メインコンテンツへスキップ
ServiceNow ITSM プラットフォームを接続して、CloudThinker エージェントがインシデント、変更要求、問題、CMDB 構成アイテムを管理できるようにします。ServiceNow は専用サービスアカウントの ユーザー名とパスワード で認証します。

対応プラットフォーム

プラットフォームサポート
ServiceNowXanadu、Yokohama、およびそれ以降のリリース
ServiceNow ITSMすべてのエディション
ServiceNow ITOMすべてのエディション
ServiceNow は N および N-1 リリースをサポートしています。CloudThinker は ServiceNow REST API を使用しており、最近のすべてのリリースで安定して動作します。

前提条件

  • Xanadu 以降のリリースで動作する ServiceNow インスタンス
  • 開発者インスタンスの場合:管理者認証情報。
  • エンタープライズインスタンスの場合:itilcmdb_readrest_api_explorer ロールを持つ専用サービスアカウント。

セットアップ

1

インスタンス URL を確認する

開発者インスタンスの URL は以下の形式になります:
https://devXXXXX.service-now.com
2

CloudThinker に接続を追加する

Connections → ServiceNow に移動し、以下を入力します:
  • Instance URL: 開発者インスタンスの URL
  • Username: 管理者のユーザー名
  • Password: 管理者のパスワード
Connect をクリックします。CloudThinker が認証情報を検証し、Connected ステータスを表示します。

接続の詳細

フィールド説明
SERVICENOW_INSTANCE_URLServiceNow インスタンスの URLhttps://your-instance.service-now.com
SERVICENOW_USERNAMEServiceNow のユーザー名cloudthinker
SERVICENOW_PASSWORDServiceNow のパスワード

必要な権限

開発者インスタンス

追加設定は不要です — デフォルトの管理者ユーザーがフルアクセスを持ちます。

エンタープライズインスタンス

ロールアクセス権
itilインシデント、変更、問題、その他の ITSM タスクテーブルへの完全な CRUD
cmdb_readCMDB 構成アイテムへの読み取り専用アクセス
rest_api_explorerREST API アクセス
最小権限の原則に従い、読み取り専用のユースケースでは、完全な itil ロールの代わりに必要なテーブルへの読み取り権限のみを持つカスタムロールを作成してください。

エージェントの機能

接続後、エージェントは ServiceNow データの照会と操作を行えます。
機能説明
インシデント管理インシデントの作成、更新、解決
変更要求リスク評価を含む変更要求の作成とレビュー
問題管理問題レコードの追跡と分析
CMDB 照会構成アイテムと依存関係の照会
ユーザー・グループの検索ユーザー、グループ、その割り当てを検索する
自然言語検索ServiceNow の任意のテーブルを検索する

接続を確認する

@alex list all open P1 incidents in ServiceNow and show their priority and status

プロンプト例

@alex list all open P1 incidents and #report on any patterns across services
@alex review pending change requests and assess risk
@alex query the CMDB for all production servers and their dependencies

トラブルシューティング

ServiceNow インスタンスの URL が正しくないか、インスタンスがメンテナンスモードです。URL がアクセス可能であり、IP 制限が CloudThinker をブロックしていないことを確認してください。
ユーザー名またはパスワードが正しくないか、ユーザーアカウントがロックされています。認証情報を確認し、ユーザーが rest_api_explorer または同等の API アクセスロールを持っていることを確認してください。
ユーザーがアクセスしているテーブルに必要なロールを持っていません。ACL ルールを確認し、CMDB アクセスには cmdb_read が割り当てられていることを確認してください。
ServiceNow は高負荷時に API リクエストをスロットリングする場合があります。429 エラーが発生した場合は同時操作を減らし、ServiceNow 管理者にレート制限設定の見直しを依頼してください。

セキュリティ

  • 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
  • デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
  • 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
  • オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
  • 専用サービスアカウント — 共有の管理者アカウントを使用するのではなく、CloudThinker 専用の ServiceNow ユーザーを作成してください。
  • IP 制限 — ServiceNow のアクセスコントロール設定で、CloudThinker の IP に API アクセスを制限することを検討してください。

関連

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/pagerduty.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=cdc34a966d5d46da70c3bc509a2a7492

PagerDuty 接続

インシデント管理とオンコール
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/elasticsearch.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c7389cfcd0bc8d303aeeb68bd19199ca

Elasticsearch 接続

ログを ServiceNow インシデントと相関させる