Service Graph Connector Für Trellix

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie Service Graph Connector für Trellix Dient zum Einbringen von Geräte-, Server- und Netzwerkdaten aus einem Trellix -Umgebung in Ihrem ServiceNow Instanz zur Optimierung Ihrer Anwendungsfälle für die Reaktion auf Incidents und das Asset-Management.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Unterstützte Versionen

    Unterstützt ServiceNow Versionen:
    • Washington DC
    • Xanadu
    • Yokohama

    Anwendungsfälle

    Die folgenden Beispiele beschreiben, wie Sie Service Graph Connector für Trellix für das Security Operations Management verwenden können:

    • Identifizieren Sie Cybersicherheitsrisiken in der Umgebung.
    • Bewerten Sie Abhängigkeiten zwischen Konfigurationselementen (CI).
    • Aktivieren Sie effektive Security Incident Response- und Endpunktmanagementsysteme.
    • Identifizieren Sie Datenqualitätsprobleme, gleichen Sie Inkonsistenzen ab, und verwalten Sie Incidents und Changes für erkannte CIs.

    Konfigurieren einer Verbindung für den Connector

    Sie können eine Verbindung für den -Connector konfigurieren, indem Sie verwenden SGC Central Zeigen Sie in an CMDB-Arbeitsbereich. Mit der Ansicht können Sie Connectors erkennen und installieren und dann den gesamten Lebenszyklus der Erstellung, Bearbeitung, Überwachung und Debugging von Verbindungen effektiv verwalten. Dient zum Konfigurieren des Connectors mit SGC Central, Siehe Konfigurieren Service Graph Connector Für Trellix Verwenden SGC Central.
    Wichtig:
    Sofern keine Konfigurationsprobleme auftreten, verwenden Sie SGC Central Zeigen Sie in an CMDB-Arbeitsbereich Zum Konfigurieren der Verbindung für den Connector, da die Methode des geführten Setups veraltet ist.

    Dashboard „CMDB-Integrationen“

    Die Gemeinsame Komponenten für CMDB-Integrationen Die Store-App bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einem bestimmten filtern CMDB Integration, eine bestimmte Zeitdauer oder eine bestimmte Integrationsausführung. Für weitere Details zur Überwachung Tanium Integrationen in CMDB Integrations-Dashboard, siehe Mit CMDB Integrations-Dashboard.

    Datenzuordnung

    Daten aus dem Trellix Datenquellen werden zugeordnet und in umgewandelt ServiceNow CMDB Konfigurationselement (CI)-Klassendefinitionen mit der robusten Transformations-Engine (RTE). Daten werden in eingefügt ServiceNow CMDB Mit der Identification and Reconciliation Engine (IRE).

    Die folgende Datenquelle ist für enthalten Trellix Anwendung:
    SG-Trellix-Devices
    Importiert Daten aus Geräten und lädt die importierten Daten in die Bereitstellungstabelle „sgc Trellix-Geräteimport“ [sn_trellix_integ_sgc_trellix_device_Import].
    Die importierten Daten werden dann in die folgenden Zieltabellen eingefügt:

    Sie können die IntegrationHub ETL-App verwenden, um die Datenzuordnungen anzuzeigen. Weitere Informationen finden Sie unter IntegrationHub ETL.

    Systemeigenschaft

    Die folgende Systemeigenschaft ist für verfügbar Service Graph Connector für Trellix : sn_trellix_integ.getDevices_count . Diese Eigenschaft legt die Paginierungsgröße für die Datensätze fest, die aus abgerufen werden Trellix API.
    • Typ: Ganzzahl
    • Standardwert: 100
    Hinweis:
    Um die Tabelle „Systemeigenschaften“ [sys_properties] zu öffnen, geben Sie im Navigationsfilter sys_properties.list ein.