Utiliser les fonctionnalités de la plateforme ServiceNow dans la mesure du possible

Dans la plupart des cas, les options d’intégration intégrées aux Opérations de sécurité applications (Réponse aux incidents de sécurité, Renseignements sur les menaces, et Réponse aux vulnérabilités) visent à améliorer ou à rationaliser les fonctionnalités d’intégration de plateforme existantes ServiceNow . Lors de l’écriture d’intégrations, assurez-vous toujours d’utiliser la fonctionnalité de plateforme lorsqu’elle existe. Voici quelques fonctionnalités courantes ServiceNow qui peuvent être utilisées plutôt que de « rouler vous-même ».

• Services Web sortants : pour la plupart des interactions avec des systèmes tiers, la communication se fait par le biais de services Web. Dans ce cas, utilisez les services Web sortants de la plateforme (REST et SOAP sont pris en charge).
• Une carte des sources de données/des ensembles d’importation/de transformation – pour le traitement des données et l’insertion dans ServiceNow des tables, le mécanisme privilégié consiste à utiliser les sources de données et les composants associés.

Utiliser les cadres de travail d’intégration de Security Operations dans la mesure du possible

Étant donné que Opérations de sécurité les mécanismes d’intégration ont résolu de nombreux problèmes courants, il n’est pas nécessaire de réimplémenter les fonctionnalités de base pour chaque intégration. Par exemple, les données de vulnérabilité et les cadres de travail des sources de menace prennent en charge la gestion de plusieurs pages et la transmission de ces données à des sources de données/transformations/jeux d’importation. De même, l’infrastructure d’analyse ou de recherche de source fournit une fonctionnalité configurable de limitation des taux. En règle générale, lors de l’implémentation d’une fonctionnalité ou d’un ensemble de fonctionnalités, vérifiez si le cadre de travail d’intégration existant Opérations de sécurité couvre votre cas d’utilisation. Si c’est le cas, utilisez ce cadre.

Étendre les cadres de travail d’intégration des opérations de sécurité existants selon les besoins

La plupart des tables et des scripts utilisés par Opérations de sécurité les frameworks d’intégration étaient destinés à être étendus pour répondre aux besoins futurs. Si un cas d’utilisation est rencontré lors de l’écriture d’une intégration, étendez une table ou un script d’intégration pour mieux correspondre à ce cas d’utilisation.

Fournir des commentaires à ServiceNow pour les problèmes rencontrés pendant l’intégration

Au fur et à mesure qu’une intégration est en cours de développement ou de test, assurez-vous de fournir des commentaires lorsque des problèmes sont rencontrés. Même si une solution de contournement est nécessaire, Service et assistance client le personnel peut apporter une amélioration dans les versions futures qui pourrait atténuer le problème pour les intégrations futures.

Essai sous charge raisonnable

Un problème courant avec les intégrations est qu’elles ne sont pas équipées pour gérer des charges réalistes. Étant donné que chaque intégration est une application incluse dans le périmètre, la plateforme impose davantage de limitations pour garantir la stabilité du système. Ces limitations peuvent entraîner l’arrêt de tâches ou d’appels d’API de longue durée. Vous pouvez vous assurer que les processus de longue durée ou les processus qui traitent beaucoup de données sont gérés de manière appropriée en réduisant le temps nécessaire à chaque appel ou processus (généralement en fournissant un moyen de paginer les demandes d’API ou de segmenter de grands ensembles de données).