ServiceNow のワークフローについて

ワークフローは、アプリケーション内のプロセスを自動化するための一連の活動です。活動とは、承認の取得、電子メールの送信、スクリプトの実行、条件のテスト、レコードのフィールド値の設定など、さまざまなタスクを実行するワークフロー ブロックです。すべてのワークフローは、
Begin
活動から始まり、
End
活動で実行を終了します。活動が完了すると、活動は適切なノードを通って終了し、次の活動に移行します。
EUR アプリケーションには、DLP インシデント修復プロセス ワークフローという標準のワークフローが用意されています。このワークフローは、EUR アプリケーション内で Data Loss Prevention インシデントの修復プロセスを自動化および委任するための一連の活動です。 
DLP インシデント修復プロセス ワークフロー
このワークフローには、ServiceNow のインシデント修復について次のステージがあります。
DLP インシデント修復プロセス ワークフローのステージ
ワークフロー活動
活動の種類
ワークフロー ステージ
説明
Begin (開始)
Begin (開始)
New (新規)
インシデントが Enforce サーバから ServiceNow に同期されると、すべてのインシデントに対して新しいワークフローがトリガされます。
インシデントが DLP インシデント(x_symct_dlp_eur_dlpincident)テーブルに挿入されると、新しいワークフローがトリガされます。
Use Default Remediator (デフォルト修復者の使用)
If block (If ブロック)
このブロックでは、Enforce サーバで指定された修復者がデフォルト修復者として使われるかどうかを確認します。yes の場合、ワークフローはインシデント所有者割り当てスクリプトに移動します。それ以外の場合、標準のワークフローは「条件を待機」ブロックに移動します。
Assign DLP Incident Owner (DLP インシデント所有者の割り当て)
Run Script (スクリプトの実行)
Assignment (割り当て)
インシデント所有者を割り当てます。デフォルトでは、Enforce サーバで指定された修復者がインシデント所有者として割り当てられます。この割り当ては、ユーザがアクティブで、権限のあるユーザーの場合に成功します。少なくとも EUR 修復者の役割を持つ必要があります。
割り当てが失敗した場合はインシデント レコードで更新され、ワークフローは「条件を待機」ブロックに移動します。
DLP Incident Assignment Event (DLP インシデント割り当てイベント)
Create Event (イベントの作成)
新しいイベント
x_symct_dlp_eur.incidentAssignment
を成功したインシデント所有者割り当てで作成します。このイベントは、インシデント修復者に送信される電子メール通知をトリガします。
Wait (待機)
Wait for Condition (条件の待機)
In Progress (進行中)
次の条件により、「条件の待機」活動が完了します。
  • インシデント状態が「修復済み」に変わる - インシデント所有者がインシデントを修復するとき。
  • インシデント状態が「削除済み」に変わる - EUR 管理者がインシデントを非同期/削除するとき。
  • インシデント状態が「再割り当て済み」に変わる - EUR 管理者または修復者がインシデントを再割り当てするとき。
  • インシデント状態が「修復者の変更」に変わる - DLP 管理者が Enforce サーバでインシデントを再割り当てし、インシデントを ServiceNow に再同期するとき。
  • インシデント状態が「期限切れ」に変わる - インシデントの有効期限が切れた後、インシデントが自動期限切れになるとき。
Is Re-assigned (再割り当て対象)
If block (If ブロック)
このブロックでは、インシデント状態が「再割り当て済み」に更新されているかどうかを確認します。インシデント状態が「再割り当て済み」の場合、再割り当て要求の処理が続行されます。それ以外の場合、ワークフローは[Generate Incident Action Request (インシデント処理要求の生成)]スクリプトに進みます。
Process Re-assignment (再割り当ての処理)
Run Script (スクリプトの実行)
Reassignment (再割り当て)
ServiceNow または Enforce サーバで指定したユーザーのいずれかにインシデント所有者を再割り当てします。
「再割り当て」の種類のインシデント処理要求が生成されます。これは、Enforce によってポーリングされます。
ワークフローは、修復者の更新後に、「DLP インシデント所有者の割り当て」活動に戻ります。
Generate Incident Action Request (インシデント処理要求の生成)
Run Script (スクリプトの実行)
Processed (処理数)
修復者、EUR 管理者、または EUR アプリケーションのいずれかによって実行された処理に基づいて、以下の種類のインシデント処理要求を生成します。
  • 修復 - 修復処理要求には、修復者が実行した修復処理の詳細が含まれます。この要求が Enforce サーバでポーリングされると、その要求は特定のインシデントに対して内部的に実行される対応するスマート応答ルールにマップされます。
  • 同期解除 - EUR 管理者は、EUR アプリケーションからインシデントを非同期にできます。このインシデント処理要求には、非同期要求をトリガした EUR 管理者の詳細(ユーザー名および電子メール)が含まれます。
  • 期限切れ - EUR アプリケーション上で実行しているスケジュール済みスクリプトは、インシデントの修復期間が経過した場合、インシデントの状態を「期限切れ」として自動的に更新します。これにより、「期限切れ」インシデント処理要求がトリガされます。
インシデントの状態が「クローズ」に更新され、そのインシデントに対してその他の処理は行われないことが示されます。Enforce サーバは ServiceNow からこれらのインシデント処理要求をポーリングし、EUR アプリケーションが ServiceNow からこれらのインシデント レコードの削除を続行します。
End (終了)
End (終了)
Completed (完了)
ワークフローの実行が終了します。これは、ワークフロー実行の最後の活動です。