Configurer Connecteur du graphe de services pour Tanium à l’aide de la configuration guidée

  • Rversion finale: Australia
  • Mis à jour 9 déc. 2025
  • 11 minutes de lecture

    • Configurez des tâches d’importation planifiée pour extraire les données vers Tanium votre Base de données de gestion des configurations (CMDB).

    Avant de commencer

    Important :
    Sauf en cas de problèmes de configuration, utilisez cette option SGC Central pour configurer la connexion. La méthode de configuration guidée pour la configuration est déconseillée.

    Pour utiliser cette optionConnecteur du graphe de services, vous devez être abonné à une unité d’abonnement basée sur l’application Gestion des opérations ITITOM() Visibility () Visibility ( Visibilité ou l’application ITOM Découverte). Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB cadre de cet Connecteur du graphe de services abonnement, mais qui ne sont pas encore gérées par Visibilité ITOM ou Découverte ITOM, ces ressources augmenteront la consommation d’unités d’abonnement à partir de cette application. Vérifiez votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Découverte ITOM pour vous assurer de la capacité disponible.

    Dépendances et exigences :
    Remarque :
    Si vous disposez d’une version antérieure du , ne migrez pas les données à partir de Connecteur du graphe de services pour Tanium l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Pour en savoir plus sur la Connecteur du graphe de services pour Tanium configuration, consultez l’article Comment configurer le connecteur du graphe de services Tanium ? sur le ServiceNow Community site.

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur l’application Connecteur du graphe de services pour Tanium à l’aide du sélecteur d’application.
      Pour plus d’informations, voir Sélecteur d’application.
    2. Accédez à la Tous > Connecteurs du graphe de services > Tanium > Configuration.
    3. Sur la page Mise en route, sélectionnez Mise en route.
    4. Configurez les informations d’identification de l’authentification et la connexion HTTP.
      1. Sur la Connecteur du graphe de services pour Tanium page, dans la section Configurer la connexion et les informations d’identification, sélectionnez Définir le type d’authentification.
      2. Pour la tâche Définir le type d’authentification , sélectionnez Configurer.
      3. Spécifiez les détails de propriété système pour le type d’authentification.
        1. Dans le champ Valeur , activez l’authentification basée sur un jeton ou l’authentification de base.
          • Pour activer l’autorisation de base, entrez basique.
          • Pour activer l’autorisation basée sur les jetons, saisissez token.
          Remarque :
          Tanium Platform 7.6.2 ne prend en charge que l’autorisation basée sur un jeton pour une configuration sur site. Pour utiliser Tanium Platform 7.6.2 ou des versions ultérieures, activez le type d’autorisation basée sur un jeton et saisissez les détails de l’autorisation basée sur un jeton à l’étape suivante.
        2. Sélectionnez Mettre à jour.
        3. Définissez la tâche Définir le type d’authentification comme terminée en sélectionnant Marquer comme terminé.
      4. Configurez la connexion en fonction du type d’authentification.
        1. Pour le type d’autorisation de base :
          1. Pour la tâche Configurer les informations d’identification pour l’authentification de base, sélectionnez Configurer.
            Remarque :
            La tâche Configurer les informations d’identification pour l’authentification de base s’affiche uniquement lorsque vous avez spécifié basique comme valeur à l’étape 4.c.i.
          2. Sélectionnez Modifier pour l’authentification de base dans le champ d’application sn_tanium_integ.
          3. Dans la section Informations de connexion de la fenêtre Modifier la connexion, renseignez les champs.
            Tableau 1. Information de connexion
            Champ Description
            Nom de la connexion Nom permettant d’identifier l’enregistrement de Tanium connexion.

