対応プラットフォーム
| プラットフォーム | サポート |
|---|---|
| ServiceNow | Xanadu、Yokohama、およびそれ以降のリリース |
| ServiceNow ITSM | すべてのエディション |
| ServiceNow ITOM | すべてのエディション |
ServiceNow は N および N-1 リリースをサポートしています。CloudThinker は ServiceNow REST API を使用しており、最近のすべてのリリースで安定して動作します。
前提条件
- Xanadu 以降のリリースで動作する ServiceNow インスタンス。
- 開発者インスタンスの場合:管理者認証情報。
- エンタープライズインスタンスの場合:
itil、cmdb_read、rest_api_explorerロールを持つ専用サービスアカウント。
セットアップ
- 開発者インスタンス
- エンタープライズインスタンス
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| SERVICENOW_INSTANCE_URL | ServiceNow インスタンスの URL | https://your-instance.service-now.com |
| SERVICENOW_USERNAME | ServiceNow のユーザー名 | cloudthinker |
| SERVICENOW_PASSWORD | ServiceNow のパスワード | — |
必要な権限
開発者インスタンス
追加設定は不要です — デフォルトの管理者ユーザーがフルアクセスを持ちます。エンタープライズインスタンス
| ロール | アクセス権 |
|---|---|
itil | インシデント、変更、問題、その他の ITSM タスクテーブルへの完全な CRUD |
cmdb_read | CMDB 構成アイテムへの読み取り専用アクセス |
rest_api_explorer | REST API アクセス |
エージェントの機能
接続後、エージェントは ServiceNow データの照会と操作を行えます。| 機能 | 説明 |
|---|---|
| インシデント管理 | インシデントの作成、更新、解決 |
| 変更要求 | リスク評価を含む変更要求の作成とレビュー |
| 問題管理 | 問題レコードの追跡と分析 |
| CMDB 照会 | 構成アイテムと依存関係の照会 |
| ユーザー・グループの検索 | ユーザー、グループ、その割り当てを検索する |
| 自然言語検索 | ServiceNow の任意のテーブルを検索する |
接続を確認する
プロンプト例
トラブルシューティング
接続が拒否された
接続が拒否された
ServiceNow インスタンスの URL が正しくないか、インスタンスがメンテナンスモードです。URL がアクセス可能であり、IP 制限が CloudThinker をブロックしていないことを確認してください。
認証に失敗した
認証に失敗した
ユーザー名またはパスワードが正しくないか、ユーザーアカウントがロックされています。認証情報を確認し、ユーザーが
rest_api_explorer または同等の API アクセスロールを持っていることを確認してください。テーブルへのアクセスが拒否された
テーブルへのアクセスが拒否された
ユーザーがアクセスしているテーブルに必要なロールを持っていません。ACL ルールを確認し、CMDB アクセスには
cmdb_read が割り当てられていることを確認してください。レート制限
レート制限
ServiceNow は高負荷時に API リクエストをスロットリングする場合があります。429 エラーが発生した場合は同時操作を減らし、ServiceNow 管理者にレート制限設定の見直しを依頼してください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- 専用サービスアカウント — 共有の管理者アカウントを使用するのではなく、CloudThinker 専用の ServiceNow ユーザーを作成してください。
- IP 制限 — ServiceNow のアクセスコントロール設定で、CloudThinker の IP に API アクセスを制限することを検討してください。
関連
PagerDuty 接続
インシデント管理とオンコール
Elasticsearch 接続
ログを ServiceNow インシデントと相関させる