Sobre os fluxos de trabalho no ServiceNow

Um fluxo de trabalho é uma sequência de atividades para automatizar os processos nos aplicativos. As atividades são blocos de fluxo de trabalho que executam tarefas diferentes, como a obtenção de aprovações, o envio de um email, a execução de scripts, o teste das condições e a configuração de valores de campo nos registros. Todos os fluxos de trabalho começam com uma atividade
Início
e terminam a execução com uma atividade de
Término
. Quando uma atividade é concluída, ela sai por meio do nó apropriado, e a transição prossegue com a próxima atividade.
O aplicativo EUR fornece um fluxo de trabalho pronto para uso: fluxo de trabalho do processo de correção de incidentes do DLP.Esse fluxo de trabalho é uma sequência de atividades para automatizar e delegar o processo de correção de um incidente do Data Loss Prevention no aplicativo EUR. 
Fluxo de trabalho do processo de correção de incidentes do DLP
O fluxo de trabalho tem estágios a seguir para a correção de incidentes no ServiceNow.
Estágios do fluxo de trabalho do processo de correção de incidentes do DLP
Atividade do fluxo de trabalho
Tipo de atividade
Estágio do fluxo de trabalho
Descrição
Início
Início
Novo
Quando os incidentes são sincronizados do Enforce Server com o ServiceNow, um novo fluxo de trabalho é disparado para cada incidente.
Um novo fluxo de trabalho é disparado quando um incidente é inserido na tabela de incidentes do DLP (x_symct_dlp_eur_dlpincident).
Usar o corretor padrão
Bloco Se
Esse bloco verifica se o corretor especificado no Enforce Server deve ser usado como o corretor padrão. Se sim, o fluxo de trabalho será movido para o script Atribuição do proprietário do incidente. Caso contrário, o fluxo de trabalho pronto para uso será movido para o bloco Wait for Condition.
Atribuir o proprietário do incidente do DLP
Executar o script
Atribuição
Atribui o proprietário do incidente. Por padrão, o corretor especificado no Enforce Server é atribuído como o proprietário do incidente. A atribuição será bem-sucedida se o usuário estiver ativo, se for um usuário autorizado e se tiver ao menos a função de Corretor EUR.
Se a atribuição falhar, isso será atualizado no registro do incidente e o fluxo de trabalho será movido para o bloco Wait for Condition.
Evento de atribuição de incidentes do DLP
Criar evento
Cria um evento,
x_symct_dlp_eur.incidentAssignment
,
na atribuição do proprietário do incidente realizada com êxito. Esse evento dispara uma notificação por email para ser enviada ao corretor de incidentes.
Wait
Wait for Condition
In Progress
As condições a seguir executam a atividade Wait for Condition.
  • O estado do incidente se altera para Remediated quando seu proprietário o corrige.
  • O estado do incidente se altera para Deleted quando o administrador do EUR reverte sincronização do incidente ou o exclui.
  • O estado do incidente se altera para Reassigned quando o administrador do EUR ou o corretor reatribui o incidente.
  • O estado do incidente se altera para Remediator Changed quando o administrador do DLP reatribui o incidente no Enforce Server e sincroniza novamente o incidente com o ServiceNow.
  • O estado do incidente se altera para Expired quando o incidente expira automaticamente após a data de expiração.
Foi reatribuído
Bloco Se
Esse bloco verifica se o estado do incidente foi atualizado para Reassigned. Se o estado do incidente for Reassigned, ele continuará a processar a solicitação de reatribuição. Caso contrário, os fluxos de trabalho passarão para o script Generate Incident Action Request.
Reatribuição de processo
Executar o script
Reatribuição
Reatribui o proprietário do incidente ao usuário especificado por meio do ServiceNow ou do Enforce Server.
Uma solicitação de ação de incidente do tipo Reatribuição é gerada, que é sondada pelo Enforce.
O fluxo de trabalho volta para a atividade Atribuir o proprietário do incidente do DLP após o corretor ser atualizado.
Generate Incident Action Request
Executar o script
Processado
Gera os tipos de solicitação de ação de incidente a seguir com base na ação executada pelo corretor, pelo administrador do EUR ou pelo aplicativo EUR.
  • CORREÇÃO - Uma solicitação de ação de correção contém os detalhes da ação de correção executada pelo corretor. Quando essa solicitação é sondada no Enforce Server, ela é mapeada para a regra de resposta inteligente correspondente, que é executada internamente para o incidente em questão.
  • REVERTER SINCRONIZAÇÃO - o administrador do EUR pode reverter a sincronização dos incidentes no aplicativo EUR. Essa solicitação de ação de incidente contém os detalhes (nome de usuário e email) do administrador do EUR que acionou a solicitação de reversão da sincronização.
  • EXPIRED - Um script programado em execução no aplicativo EUR atualizará automaticamente o estado de um incidente como Expired se o período de correção de um incidente tiver decorrido. Isso irá disparar uma solicitação de ação de incidente EXPIRED.
O estado do incidente é atualizado para Closed, indicando que nenhuma outra ação pode ser executada no incidente. O Enforce Server sonda essas solicitações de ação de incidente no ServiceNow e o aplicativo EUR prossegue à exclusão desses registros de incidentes do ServiceNow.
Término
Término
Concluído
Conclusão de uma execução do fluxo de trabalho. Esta é a última atividade da execução de um fluxo de trabalho.