Security Operations Tanium Integration 활성화 및 구성
통합 구성 기능을 사용하면 다음을 포함한 Tanium Integration타사 보안 통합을 신속하게 활성화하고 설정할 수 있습니다. 통합을 사용하려면 Tanium Endpoint Platform 먼저 에서 다운로드 ServiceNow Store해야 합니다.
시작하기 전에
프로시저
- 에서 통합 다운로드 ServiceNow Store레이블이 표시됩니다.
-
설치가 완료되면 Security Operations > 통합 구성레이블이 표시됩니다.
사용 가능한 보안 통합이 일련의 카드로 표시됩니다.
- Tanium 카드에서 구성을 클릭합니다.
-
Tanium 구성 양식의 필드에 적절한 정보를 입력합니다.
필드 설명 Tanium 서버 URL Tanium 서버 SOAP 엔드포인트에 접근하기 위한 URL입니다. 일반적으로 URL은 https://tanium.server.local/soap 와 비슷한 형식을 사용합니다. IP 주소도 사용할 수 있습니다. 예: https//12.13.14.15/soap. Tanium 사용자 이름 및 암호 Tanium 통합 관리자의 사용자 이름 및 암호입니다(Tanium 버전 6.1 이상). Tanium 세션(6.1 이전) Tanium 세션 SOAP 키(Tanium 6.1 이전 버전의 경우). Tanium 6.1 이상 설치의 경우 이 필드는 일반적으로 비어 있습니다. 실행 중인 프로세스 센서 사용할 실행 중인 프로세스 센서의 이름입니다. 예를 들어, 실행 중인 프로세스입니다. IP 주소 센서 쿼리를 특정 클라이언트 컴퓨터 집합으로 제한하는 데 사용할 IP 주소 센서의 이름입니다. 예: IP 주소. 인덱스 파일 센서 파일 상세 정보를 가져오는 데 사용하는 센서의 이름입니다. 이 필드의 기본값은 인덱스 쿼리 파일 세부 정보입니다. IP당 최대 인덱스 파일 항목 파일 세부 정보 가져오기 쿼리에서 컴퓨터당 반환되는 파일 수에 대한 제한입니다. 이 필드의 기본값은 10입니다. MID 서버 사용 Tanium 서버가 MID 서버 뒤에 있는 경우 인증 자격 증명이 SOAP 메시지 본문에 포함되어야 합니다. 자격 증명은 나머지 SOAP 메시지 본문과 함께 외부 통신 채널(ECC 큐)에 일반 텍스트로 저장됩니다. - 제출을 클릭하여 통합 구성을 저장합니다.