SurekhaDesam123/ServiceNow-Security-Incident-Automation.

# 安全事件路由与自动化 (ServiceNow) ## 📌 项目概述 一款定制的 ServiceNow 应用程序，旨在实现安全事件生命周期的自动化。该系统负责事件的接入、智能路由、基于 SLA 的升级以及管理报告。 ## ⚙️ 技术实现 ### 1. 数据建模 * 创建了一个继承自 Task 架构的自定义表 `u_surekha_security_incident`。 * 实现了自动编号系统（`SEC0001000`）。 * 为类别（网络钓鱼、恶意软件、未授权访问）配置了选项列表。 ### 2. 工作流自动化 (Flow Designer) * **条件路由：** 开发了基于威胁类别将事件自动分配给特定分析师的逻辑。 * **SLA 升级：** 构建了一个 2 分钟的“等待”计时器，用于检查记录状态。 * **自动更新：** 如果记录仍处于“未解决”状态，流程会自动将严重性升级为**严重**，并在简短描述后追加“[OVERDUE]”。 ### 3. 分析与可视化 * 开发了一个**平台分析仪表板**，主要功能包括： * 用于事件分布的饼图。 * 用于工作负载平衡的条形图。 * 针对“严重”事件的实时列表监控。 ## 📸 视觉效果 ### 📊 管理指挥中心  ### ⚙️ 自动化逻辑 (Flow Designer) .png)

标签：Flow Designer, IT服务管理(ITSM), Object Callbacks, ServiceNow, SLA升级, WSL, 严重性升级, 代码示例, 可视化大屏, 威胁分类, 安全事件响应, 安全事件生命周期, 安全编排自动化与响应(SOAR), 安全运营(SecOps), 定制表, 工作流自动化, 平台分析, 恶意软件, 数据分析, 智能路由, 未授权访问, 管理看板, 网络调试, 网络钓鱼, 自动化