            L’authentification basée sur les jetons est le nom d’alias d’informations d’identification par défaut et est en lecture seule.
            Nom d'hôte URL de base ou adresse IP du Tanium serveur.
            Remarque :
            Ce champ est automatiquement défini sur l’URL de connexion à l’application. Laissez la valeur du champ telle quelle.
          4. (Facultatif) Si un Serveur MID est requis pour la connexion au serveur, cochez la case Utiliser Serveur TaniumMID . Ensuite, sélectionnez les champs associés au serveur MID en conséquence.
          5. Dans la section Informations d’identification, saisissez le Tanium nom d’utilisateur du compte dans le champ Nom d’utilisateur et le mot de passe dans le champ Mot de passe .
          6. Sélectionnez Modifier la connexion.
          7. Revenez à la page de Configuration guidée.
          8. Définissez la tâche Configurer les informations d’identification d’authentification de base à terminer en sélectionnant Mark as Complete.
        2. Pour le type d’autorisation basé sur un jeton :
          1. Pour la tâche Configurer les informations d’identification d’authentification par jeton, sélectionnez Configurer.
            Remarque :
            La tâche Configurer les informations d’identification d’authentification par jeton s’affiche uniquement lorsque vous avez spécifié le jeton comme valeur dans l’étape 4.c.i.
          2. Sélectionnez Modifier pour l’authentification basée sur les jetons dans le champ d’application sn_tanium_integ.
          3. Dans la section Informations de connexion de la fenêtre Modifier la connexion, renseignez les champs.
            Tableau 2. Information de connexion
            Champ Description
            Nom de la connexion Nom permettant d’identifier l’enregistrement de Tanium connexion.

            L’authentification basée sur les jetons est le nom d’alias d’informations d’identification par défaut et est en lecture seule.
            Nom d'hôte Tanium URL ou adresse IP de base.
            Remarque :
            Ce champ est automatiquement défini sur l’URL de connexion à l’application. Laissez la valeur du champ telle quelle.
          4. (Facultatif) Si un Serveur MID est requis pour la connexion au serveur, cochez la case Utiliser Serveur TaniumMID . Ensuite, sélectionnez les champs associés au serveur MID en conséquence.
          5. Dans la section Informations d’identification de la fenêtre Edit Connection (Modifier la connexion), saisissez le jeton d’authentification de l’API Tanium dans le champ Token (Jeton) pour accorder l’accès aux Tanium données.
          6. Sélectionnez Modifier la connexion.
          7. Revenez à la page de Configuration guidée.
          8. Définissez la tâche Configurer les informations d’identification pour l’authentification par jeton comme terminée en sélectionnant Marquer comme terminé.
      5. Testez la connexion.
        1. Pour la tâche Test de la connexion , sélectionnez Configurer.
        2. Sélectionnez le lien connexe Test de la connexion pour démarrer le processus de test.
        3. Lorsque le champ État est défini sur Réussite, revenez à la page de Configuration guidée.
          Remarque :
          Si l’un des tests présente des erreurs, suivez les suggestions pour y remédier.
        4. Définissez la tâche Test de la connexion à terminer en sélectionnant Marquer comme terminé.
      6. Créez une vue personnalisée.
        Remarque :
        L’intégration dépend d’une vue personnalisée de Tanium.
        1. Configurez la vue sur votre Tanium instance.
          1. Sur votre Tanium instance, accédez à Modules > Actif.
          2. Sélectionnez Vues.
          3. Si vous ne l’avez pas encore fait, créez la vue ServiceNow (réservée) en sélectionnant Créer une vue > Créer une vue ServiceNow.
            Remarque :
            Par défaut, la vue ServiceNow (réservée) n’est pas modifiable.
          4. Créez une copie de la vue pour la modifier.
          5. Modifiez la copie.
            1. Ajouter tous les champs à partir de la catégorie Utilisation du produit SIU .
            2. Ajouter un actif au champ Dernier observé .
            3. Ajoutez une carte réseau au champ de modèle .
          6. Enregistrer la vue.
        2. Sélectionnez la vue sur votre ServiceNow instance.
          1. Dans la configuration guidée, pour la tâche Configurer la vue , sélectionnez Configurer.
          2. Dans l’instance, sélectionnez la vue que vous avez créée à l’étape ServiceNow4.f.i.
          3. Sélectionnez Définir la vue.
          4. Définissez la tâche de configuration de l’affichage comme terminée en sélectionnant Mark as Complete.
      7. Dans la section des instructions sur la configuration d’ADM, ignorez les instructions, car le mappage des dépendances d’applications n’est actuellement pas pris en charge.
    5. Configurer les Tanium travaux planifiés.
      1. Pour la tâche Configurer l’importation planifiée , sélectionnez Configurer.
      2. Sélectionnez la tâche planifiée que vous souhaitez activer.
      3. Dans le formulaire Importation de données planifiée, vérifiez les valeurs de champ d’une tâche planifiée et cochez la case Actif pour activer la tâche planifiée.
        Remarque :
        Lorsque vous utilisez une authentification basée sur un jeton, l’utilisateur que vous spécifiez dans le champ Exécuter en tant que pour une tâche planifiée doit avoir le rôle connection_admin.

