Konfigurieren Sie Service Graph Connector für Qualys
Richten Sie ein QualysUmgebung und geplante Aufgaben, in die importiert werden soll QualysDaten in Ihre Konfigurationsverwaltungsdatenbank ( CMDB).
Vorbereitungen
Um dies zu verwenden Service Graph Connector, Sie benötigen ein Abonnement für eine Abonnementeinheit, die auf basiert IT Operations Management( ITOM) Sichtbarkeitsanwendung oder in ITOMDiscovery-Anwendung. Wie im Abschnitt „verwaltete IT-Ressourcentypen“ in definiert ServiceNow-Abonnementeinheit – Übersicht Für Ihr Abonnement für verwaltete IT-Ressourcen, die in erstellt oder geändert werden CMDBDamit Service Graph Connector, Die aber noch nicht von verwaltet werden ITOM-Sichtbarkeit oder ITOM-Discovery , Diese Ressourcen erhöhen den Verbrauch der Abonnementeinheit aus dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.
Abhängigkeiten und Anforderungen:
- Die Integrationsgemeinschaften für CMDB Store-App, die automatisch installiert wird.
- Die CMDBStore-App für CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
- Das Plugin „ITOM-Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
- ITOM-Lizenzierung-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
- Das Plugin „Datenstromaktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.
- Gemeinsame Observability für CMDB(sn_observability), die nur für die Ereigniserfassung erforderlich ist. Diese App muss vor der Installation des Connectors installiert werden, damit das Ereignismanagement funktioniert. Weitere Informationen finden Sie unter Observability-Commons für CMDB Auf ServiceNow Store.
Es werden zwei unterstützt QualysAPIs:
- Qualys Globale Asset-API v2. Sie können diese API verwenden, wenn Sie Daten für importieren Sicherheitsstatus-ÜberwachungAnwendung.
- Qualys Asset-Management-API v2. Diese API ist standardmäßig deaktiviert. Sie sollten diese API nur aktivieren, wenn Sie keinen Zugriff auf haben QualysCybersicherheits-Asset-Management (CSAM)-Produkt. ServiceNow®Verwendet eine andere API (Asset-Verwaltung und Tagging) für diese API, die zurückgegebenen Daten sind jedoch nicht umfassend.
Weitere Informationen finden Sie unter Service Graph Connector für Qualys – APIs.
Erforderliche Rolle: Administrator
Prozedur
- Navigieren zu Alle > Service Graph Connectors > Qualys-IDs > Einrichtungan.
- Wählen Sie Aus Fahren Sie Fort Auf der Homepage.
-
Wählen Sie Aus Beste Experience Und Fahren Sie Fort Auf der Experience-Seite.
Auf Service Graph Connector für QualysSeite auf der Seite „die Verbindung konfigurieren“ werden drei Aufgaben angezeigt:
- Verbindung konfigurieren
- Mehrere Instanzen hinzufügen
- Geplante Importaufträge einrichten
-
Wählen Sie Aus Starten Für Konfigurieren Sie die Verbindung Aufgabe zum erweitern.
Die folgenden Schritte werden angezeigt:
- Konfigurieren QualysAnmeldeinformationen für Authentifizierung
- Konfigurieren QualysHTTP-Verbindung
- Testverbindung
-
Wählen Sie Aus Konfigurieren Sie Anmeldeinformationen für die Qualys-Authentifizierung .
- Geben Sie im Feld Anwendername und Passwort Ihr ein QualysAnwendername und Passwort.
- Wählen Sie aus Aktiv Kontrollkästchen zum Aktivieren des Datensatzes.
- Klicken Sie mit der rechten Maustaste in den grauen Header mit den Anmeldeinformationen für Standardauthentifizierung, und wählen Sie aus Speichern .
-
Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
Die Konfigurieren QualysDie Seite „HTTP-Verbindung“ wird angezeigt.
-
Füllen Sie die Felder aus.
-
Fügen Sie hinzu QualysBasis-URL oder Hostdetails.
Domänenteil der URL ohne „https“. Ein Beispiel kann sein qualysapi.qualys.com .
- Wahlweise: Wenn die API über einen MID-Server zugänglich ist, aktivieren Sie Verwenden Sie den MID-Server Kontrollkästchen.
- Wählen Sie im Abschnitt „Erweiterte MID-Serverkonfiguration“ den entsprechenden MID-Server aus der Liste „MID-Auswahl“ aus.
