Configurer Connecteur du graphe de services pour Tanium

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 10 minutes de lecture

    • Configurez des tâches d’importation planifiée pour extraire des données de Tanium votre CMDBfichier .

    Avant de commencer

    Pour l’utiliser Connecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations informatiques Visibilité (ITOM) ou sur l’application ITOM Découverte. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble des unités d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB , Connecteur du graphe de servicesmais qui ne sont pas encore gérées par Visibilité ITOM ou Détection ITOM, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Passez en revue votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Détection ITOM pour vous assurer de la capacité disponible.

    Dépendances et besoins :
    Remarque :
    Si vous disposez d’une version antérieure de , Connecteur du graphe de services pour Taniumne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Pour plus d’informations sur la Connecteur du graphe de services pour Tanium configuration, consultez l’article Comment configurer le Connecteur du graphe de services Tanium ? sur le ServiceNow Community site.

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur l’application Connecteur du graphe de services pour Tanium à l’aide du sélecteur d’application.
      Pour plus d’informations, reportez-vous à la section Sélecteur d’application.
    2. Accédez à la Tout > Connecteurs du graphe de services > Tanium > Configuration.
    3. Sur la page Mise en route, sélectionnez Démarrer.
    4. Configurez les informations d’identification de l’authentification et la connexion HTTP.
      1. Sur la page Connecteur Tanium du graphe de services, dans la section Configurer la connexion et les informations d’identification, sélectionnez Configurer pour la tâche Définir le type d’authentification .
      2. Spécifiez les détails de la propriété système pour le type d’authentification.
        1. Dans le champ Valeur , activez l’authentification basée sur un jeton ou l’authentification de base.
          • Pour activer l’autorisation de base, saisissez basique.
          • Pour activer l’autorisation basée sur le jeton, saisissez un jeton.
          Remarque :
          Tanium Platform 7.6.2 ne prend en charge que l’autorisation basée sur des jetons pour une configuration sur site. Pour utiliser Tanium Platform 7.6.2 ou des versions ultérieures, activez le type d’autorisation basé sur les jetons et saisissez les détails de l’autorisation basée sur les jetons à l’étape suivante.
        2. Sélectionnez Mettre à jour.
        3. Définissez la tâche Définir le type d’authentification sur Terminé en sélectionnant Marquer comme terminé.
      3. Configurez vos informations d’identification en fonction du type d’authentification sélectionné.
        1. Pour le type d’autorisation de base :
          1. Sélectionnez Configurer pour la tâche Configurer les informations d’identification pour l’authentification de base.
            Remarque :
            La tâche Configurer les informations d’identification pour l’authentification de base s’affiche uniquement lorsque vous avez spécifié la valeur de base à l’étape 4.b.i.
          2. Dans le champ Nom , saisissez un nom pour l’authentification.

            Par exemple, les informations d’identification Tanium.

          3. Dans le champ Nom d’utilisateur et mot de passe , entrez votre nom d’utilisateur et votre Tanium mot de passe.
          4. Sélectionnez Mettre à jour.
          5. Définissez la tâche Configurer les informations d’identification d’authentification de base sur Terminée en sélectionnant Marquer comme terminé.
        2. Pour le type d’autorisation basé sur un jeton :
          • Sélectionnez Configurer pour la tâche Configurer les informations d’identification pour l’authentification par jeton.
            Remarque :
            La tâche Configurer les informations d’identification pour l’authentification par jeton s’affiche uniquement lorsque vous avez spécifié le jeton comme valeur dans l’étape 4.b.i.
          • Dans le champ Nom , saisissez un nom pour l’authentification.

            Par exemple, les informations d’identification Tanium.

          • Dans le champ Clé API , entrez votre Tanium jeton.
          • Sélectionnez Mettre à jour.
          • Définissez la tâche Configurer les informations d’identification pour l’authentification par jeton sur Terminer en sélectionnant Marquer comme terminé.
      4. Configurez la connexion.
        1. Pour la tâche Configurer la connexion , sélectionnez Configurer.
        2. Mettez à jour le champ Hôte avec une URL de base Tanium ou une adresse IP.

          Par exemple, demotaniumhost.com ou 127.0.0.1. Si vous utilisez une instance cloud Tanium, saisissez API à la fin de votre URL de base, par exemple demotaniumhost-API.com.