        Pour plus d'informations, consultez Schedule a data import.

      4. Sélectionnez Mettre à jour.
      5. Répétez les étapes 5.b pour chaque tâche planifiée d’importation 5.d de données.
      6. Définissez la tâche Configurer l’importation planifiée comme terminée en sélectionnant Marquer comme terminé.
    6. Facultatif : Ajoutez plusieurs instances.
      Remarque :
      Si vous n’avez pas besoin d’ajouter plusieurs instances, vous pouvez ignorer cette étape.
      1. Sur la page Connecteur du graphe de services pour Tanium, dans la section Ajouter plusieurs icônes, sélectionnez la tâche Mettre à jour l’accès à la source de données.
      2. Sur la page suivante, dans la section Mettre à jour l’accès à la source de données, sélectionnez Configurer.
      3. Sélectionnez la table Source de données [sys_data_source].
      4. Sélectionnez le périmètre de l’application Global à l’aide du sélecteur d’application.
      5. Dans la liste connexe Accès à l’application, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer , si ce n’est pas déjà fait.
      6. Sélectionnez Mettre à jour pour fermer l’onglet et revenir à la configuration guidée.
      7. Modifiez à nouveau le périmètre de l’application en Connecteur du graphe de services pour Tanium à l’aide du sélecteur d’application.
      8. Définissez la tâche Mettre à jour l’accès à la source de données sur terminée en sélectionnant Marquer comme terminé.
      9. Répétez les étapes 6.d6.g pour Mettre à jour la tâche d’accès à l’importation de données planifiée avec la table Importation de données planifiée [scheduled_data_set] et définissez la tâche comme terminée en sélectionnant Marquer comme terminé.
      1. Effacez le cache pour la nouvelle connexion.
        1. Pour la tâche Effacer le cache pour la source de données et l’ensemble d’importation , sélectionnez Configurer.
        2. Dans la zone de texte Exécuter le script de la page de script en arrière-plan, entrez le script suivant :
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        3. Sélectionnez Exécuter le script pour exécuter le script en arrière-plan dans le champ d’application global .

          L’exécution du script peut prendre plusieurs minutes.