- Klicken Sie mit der rechten Maustaste in den grauen Header HTTP(s)-Verbindung, und wählen Sie aus Speichern .
-
Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
Die Seite „Verbindung testen“ wird angezeigt.
-
Fügen Sie hinzu QualysBasis-URL oder Hostdetails.
-
Testen Sie die Verbindung.
-
Aktualisieren Sie use_asset_management_and_tagging_api Eigenschaft im Abschnitt „Service Graph-Verbindungseigenschaften“.
Option Beschreibung wahr Legen Sie die Eigenschaft fest use_asset_management_and_tagging_api Kennzeichnung für Wahr Wenn Sie die API für Asset-Verwaltung und -Kennzeichnung in der Konfiguration verwenden. falsch Legen Sie die Eigenschaft fest use_asset_management_and_tagging_api Bis Falsch Wenn Sie die API für Asset-Verwaltung und -Kennzeichnung in der Konfiguration nicht verwenden. -
Wählen Sie im Abschnitt zugehörige Links die aus Verbindung Testen Link.
Wenn die Verbindung erfolgreich ist, wird das Statuscodefeld angezeigt 200 Oder 201 Und eine Nachricht wird angezeigt. Wenn Ihr Verbindungstest fehlschlägt, überprüfen Sie die Felder „Nachricht“ und „Vorschlag“, um fortzufahren.
- Klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel Servicediagramm-Verbindungen, und wählen Sie aus Speichern .
-
Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
Die Seite „Datenquellenzugriff aktualisieren“ wird angezeigt.
-
Aktualisieren Sie use_asset_management_and_tagging_api Eigenschaft im Abschnitt „Service Graph-Verbindungseigenschaften“.
-
Aktualisieren Sie die Datenquelle.
- Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu wechseln, um den Datensatz zu öffnen, zu bearbeiten und zu speichern.
- Wählen Sie einen Datensatz aus der Liste aus, um ihn zu öffnen.
- Wählen Sie aus Anwendungszugriff Registerkarte.
- Aktivieren Sie die Kontrollkästchen, um die gewünschten Berechtigungen festzulegen.
- Klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel Tabellen, und wählen Sie aus Speichern .
-
Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
Die Seite „Geplanten Datenimport aktualisieren“ wird angezeigt.
-
Aktualisieren Sie den geplanten Datenimport-Datensatz.
- Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich nach Bedarf mit der Anwendungsauswahl zu wechseln, um den Datensatz zu öffnen, zu bearbeiten und zu speichern.
- Wählen Sie aus Anwendungszugriff Registerkarte.
- Aktivieren Sie die Kontrollkästchen, um die gewünschten Berechtigungen festzulegen.
- Klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel Tabelle, und wählen Sie aus Speichern .
-
Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
Die Aufgabe „weitere Verbindung hinzufügen“ wird angezeigt.
-
Befolgen Sie die Anweisungen oben auf der Seite, um eine Verbindung hinzuzufügen.
- Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu wechseln, um den Datensatz zu öffnen, zu bearbeiten und zu speichern.
-
Wählen Sie den Link aus.
Die Seite „SG-Qualys-Verbindungen“ wird angezeigt.
-
Wählen Sie Aus Verbindung Hinzufügen Und füllen Sie die Felder aus.
Feld Beschreibung Verbindungsname Eindeutiger Name für Ihre Verbindung Verbindungs-URL Verbindungs-URL Anwendername Qualys Account-Anwendername Passwort Qualys Account-Passwort - Wählen Sie Aus Verbindung Erstellen .
- Navigieren Sie zurück zur Seite „weitere Verbindung hinzufügen“ im Setup-Assistenten.
-
Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
Die Seite „MID-Server für neue HTTP-Verbindung konfigurieren“ wird angezeigt.
-
Konfigurieren Sie den MID-Server
- Wählen Sie einen Datensatz aus, um ihn zu öffnen.
- Aktivieren Sie das Kontrollkästchen MID-Server verwenden.
- Wählen Sie das Suchsymbol im Feld MID-Server aus, und wählen Sie eines aus der Liste aus.
- Klicken Sie mit der rechten Maustaste in den grauen Header HTTP(s)-Verbindung, und wählen Sie aus Speichern .
