Bearer <access_token>。
4. 访问API
- 使用API Explorer:ServiceNow 提供了 REST API Explorer 工具,允许您从实例中直接发现和测试 API。这是了解可用端点和测试请求的好方法。
- 构建请求:根据您的需求,选择适当的 API 端点,并构建 HTTP 请求(GET、POST、PUT、DELETE 等)。确保在请求中包含正确的认证信息。
- 发送请求:使用您选择的工具(如 Postman、Curl、编程语言的 HTTP 客户端等)发送请求。
5. 处理响应
- 解析响应:API 响应通常以 JSON 格式返回。解析响应以获取所需的数据。
- 错误处理:检查响应状态码和响应体中的错误信息,以处理可能的错误情况。
6. 示例
假设您想使用 案例API 检索一个特定的客户服务管理案例记录,您可以按照以下步骤操作:
- 选择API端点:从文档中找到案例API的端点,例如
/api/now/v2/table/incident(注意:实际端点可能因版本而异)。 - 构建请求:
- 方法:GET
- URL:
https://<your-instance>.service-now.com/api/now/v2/table/incident - 头部:
Authorization: Bearer <access_token> - 查询参数(可选):如
sysparm_query=number=INC0012345
- 发送请求:使用 Postman 或其他工具发送请求。
- 解析响应:解析返回的 JSON 数据以获取案例详情。
依赖服务
产品问答
?
PDI 与付费 ServiceNow 实例相同吗?
不是。PDI 运行的软件与付费 ServiceNow 实例相同。但是,PDI: 是托管在低性能硬件上的免费服务。 没有付费 ServiceNow 实例的性能或可靠性。 没有资格获得支持。
?
如何备份我的 PDI?
保存你的工作最好的方法是将其保存到源代码控制或者更新集。开发者计划对工作成果的丢失不负任何责任。请定期保存您的工作成果,以防止由于意外中断或故障导致数据丢失。
?
如果我的 PDI 无法从休眠状态唤醒,我该怎么办?
如果您的 PDI 没有唤醒,请等待一段时间。PDI 通常需要三到五分钟才能唤醒,不应超过 20 分钟。如果您的 PDI 没有唤醒,请稍后再试。如果您的 PDI 稍后再试后仍未唤醒,发布PDI 和要求一个新的 PDI。
?
我的 PDI 处于离线状态。什么时候才能上线?
PDI 下线维护维护完成或问题修复后,您的 PDI 将再次上线。如果可能,我们将提供完成工作的时间表。有时,我们无法恢复 PDI。 如果你的 PDI 在一天内没有恢复,你应该发布PDI 和要求一个新的 PDI。
?
为何我无法申请 PDI?
PDI 是一种有限资源。如果 PDI 需求量很大,您可能无法获得所需的释放。您可以要求购买较早版本中的 PDI 并升级,或者加入候补名单,以便在 PDI 可用时收到通知。
?
我的 PDI 在线。为什么我无法登录?
PDI 在线时无法登录的最常见原因是管理员用户或角色已发生某种变化。您可以在 PDI 上创建具有管理员角色的另一个用户,但切勿更改默认管理员用户。 如果你无法登录,你应该发布PDI 和要求一个新的 PDI。
?
如何删除我的开发者账户?
为了保护您的帐户并防止恶意删除,没有自动删除开发者网站帐户的流程。请参阅删除您的帐户开发者网站帐户指南的部分,了解有关如何删除帐户的步骤。
?
如果注册开发者计划后没有收到验证邮件,该怎么办?
注册开发者计划后 10 分钟内,您应该会收到一封验证电子邮件。请务必检查您的垃圾邮件文件夹,查找来自ServiceNow ( signon@service-now.com )的电子邮件,主题为开发者计划欢迎使用 ServiceNow! 如果您仍然没有看到电子邮件,请联系 SSO 支持来处理登录 ServiceNow 网站的问题。 打开开发者网站。 单击开发者网站标题中的“登录”链接。 在需要帮助?部分中,单击获取即时帮助或打开支持票!链接。 使用聊天机器人来排除您的问题并打开支持票来解决问题。
关于我们
创新发挥作用,世界就运转
无论在组织内部还是外部,我们的客户都信赖单一的、支持人工智能的平台,可以让人们自由地完成最佳工作。
|
当数字体验发挥作用时
|
|
|
当我们的客户工作时
|
我们的承诺
|
|
|
|
价值观
|
多样性、公平性和包容性 让世界变得更美好,首先要让所有人在家里都能平等。当每个人的独特想法汇聚在一起,创造切实的改变时,每个人都会有所成就。 |
全球影响
|