        4. Une fois le script exécuté, sélectionnez Fermer.
        5. Dans le sélecteur d’application, sélectionnez l’application Connecteur du graphe de services pour Tanium .
        6. Définissez la tâche d’effacement du cache pour la source de données et l’ensemble d’importations comme terminée en sélectionnant Marquer comme terminé.
      2. Ajoutez une connexion d’autorisation de base à une autre instance Tanium.
        Remarque :
        Tanium Platform 7.6.2 ne prend en charge que l’autorisation basée sur un jeton pour une configuration sur site. Pour utiliser Tanium Platform 7.6.2 ou des versions ultérieures, utilisez l’autorisation basée sur les jetons.
        1. Pour la tâche Ajouter une autre connexion d’authentification de base , sélectionnez Configurer.
        2. Pour créer une connexion, sélectionnez Ajouter une connexion.
        3. Entrez les détails de la connexion dans le formulaire Créer une connexion.
        4. Sélectionnez Créer une connexion.
        5. Revenez à la configuration guidée et définissez la tâche Ajouter une autre connexion d’authentification de base à terminer en sélectionnant Marquer comme terminé.
      3. Ajoutez une connexion d’autorisation basée sur un jeton à une autre instance Tanium.
        1. Pour la tâche Ajouter une autre connexion d’authentification par jeton , sélectionnez Configurer.
        2. Pour créer une connexion, sélectionnez Ajouter une connexion.
        3. Entrez les détails de la connexion dans le formulaire Créer une connexion.
        4. Sélectionnez Créer une connexion.
        5. Revenez à la configuration guidée et définissez la tâche Ajouter une autre connexion d’authentification par jeton à terminer en sélectionnant Marquer comme terminé.
      4. Définissez les propriétés de configuration pour les connexions nouvellement ajoutées.
        1. Pour la tâche Définir les propriétés de configuration , sélectionnez Configurer.
        2. Dans la colonne Nom , sélectionnez la nouvelle connexion.
        3. Dans la liste connexe Propriétés de connexion du graphe de services, examinez et modifiez les propriétés suivantes.
          Champ Valeur
          max_retry_count Détermine le nombre de nouvelles tentatives déclenchées pour une Tanium action REST d’actif en cas d’échec.
          pagination_record_count Spécifie la taille de page de chaque appel d’API effectué au cours d’une Tanium action REST de données d’application.
          rest_action_limit Spécifie la taille de page de chaque appel d’API effectué au cours d’une Tanium action REST d’actif.
          view_id Spécifie l’identificateur utilisé pour extraire les données matérielles et logicielles d’une vue spécifique Tanium . Pour modifier l’identificateur de vue, accédez à la table Connexion SG Tanium [sn_tanium_integ_connection].
        4. Revenez à la page de Configuration guidée.
        5. Définissez la tâche Définir les propriétés de configuration comme terminée en sélectionnant Marquer comme terminé.
      5. Testez les connexions nouvellement ajoutées.
        1. Pour la tâche Tester les connexions , sélectionnez Configurer.
        2. Dans la colonne Nom , sélectionnez la nouvelle connexion.
        3. Sélectionnez le lien connexe Test de la connexion pour démarrer le processus de test.
        4. Lorsque le champ État est défini sur Réussite, revenez à la page de Configuration guidée.
          Remarque :
          Si l’un des tests présente des erreurs, suivez les suggestions pour y remédier.
        5. Définissez la tâche Test des connexions comme terminée en sélectionnant Marquer comme terminé.
      6. Définissez la Tanium vue de la connexion.
        1. Pour la tâche Set view (Définir la vue ), sélectionnez Configure (Configurer).
        2. Dans le champ Alias de connexion et d’informations d’identification , recherchez et sélectionnez l’alias créé précédemment dans la tâche Ajouter une autre connexion d’authentification de base ou Ajouter une autre connexion d’authentification par jeton.
        3. Dans le champ Vue , recherchez et sélectionnez la vue correspondante Tanium associée à la connexion.
        4. Sélectionnez Définir la vue.
        5. Définissez la tâche Set view (Définir la vue ) comme terminée en sélectionnant Mark as Complete (Marquer comme terminé).
      7. Ignorez la configuration d’ADM pour la tâche multi-instances , car ADM n’est actuellement pas pris en charge.
      8. Configurer la Tanium tâche planifiée.
        1. Pour la tâche Configurer les importations planifiées , sélectionnez Configurer.
        2. Sélectionnez l’importation de données planifiée que vous souhaitez activer.
        3. Dans le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée et cochez la case Actif .
          Remarque :
          Lorsque vous utilisez une authentification basée sur un jeton, l’utilisateur que vous spécifiez dans le champ Exécuter en tant que pour une tâche planifiée doit avoir le rôle connection_admin.

          Pour plus d'informations, consultez Schedule a data import.

        4. Sélectionnez Mettre à jour.
        5. Répétez les étapes 6.h.ii pour chaque tâche planifiée d’importation 6.h.iv de données.
        6. Définissez la tâche Configurer les importations planifiées comme terminée en sélectionnant Marquer comme terminé.
    7. Facultatif : Utilisez les paramètres avancés pour gérer l’exclusion de la population de numéros de série sur les plateformes de système d’exploitation IBM AIXOracle Solaris (OS).
      1. Dans la section Avancé de la configuration guidée, pour la tâche Paramètres avancés, sélectionnez Configurer.
      2. Pour exclure la population des numéros de série, saisissez faux dans le champ Exclure la population des numéros de série .
      3. Sélectionnez Enregistrer.
      4. Fermez la fenêtre et définissez la tâche Paramètres avancés comme terminée en sélectionnant Marquer comme terminé.