Utilisez la fonctionnalité de la plateforme ServiceNow dans la mesure du possible

La plupart du temps, les capacités d’intégration intégrées aux Opérations de sécurité applications (Réponse aux incidents de sécurité, Renseignements sur les menaces et Réponse aux vulnérabilités) sont destinées à améliorer ou à rationaliser les fonctionnalités d’intégration de plateforme existantes ServiceNow . Lorsque vous écrivez des intégrations, assurez-vous toujours d’utiliser la fonctionnalité de la plateforme lorsqu’elle existe. Voici quelques fonctionnalités courantes ServiceNow qui peuvent être utilisées plutôt que de « rouler soi-même ».

• Services Web sortants – pour la plupart des interactions avec des systèmes tiers, la communication se fait par le biais de services Web. Dans ce cas, utilisez les services Web sortants de la plateforme (REST et SOAP sont pris en charge).
• Sources de données/jeux d’importation/carte de transformation : pour traiter les données et les insérer dans ServiceNow des tables, le mécanisme préféré consiste à utiliser des sources de données et des composants associés.

Utilisez les cadres de travail d’intégration de Security Operations dans la mesure du possible

Étant donné que Opérations de sécurité les mécanismes d’intégration ont résolu de nombreux problèmes courants, il n’est pas nécessaire de réimplémenter les fonctionnalités de base pour chaque intégration. Par exemple, les cadres de travail des données de vulnérabilité et des sources de menaces prennent en charge le traitement de plusieurs pages et la transmission de ces données à des sources de données/transformations/ensembles d’importation. De même, le cadre de travail d’analyse ou de recherche de source fournit des fonctionnalités de limitation de débit configurables. En règle générale, lors de l’implémentation d’une fonctionnalité ou d’un ensemble de fonctionnalités, vérifiez si le cadre de travail d’intégration existant Opérations de sécurité couvre votre cas d’utilisation. Si oui, utilisez ce cadre.

Étendre les cadres de travail d’intégration de Security Operations existants selon les besoins

La plupart des tables et des scripts utilisés par Opérations de sécurité les cadres de travail d’intégration étaient destinés à être étendus pour répondre aux besoins futurs. Si un cas d’utilisation est rencontré lors de l’écriture d’une intégration, étendez une table ou un script d’intégration pour mieux répondre à ce cas d’utilisation.

Fournir des commentaires à ServiceNow pour les problèmes rencontrés pendant l’intégration

Au fur et à mesure qu’une intégration est en cours de développement ou de test, assurez-vous de fournir des commentaires lorsque des problèmes sont rencontrés. Même si une solution de contournement est nécessaire, Service client et assistance le personnel peut apporter une amélioration dans les versions futures qui pourrait atténuer le problème pour les intégrations futures.

Testez sous une charge raisonnable

Un problème courant avec les intégrations est qu’elles ne sont pas équipées pour gérer des charges réalistes. Étant donné que chaque intégration est une application incluse dans le périmètre, la plateforme impose davantage de limites pour assurer la stabilité du système. Ces limitations peuvent entraîner l’arrêt de tâches de longue durée ou d’appels d’API. Vous pouvez vous assurer que les processus de longue durée ou les processus qui traitent un grand nombre de données sont gérés correctement en réduisant la durée de chaque appel ou processus (généralement en fournissant un moyen de paginer les demandes d’API ou de mettre en bloc de grands ensembles de données).