        3. Si vous utilisez autre chose que https, mettez à jour le champ Protocole .
          Remarque :
          Si la connexion au Tanium serveur nécessite une Serveur MID configuration, cochez la case Utiliser un MID Server , puis sélectionnez l’icône Serveur MID. Pour en savoir plus sur l’API Tanium, consultez la documentation du développeur Tanium.
        4. Sélectionnez Mettre à jour.
        5. Définissez la tâche Configurer la connexion sur Terminé en sélectionnant Marquer comme terminé.
      5. Créez une vue personnalisée.
        Remarque :
        L’intégration dépend d’une vue personnalisée à partir de Tanium.
        1. Configurez la vue sur votre Tanium instance.
          1. Sur votre Tanium instance, accédez à Modules > Ressource.
          2. Sélectionnez Vues.
          3. Si vous ne l’avez pas déjà fait, créez la vue ServiceNow (réservé) en sélectionnant Créer une vue > Créer une vue ServiceNow.
            Remarque :
            Par défaut, la vue ServiceNow (réservée) n’est pas modifiable.
          4. Créez une copie de la vue pour la modifier.
          5. Modifiez la copie.
            1. Ajouter tous les champs à partir de la catégorie Utilisation du produit SIU .
            2. Ajouter un actif au champ Dernier observé
            3. Ajouter une carte réseau au champ Modèle.
          6. Enregistrer la vue.
        2. Sélectionnez la vue sur votre ServiceNow instance.
          1. Dans la configuration guidée, pour la tâche Configurer la vue , sélectionnez Configurer.
          2. Dans l’instance ServiceNow , sélectionnez la vue que vous avez créée à l’étape 4.e.i.
          3. Sélectionnez Définir la vue.
          4. Définissez la tâche Configurer la vue pour qu’elle soit terminée en sélectionnant Marquer comme terminé.
      6. Dans la section des instructions sur la configuration d’ADM, ignorez les instructions, car le mappage de dépendance d’application n’est actuellement pas pris en charge.
      7. Testez la connexion.
        1. Pour la tâche Tester la connexion , sélectionnez Configurer.
        2. Fermez la fenêtre Tester la connexion qui s’affiche lorsque le test est terminé.
        3. Définissez la tâche Tester la connexion pour qu’elle soit terminée en sélectionnant Marquer comme terminé.

        Le test de la connexion peut prendre quelques instants. La page est actualisée pour afficher les résultats du test.

        Si l’un des tests présente un code d’erreur, un message ou un signe d’erreur, la connexion a échoué et un dépannage supplémentaire est requis.

    5. Configurez les travaux planifiés Tanium .
      1. Pour la tâche Configurer l’importation planifiée , sélectionnez Configurer.
      2. Sélectionnez la tâche planifiée que vous souhaitez activer.
      3. Dans le formulaire Importation de données planifiée, vérifiez les valeurs de champ d’une tâche planifiée et cochez la case Actif pour activer la tâche planifiée.
        Remarque :
        Lors de l’utilisation d’une authentification basée sur un jeton, l’utilisateur que vous spécifiez dans le champ Exécuter en tant que d’une tâche planifiée doit avoir le rôle connection_admin.

        Pour plus d'informations, consultez Schedule a data import.

