Verwenden Sie nach Möglichkeit die Funktionalität der Now Platform

Die in den Anwendungen [ Security Operations integrierten Integrationsfähigkeiten (Security Incident Response, Threat Intelligenceund Vulnerability Response) dienen hauptsächlich dazu, die vorhandenen Integrationsfunktionen der Plattform ServiceNow zu verbessern oder zu optimieren. Stellen Sie beim Schreiben von Integrationen immer sicher, dass Sie die Plattformfunktionalität verwenden, sofern vorhanden. Im Folgenden sind einige allgemeine ServiceNow -Funktionalitäten aufgeführt, die nicht „Rollen-Ihr-Eigentum rollen“ geändert werden können.

• Ausgehende Webservices: Bei den meisten Interaktionen mit Drittparteisystemen erfolgt die Kommunikation über Webservices. Verwenden Sie in diesen Fällen ausgehende Webservices der Plattform (REST und SOAP werden unterstützt).
• Datenquellen/Importsätze/Transformationszuordnung: Für die Verarbeitung von Daten und das Einfügen in Tabellen ServiceNow werden Datenquellen und zugehörige Komponenten bevorzugt.

Verwenden Sie nach Möglichkeit Security Operations-Integrationsframeworks

Da die Integrationsmechanismen von Security Operations viele häufige Probleme gelöst haben, ist es nicht erforderlich, grundlegende Funktionen für jede Integration neu zu implementieren. Beispielsweise unterstützen die Frameworks für Schwachstellendaten und Bedrohungsquellen die Verarbeitung mehrerer Seiten und die Übergabe dieser Daten an Datenquellen/Transformationen/Importsätze. In ähnlicher Weise bietet das Scan- oder Suchquell-Framework konfigurierbare Funktionen zur Quotenbegrenzung. Überprüfen Sie in der Regel bei der Implementierung einer Funktion oder einer Reihe von Funktionen, ob das vorhandene Security Operations -Integrations-Framework Ihren Anwendungsfall abdeckt. Wenn ja, verwenden Sie dieses Framework.

Erweitern Sie die vorhandenen Security Operations-Integrations-Frameworks nach Bedarf

Die meisten der von Security Operations -Integrations-Frameworks verwendeten Tabellen und Skripts sollten für zukünftige Anforderungen erweitert werden. Wenn beim Schreiben einer Integration ein Anwendungsfall auftritt, erweitern Sie eine Integrationstabelle oder ein Skript, um diesen Anwendungsfall besser anzupassen.

Geben Sie Feedback an ServiceNow zu Problemen, die während der Integration aufgetreten sind

Wenn eine Integration entwickelt oder getestet wird, geben Sie bei Problemen unbedingt Feedback. Selbst wenn ein Workaround erforderlich ist, können die Mitarbeiter von Kundenservice und Support in zukünftigen Releases eine Verbesserung bereitstellen, die das Problem für zukünftige Integrationen entschärft.

Unter angemessener Last testen

Ein häufiges Problem bei Integrationen ist, dass sie nicht für realistische Lasten geeignet sind. Da jede Integration eine bereichsbezogene Anwendung ist, gelten für die Systemstabilität je nach Plattform weitere Einschränkungen. Diese Einschränkungen können dazu führen, dass Aufträge mit langer Ausführungszeit oder API-Aufrufe beendet werden. Sie können sicherstellen, dass Prozesse mit langer Laufzeit oder Prozesse, die viele Daten verarbeiten, ordnungsgemäß gehandhabt werden, indem Sie die Zeit für jeden Aufruf oder Prozess reduzieren (normalerweise durch Bereitstellung einer Möglichkeit zur Paginierung von API-Anforderungen oder zur Blockierung großer Datenmengen).