Utiliser les fonctionnalités de la plateforme ServiceNow dans la mesure du possible

Dans la plupart des cas, les fonctionnalités d’intégration intégrées aux Security Operations applications (Réponse aux incidents de sécurité, Renseignements sur les menaces, et Vulnerability Response) sont destinées à améliorer ou à rationaliser les fonctionnalités d’intégration de plateforme existantes ServiceNow . Lors de l’écriture d’intégrations, veillez toujours à utiliser la fonctionnalité de plateforme lorsqu’elle existe. Voici quelques fonctionnalités courantes ServiceNow qui peuvent être utilisées plutôt que de « rouler la vôtre ».

• Services Web sortants : pour la plupart des interactions avec des systèmes tiers, la communication se fait par le biais de services Web. Dans ce cas, utilisez les services Web sortants de la plateforme (REST et SOAP sont pris en charge).
• Une carte des sources de données/des jeux d’importation/transformation : pour le traitement des données et l’insertion dans ServiceNow des tables, le mécanisme privilégié consiste à utiliser des sources de données et les composants associés.

Utiliser les cadres de travail d’intégration de Security Operations dans la mesure du possible

Étant donné que Security Operations les mécanismes d’intégration ont résolu de nombreux problèmes courants, il n’est pas nécessaire de réimplémenter les fonctionnalités de base pour chaque intégration. Par exemple, les cadres de travail des données de vulnérabilité et des sources de menace prennent en charge la gestion de plusieurs pages et la transmission de ces données à des sources de données, des transformations ou des jeux d’importation. De même, le cadre de travail de source d’analyse ou de recherche fournit une fonctionnalité configurable de limitation des taux. En règle générale, lors de l’implémentation d’une fonctionnalité ou d’un ensemble de fonctionnalités, vérifiez si le cadre de travail d’intégration existant Security Operations couvre votre cas d’utilisation. Si c’est le cas, utilisez ce cadre.

Étendre les cadres de travail d’intégration de Security Operations existants selon vos besoins

La plupart des tables et des scripts utilisés par Security Operations les frameworks d’intégration étaient destinés à être étendus pour répondre aux besoins futurs. Si un cas d’utilisation est rencontré lors de l’écriture d’une intégration, étendez une table d’intégration ou un script pour mieux l’adapter au cas d’utilisation.

Fournir des commentaires à ServiceNow pour les problèmes rencontrés pendant l’intégration

Comme une intégration est en cours de développement ou de test, assurez-vous de fournir des commentaires lorsque des problèmes sont rencontrés. Même si une solution de contournement est nécessaire, Service et assistance client le personnel peut apporter une amélioration dans les versions futures afin d’atténuer le problème pour les intégrations futures.

Essai sous charge raisonnable

Un problème courant avec les intégrations est qu’elles ne sont pas équipées pour gérer des charges réalistes. Étant donné que chaque intégration est une application incluse dans le périmètre, davantage de limitations sont imposées par la plateforme pour garantir la stabilité du système. Ces limitations peuvent entraîner l’arrêt de tâches ou d’appels d’API de longue durée. Vous pouvez vous assurer que les processus longs ou les processus qui traitent beaucoup de données sont traités de manière appropriée en réduisant la durée de chaque appel ou processus (généralement en fournissant un moyen de paginer les demandes d’API ou de segmenter de grands ensembles de données).