      4. Sélectionnez Mettre à jour.
      5. Répétez les étapes 5.b pour chaque tâche planifiée pour l’importation 5.d de données.
      6. Définissez la tâche Configurer l’importation planifiée sur Terminée en sélectionnant Marquer comme terminée.
    6. Facultatif : Ajoutez plusieurs instances.
      Remarque :
      Si vous n’avez pas besoin d’ajouter plusieurs instances, vous pouvez ignorer cette étape.
      1. Sur la page Connecteur du graphe de services pour Tanium, dans la section Ajouter plusieurs icônes, sélectionnez la tâche Mettre à jour l’accès à la source de données .
      2. Sur la page suivante, dans la section Mettre à jour l’accès à la source de données, sélectionnez Configurer.
      3. Sélectionnez la table Source de données [sys_data_source].
      4. Modifiez l’enregistrement en sélectionnant Global dans le menu Champ d’application.
      5. Sous l’onglet Accès à l’application, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
      6. Enregistrez l'enregistrement.
      7. Dans le menu Périmètre, sélectionnez Connecteur du graphe de services pour Tanium.
      8. Définissez la tâche Mettre à jour l’accès à la source de données comme terminée en sélectionnant Marquer comme terminé.
      9. Répétez ces étapes dans la section Mettre à jour l’accès à l’importation de données planifiée avec la table Importation de données planifiée [scheduled_data_set].
      1. Effacez le cache de la nouvelle connexion.
        1. Pour la tâche Effacer le cache pour la source de données et le jeu d’importation , sélectionnez Configurer.
        2. Effacez le cache en sélectionnant Global dans le menu Champ d’application.
        3. Entrez le script suivant.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Sélectionnez Exécuter le script.
        5. Dans le sélecteur d’application, sélectionnez le périmètre de l’application dans Connecteur du graphe de services pour Tanium.
        6. Définissez la tâche Effacer le cache pour la source de données et le jeu d’importation comme terminée en sélectionnant Marquer comme terminé.
      2. Ajoutez une connexion d’autorisation de base à une autre instance Tanium.
        Remarque :
        Tanium Platform 7.6.2 ne prend en charge que l’autorisation basée sur des jetons pour une configuration sur site. Pour utiliser Tanium Platform 7.6.2 ou des versions ultérieures, utilisez l’autorisation basée sur les jetons.
        1. Pour la tâche Ajouter une autre connexion avec authentification de base , sélectionnez Configurer.
        2. Pour créer une nouvelle connexion, sélectionnez Ajouter une connexion.
        3. Renseignez les champs du formulaire.
          Tableau 1. Formulaire Créer une connexion
          Champ Description
          Nom de la connexion Nom d’affichage de la connexion.
          URL de connexion Nom d’hôte de connexion pour Tanium.
          Nom d'utilisateur Nom d’utilisateur pour Tanium l’authentification.
          Mot de passe Mot de passe pour Tanium authentification.
        4. Sélectionnez Créer une connexion.
        5. Revenez à la configuration guidée et définissez la tâche Ajouter une autre connexion avec authentification de base pour qu’elle soit terminée en sélectionnant Marquer comme terminé.
      3. Ajoutez une connexion d’autorisation basée sur un jeton à une autre instance Tanium.
        1. Pour la tâche Ajouter une autre connexion avec authentification par jeton , sélectionnez Configurer.
        2. Pour créer une nouvelle connexion, sélectionnez Ajouter une connexion.
        3. Renseignez les champs du formulaire.
          Tableau 2. Formulaire Créer une connexion
          Champ Description
          Nom de la connexion Nom d’affichage de la connexion.
          Nom d'hôte Nom d’hôte pour Tanium.
          Jeton Nom du jeton pour Tanium.
        4. Sélectionnez Créer une connexion.
        5. Revenez à la configuration guidée et définissez la tâche Ajouter une autre connexion avec authentification par jeton pour qu’elle soit terminée en sélectionnant Marquer comme terminé.
      4. Configurez le Serveur MID pour la connexion que vous avez créée.
        1. Pour la tâche Configurer Serveur MID , sélectionnez Configurer.
        2. Sélectionnez le nom de la connexion que vous avez créée précédemment.
        3. Cochez la case Utiliser un MID Server .
        4. Sélectionnez Mettre à jour.
        5. Revenez à la configuration guidée et définissez la tâche Configurer Serveur MID pour qu’elle soit terminée en sélectionnant Marquer comme terminé.
      5. Générer des sources de données et des importations planifiées pour la nouvelle connexion.
        1. Pour la tâche Générer des sources de données et des importations planifiées , sélectionnez Configurer.
        2. Renseignez les champs du formulaire.
          Champ Valeur
          Alias de connexion et d'informations d'identification Alias de connexion créé à l’étape précédente.
          Vue Tanium vue que vous souhaitez charger.
        3. Sélectionnez Générer une source de données et une importation planifiée.
        4. Définissez la tâche Générer des sources de données et des importations planifiées comme terminée en sélectionnant Marquer comme terminé.
      6. Ignorez la configuration ADM pour la tâche multi-instances , car ADM n’est actuellement pas pris en charge.
      7. Configurez la Tanium tâche planifiée.
        1. Pour la tâche Configurer les importations planifiées, sélectionnez Configurer.
        2. Sélectionnez l’importation de données planifiée que vous souhaitez activer.
        3. Dans le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée et cochez la case Actif .
          Remarque :
          Lors de l’utilisation d’une authentification basée sur un jeton, l’utilisateur que vous spécifiez dans le champ Exécuter en tant que d’une tâche planifiée doit avoir le rôle connection_admin.

          Pour plus d'informations, consultez Schedule a data import.

        4. Sélectionnez Mettre à jour.
        5. Répétez les étapes 6.g.ii pour chaque tâche planifiée pour l’importation 6.g.iv de données.
        6. Définissez la tâche Configurer l’importation planifiée sur Terminée en sélectionnant Marquer comme terminée.
    7. Facultatif : Utilisez les paramètres avancés pour gérer l’exclusion de la population de numéros de série sur les plates-formes de IBM AIX système d’exploitation ( Oracle Solaris OS).
      1. Dans la section Avancé de la configuration guidée, pour la tâche Paramètres avancés, sélectionnez Configurer.
      2. Pour exclure la population de numéros de série, saisissez faux dans le champ Exclure la population de numéros de série .
      3. Sélectionnez Enregistrer.
      4. Fermez la fenêtre et définissez la tâche Paramètres avancés comme terminée en sélectionnant Marquer comme terminé.