Aktivieren und konfigurieren Sie die Integration von Security Operations Tanium

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Mit der Funktion „Integrationskonfiguration“ können Sie Sicherheitsintegrationen von Drittanbietern, einschließlich Tanium Integration, schnell aktivieren und einrichten. Bevor Sie die Tanium-Endpunktplattform -Integration verwenden können, müssen Sie sie aus dem ServiceNow Storeherunterladen.

    Vorbereitungen

    Erforderliche Rolle: sn_si_admin

    Prozedur

    1. Laden Sie die Integration aus dem herunter ServiceNow Store.
    2. Wenn die Installation abgeschlossen ist, navigieren Sie zu Security Operations > Integrationskonfiguration.
      Die verfügbaren Sicherheitsintegrationen werden als eine Reihe von Karten angezeigt.
    3. Klicken Sie auf der Tanium-Karte auf Konfigurieren.
    4. Füllen Sie die entsprechenden Felder im Formular „Tanium-Konfiguration“ aus.
      Feld Beschreibung
      Tanium-Server-URL Die URL für den Zugriff auf den SOAP-Endpunkt des Tanium-Servers. Normalerweise hat die URL ein ähnliches Format wie https://tanium.server.local/soap. Eine IP-Adresse kann ebenfalls verwendet werden. Beispiel: https//12.13.14.15/soap.
      Tanium-Benutzername und -Passwort Benutzername und Passwort für den Tanium-Integrationsadministrator (für Tanium Version 6.1 und höher).
      Tanium-Sitzung (vor 6.1) Der Tanium-Sitzungs-SOAP-Schlüssel (für Tanium-Versionen vor 6.1). Bei Installationen von Tanium 6.1 und höher bleibt dieses Feld normalerweise leer.
      Sensor für laufende Prozesse Der Name des zu verwendenden Sensors für laufende Prozesse. Beispiel: Laufende Prozesse.
      IP-Adresssensor Der Name des IP-Adresssensors, der zur Beschränkung einer Abfrage auf einen Satz bestimmter Clientcomputer verwendet werden soll. Beispiel: IP-Adresse.
      Indexdateisensor Der Name des Sensors, der zum Abrufen von Dateidetails verwendet wird. Dieses Feld ist standardmäßig auf Indexabfrage-Dateidetails festgelegt.
      Max. Indexdateieinträge pro IP Grenzwert für die Anzahl der pro Computer zurückgegebenen Dateien in einer Abfrage zum Abrufen von Dateidetails. Der Standardwert dieses Felds ist 10.
      MID-Server verwenden Wenn sich der Tanium-Server hinter einem MID-Server befindet, müssen die Anmeldeinformationen für die Authentifizierung im Textkörper der SOAP-Nachrichten enthalten sein. Die Anmeldeinformationen werden zusammen mit dem Rest des SOAP-Nachrichtentexts als Nur-Text im externen Kommunikationskanal (ECC-Warteschlange) gespeichert.
    5. Klicken Sie auf Absenden, um die Integrationskonfiguration zu speichern.