Intégration de ServiceNow avec Microsoft Defender pour le cloud

ServiceNow est une solution d’automatisation de flux de travail basée sur le cloud et orientée entreprise qui permet aux organisations de gérer et de suivre les flux de travail numériques au sein d’une plateforme unifiée et robuste. ServiceNow permet d’améliorer l’efficacité opérationnelle en rationalisant et en automatisant les tâches de travail de routine et en fournissant des services résilients qui contribuent à augmenter votre productivité.

ServiceNow peut être intégré à Microsoft Defender pour le cloud pour permettre aux clients de donner la priorité à la correction des recommandations qui affectent votre entreprise. Microsoft Defender pour le cloud s'intègre au module IT management des services (ITSM) (gestion des incidents). Dans le cadre de cette connexion, les clients peuvent créer/afficher des tickets ServiceNow (liés aux recommandations) à partir de Microsoft Defender pour le cloud.

Dans le cadre de l'intégration, vous pouvez créer et surveiller des tickets dans ServiceNow directement depuis Microsoft Defender pour le cloud :

  • Incident : Un incident est une interruption imprévue de réduction de la qualité d'un service informatique signalée par un utilisateur ou un système de surveillance. Le module de gestion des incidents de ServiceNow permet aux équipes informatiques de suivre et de gérer les incidents, de la création de rapports initiales à la résolution.
  • Problème: un problème est la cause sous-jacente d’un ou plusieurs incidents. Il s’agit souvent d’un problème récurrent ou persistant qui doit être résolu pour empêcher les incidents futurs.
  • Modification: une modification est une modification planifiée ou un ajout à un service informatique ou à son infrastructure de prise en charge. Un module de gestion des modifications aide les équipes informatiques à planifier, approuver et exécuter des modifications de manière contrôlée et systématique. Elle réduit le risque d’interruptions de service et maintient la qualité du service.

Synchronisation bidirectionnelle

ServiceNow et Microsoft Defender pour le cloud synchronisent automatiquement l'état des tickets entre les plateformes, ce qui inclut :

  • Vérification qu’un état de ticket est toujours En cours. Si l’état du ticket est modifié en Résolu, Annulé ou Fermé dans ServiceNow, la modification est synchronisée avec Microsoft Defender pour le cloud et supprime l’attribution.

  • Lorsque le propriétaire du ticket est modifié dans ServiceNow, le propriétaire de l’attribution est mis à jour dans Microsoft Defender pour le cloud.

Remarque

La synchronisation se produit toutes les 24 heures.