-
Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
Die Seite „neue Verbindungen testen“ wird angezeigt.
-
Testen Sie die Verbindung.
- Wählen Sie den Datensatz für die Verbindung aus, die Sie testen möchten.
-
Scrollen Sie zum Abschnitt „zugehörige Links“, und wählen Sie aus Verbindung Testen Link.
Wenn die Verbindung erfolgreich ist, wird das Statuscodefeld angezeigt 200 Oder 201 Und eine Nachricht wird angezeigt. Wenn Ihr Verbindungstest fehlschlägt, überprüfen Sie die Felder „Nachricht“ und „Vorschlag“, um fortzufahren.
- Klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel „Service Graph-Verbindungen“, und wählen Sie aus Speichern .
-
Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
Die Seite „geplante Aufgaben konfigurieren“ wird angezeigt.
-
Konfigurieren Sie die geplanten Aufgaben.
- Wählen Sie einen Datensatz aus, um ihn zu öffnen.
-
Füllen Sie den geplanten Datenimport aus aus aus.
Feld Beschreibung Name Name der geplanten Aufgabe. Anwendung Schreibgeschützter Anwendungsname. Datenquelle Datenquellendatensatz, der die zu importierenden Daten definiert. Ausführen Wie oft der Auftrag ausgeführt werden soll. Wenn Sie einen Testimport ausführen möchten, bevor Sie ihn planen, können Sie auswählen Einmal . Ausführen als Option zum Ausführen der geplanten Aufgabe mit den Anmeldeinformationen des angegebenen Anwenders. Bedingt Bestimmte Bedingungen, unter denen dieser Auftrag ausgeführt wird. Aktiv Option zum Aktivieren der geplanten Aufgabe. Wählen Sie diese Option aus. Verbindung verwenden Lassen Sie diese Option für die erste Ausführung deaktiviert. Gibt eine andere Verbindung und Anmeldeinformationen für diesen Auftrag an. Gleichzeitiger Import Lassen Sie das Kontrollkästchen aktiviert. Teilt Daten in mehrere Importsätze auf. Weitere Informationen finden Sie in der Feldnachricht. Partitionsmethode Lassen Sie „festgelegt als“ Anwenderdefinierte Größe . Partitionsgröße Lassen Sie „festgelegt als“ 1.000 . Importsatzgröße für vorzeitige Planung. Vor-Import-Skript ausführen Lassen Sie das Kontrollkästchen aktiviert. Gibt ein Skript an, das ausgeführt werden soll, bevor der Import ausgeführt wird. Post-Import-Skript ausführen Lassen Sie das Kontrollkästchen aktiviert. Gibt ein Skript an, das nach dem Import ausgeführt werden soll. - Klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel „Geplanter Datenimport“, und wählen Sie aus Speichern .
- Wahlweise:
Wählen Sie Jetzt ausführen.
Wenn Sie den Auftrag nicht bei Bedarf ausführen möchten, wird der nächste Auftrag gemäß dem von Ihnen festgelegten Zeitplan ausgeführt.
-
Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
Die Homepage des Setup-Assistenten wird angezeigt.
- Wahlweise:
Mehrere Instanzen hinzufügen
-
Wählen Sie mehrere Instanzen hinzufügen aus, um sie zu erweitern.
Die folgenden Schritte werden angezeigt:
- Datenquellenzugriff aktualisieren
- Geplanten Datenimport aktualisieren
- Weitere Verbindung hinzufügen
- Konfigurieren Sie DEN MID-Server für die neue HTTP-Verbindung
- Neue Verbindungen testen
- Um die Datenquelle zu aktualisieren, führen Sie die in Schritt 8 aufgeführten Schritte aus.
- Führen Sie die Schritte in Schritt 9 aus, um den geplanten Datenimport zu aktualisieren.
- Um eine weitere Verbindung hinzuzufügen, führen Sie die in Schritt 10 aufgeführten Schritte aus.
- Führen Sie zum Konfigurieren eines MID-Servers die in Schritt 11 aufgeführten Schritte aus.
- Um Verbindungen zu testen, führen Sie die in Schritt 12 aufgeführten Schritte aus.
-
Wählen Sie mehrere Instanzen hinzufügen aus, um sie zu erweitern.
- Auf Service Graph Connector für QualysSeite für geführtes Setup auswählen Abgeschlossen Um die Konfiguration abzuschließen.