Verwenden Sie nach Möglichkeit die Funktionalität der ServiceNow-Plattform

Meistens zielen die in Security Operations -Anwendungen (Security Incident Response, Threat Intelligenceund Vulnerability Response) integrierten Integrationsfunktionen darauf ab, die vorhandene Plattformintegrationsfunktionalität von ServiceNow zu verbessern oder zu optimieren. Stellen Sie beim Schreiben von Integrationen immer sicher, dass Sie die Plattformfunktionalität verwenden, sofern vorhanden. Im Folgenden sind einige allgemeine ServiceNow -Funktionalitäten aufgeführt, die anstelle des „Rollen Ihrer eigenen“ verwendet werden können.

• Ausgehende Webservices – Bei den meisten Interaktionen mit Systemen von Drittanbietern erfolgt die Kommunikation über Webservices. Verwenden Sie in diesen Fällen ausgehende Webservices der -Plattform (REST und SOAP werden unterstützt).
• Eine Datenquellen-/Importsatz-/Transformationszuordnung – Für die Verarbeitung von Daten und das Einfügen in ServiceNow -Tabellen besteht der bevorzugte Mechanismus in der Verwendung von Datenquellen und zugehörigen Komponenten.

Verwenden Sie nach Möglichkeit Security Operations-Integrations-Frameworks

Da Security Operations Integrationsmechanismen viele häufige Probleme gelöst haben, ist es nicht erforderlich, grundlegende Funktionalitäten für jede Integration neu zu implementieren. Beispielsweise unterstützen die Frameworks für Schwachstellendaten und Bedrohungsquellen die Verarbeitung mehrerer Seiten und die Übergabe dieser Daten an Datenquellen/Transformationen/Importsätze. Ebenso bietet das Scan- oder Suchquellen-Framework eine konfigurierbare Ratenbegrenzungsfunktion. Überprüfen Sie bei der Implementierung einer Funktion oder einer Reihe von Funktionen in der Regel, ob das vorhandene Security Operations Integration Framework Ihren Anwendungsfall abdeckt. Wenn dies der Fall ist, verwenden Sie dieses Framework.

Erweitern Sie die vorhandenen Security Operations-Integrations-Frameworks nach Bedarf

Die meisten Tabellen und Skripts, die von Security Operations Integration Frameworks verwendet werden, sollten so erweitert werden, dass sie zukünftigen Anforderungen entsprechen. Wenn beim Schreiben einer Integration ein Anwendungsfall auftritt, erweitern Sie eine Integrationstabelle oder ein Skript, um diesen Anwendungsfall besser anzupassen.

Geben Sie ServiceNow Feedback zu Problemen, die während der Integration aufgetreten sind

Da eine Integration entwickelt oder getestet wird, stellen Sie sicher, dass Sie Feedback geben, wenn Probleme auftreten. Selbst wenn eine Problemumgehung erforderlich ist, können die Mitarbeiter von Kundenservice und Support in zukünftigen Releases eine Verbesserung bereitstellen, die das Problem für zukünftige Integrationen verringern könnte.

Test unter angemessener Last

Ein häufiges Problem bei -Integrationen besteht darin, dass sie nicht für die Verarbeitung realistischer Lasten geeignet sind. Da jede Integration eine bereichsbezogene Anwendung ist, werden von der Plattform weitere Einschränkungen auferlegt, um die Systemstabilität sicherzustellen. Diese Einschränkungen können dazu führen, dass Aufträge mit langer Ausführungszeit oder API-Aufrufe beendet werden. Sie können sicherstellen, dass Prozesse mit langer Ausführungszeit oder Prozesse, die viele Daten verarbeiten, ordnungsgemäß verarbeitet werden, indem Sie die Zeit für jeden Aufruf oder Prozess reduzieren (normalerweise durch Bereitstellung einer Möglichkeit, API-Anforderungen zu paginieren oder große Datensätze in Blöcke aufzuteilen).