Configurar la acción Registrar en el servidor en una Tarea API

Utilice la acción Registrar en el servidor para enviar los registros de tiempo de ejecución y personalizados a un servidor SIEM externo para monitoreo centralizado y cumplimiento normativo. Puede agregar los encabezados necesarios, los niveles de registro y las etiquetas de fuente de datos al registro personalizado.

En este ejemplo, configure una acción de Registrar en el servidor para reenviar los registros de ejecución y las variables a un extremo HTTP de Pipedream cuando recupere los detalles de un registro de Incidente de ServiceNow.

Antes de empezar

Asegúrese de que se cumplan las siguientes condiciones:
  • Permisos para crear y ejecutar Tareas API.
  • Permisos para configurar el servidor de información de seguridad y gestión de eventos (SIEM).
  • Conexiones activas de ‌OAuth a la instancia de ServiceNow. Para obtener más información sobre cómo configurar una conexión de ‌OAuth de ServiceNow, consulte Crear conexiones ‌OAuth.
  • Una cuenta de Pipedream con una fuente llamada Registro. En el portal de Pipedream, vaya a Fuentes > HTTP/Webhook > Nuevas solicitudes para crear una fuente. Cuando crea una fuente, el portal crea un extremo HTTP personalizado. Utilice este extremo como el servidor SIEM para recopilar los registros.

Procedimiento

  1. Inicie sesión en la Control Room.
  2. Realice las siguientes acciones para agregar el extremo HTTP de Pipedream como el servidor SIEM para el registro.
    1. Vaya a Administración > Configuración > Configuración de la integración de SIEM.
    2. Seleccione Habilitado en Configuración de integración externa de SIEM.
    3. Ingrese el extremo HTTP de Pipedream en el extremo del servidor SIEM.
      El extremo HTTP de Pipedream tiene el siguiente formato https://<unique_source_id>.m.pipedream.net. El portal de Pipedream genera automáticamente el unique_source_id cuando se crea una fuente.
    4. Seleccione POST como el método de solicitud HTTP en Método HTTP.
    5. Ingrese mensaje como el atributo de evento para el archivo JSON en Atributo de evento.
    6. Haga clic en Guardar cambios para guardar la configuración.
  3. Realice los siguientes pasos para crear un Tarea API.
    1. Vaya a Automatización > Crear > Tarea de API para crear una Tarea API en la página de Automatización.
    2. Ingrese servicenow-logging en el campo de nombre del modal Crear tarea de API, y luego haga clic en Crear y editar.
      La Tarea API con el nombre registro aparece en la página del editor.
  4. Realice los siguientes pasos para agregar y configurar la acción Autenticación de ServiceNow.
    1. Vaya a ServiceNow > Autenticación para agregar la acción.
    2. Seleccione Conexión OAuth de la Control Room en Tipo de autenticación.
    3. Haga clic en Seleccionar para elegir la conexión ‌OAuth de ServiceNow configurada.
    4. Opcional: Introduzca un nombre personalizado en el Nombre de sesión.
      De forma predeterminada, Predeterminado está configurado como el nombre de la sesión.
  5. Realice los siguientes pasos para agregar y configurar la acción Obtener registro de ServiceNow.
    1. Vaya a ServiceNow > Obtener registro para agregar la acción.
    2. Ingrese incidente en Nombre de la tabla.
    3. Ingrese el sys_id del registro del incidente en Registrar sys_id.
    4. Seleccione Varias variables y agregue las siguientes variables en Asignar salida a una variable de diccionario.
      • incident_state: Variable de string con la clave estado para capturar el estado del registro.
      • incident_short_description: Variable de string con la clave descripción_corta para capturar la descripción breve del registro.
      • incident_sys_id: Variable de string con la clave sys_id para capturar el sys_id del incidente.
  6. Realice los siguientes pasos para agregar y configurar la acción Registrar en el servidor.
    1. Vaya a Acciones > Registro y agregue la acción Registrar en el servidor a la automatización.
    2. Ingrese registros de incidente de servicenow en el campo Texto para registrar para establecer el encabezado del contenido del registro.
    3. Seleccione la pestaña Selección personalizada en la configuración Variables por registrar (opcional).
    4. Habilite las variables creadas en el paso anterior.
      Si se habilitan las casillas de verificación, se reenvían las variables de string y sus valores al extremo.
    5. Ingrese incident_record en el campo Etiqueta de fuente de datos (Opcional) para establecer el identificador único para el contenido del registro en el servidor.
      El etiquetado permite un fácil filtrado de los registros. También puede usar una variable de string para etiquetar el contenido del registro.
    6. Seleccione Información (6) para establecer el nivel de registro.
  7. Seleccione Guardar para guardar la automatización.
Cuando se ejecuta la automatización usando la opción Ejecutar tarea de API > Ejecutar ahora desde el menú de puntos verticales en la página Repositorio, la automatización recupera los detalles del registro de incidente de ServiceNow y envía todos los registros de ejecución y personalizados al extremo HTTP de Pipedream.

Qué hacer a continuación

Inicie sesión en el portal de Pipedream y vaya a Fuentes > Registro > Eventos para ver los registros. La entrada final del registro contiene los registros personalizados que genera la acción Registrar en el servidor. El sistema reenvía los registros personalizados al extremo HTTP en el siguiente formato:
{
  "method": "POST",
  "path": "/",
  "query": {},
  "client_ip": "35.155.28.36",
  "url": "https://04038b46964107d148cfdd251d89c826.m.pipedream.net/",
  "headers": {
    "host": "04038b46964107d148cfdd251d89c826.m.pipedream.net",
    "content-length": "459",
    "accept-encoding": "gzip;q=1.0,deflate;q=0.6,identity;q=0.3",
    "accept": "*/*",
    "user-agent": "Ruby",
    "content-type": "application/x-ndjson"
  },
  "bodyRaw": "{\"logMessage\":{\"logContent\":\"servicenow incident logs\",\"variableValues\":{\"incident_state\":\"1\",\"incident_sys_id\":\"57af7aec73d423002728660c4cf6a71c\",\"incident_short_description\":\"API call issue\"}},\"executionId\":\"b2e45a6d-186b-4b96-a2a2-3509808909f9_88f3a7ff9e646cc7\",\"logLevel\":\"INFO\",\"sysLogSource\":\"incident_record\",\"botName\":\"servicenow-logging\",\"botId\":\"45\",\"logCreatedTime\":\"2025-10-24T18:13:41.267798Z\",\"_tenantId\":\"dc170ff6-42d0-4f3d-8e9f-1904278d77f8\"}\n",
  "body": {
    "logMessage": {
      "logContent": "servicenow incident logs",
      "variableValues": {
        "incident_state": "1",
        "incident_sys_id": "57af7aec73d423002728660c4cf6a71c",
        "incident_short_description": "API call issue"
      }
    },
    "executionId": "b2e45a6d-186b-4b96-a2a2-3509808909f9_88f3a7ff9e646cc7",
    "logLevel": "INFO",
    "sysLogSource": "incident_record",
    "botName": "servicenow-logging",
    "botId": "45",
    "logCreatedTime": "2025-10-24T18:13:41.267798Z",
    "_tenantId": "dc170ff6-42d0-4f3d-8e9f-1904278d77f8"
  }
}