Configurar Conector do Service Graph para Taniumusando a configuração assistida
Configure trabalhos de importação agendada para inserir dados de Tanium no seu Configuration Management Database (CMDB).
Antes de Iniciar
Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.
- A aplicação da Store Componentes comuns de integração para CMDB, que é instalado automaticamente.
- O app da Store dos Modelos de classe de IC do CMDB, que é instalado automaticamente. Consulte Modelos de classe de IC do CMDB.
- O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.
Função exigida: administrador
Por Que e Quando Desempenhar Esta Tarefa
Procedimento
-
Certifique-se de que o escopo da aplicação está definido para a aplicação Conector do Service Graph para Tanium usando o seletor de aplicações.
Para obter mais informações, consulte Seletor de aplicações.
- Navegar até Tudo > Conectores do Service Graph > Tanium > Configuração.
- Na página de Introdução, selecione Introdução.
-
Configure as credenciais de autenticação e a conexão HTTP.
- Em Conector do Service Graph para TaniumNa seção Configurar a conexão e credenciais, selecione Defina o tipo de autenticação .
- Para Defina o tipo de autenticação tarefa, selecione Configurar .
-
Especifique os detalhes da propriedade do sistema para o tipo de autenticação.
- No campo Valor, habilite a autenticação baseada em token ou a autenticação básica.
- Para habilitar a autorização básica, digite básica.
- Para habilitar a autenticação baseada em token, digite token.
Nota:Tanium A plataforma 7.6.2 oferece suporte apenas à autorização baseada em token para uma configuração no local. Para usar TaniumVersão 7.6.2 ou posterior, habilite o tipo de autorização baseada em token e insira os detalhes da autorização baseada em token na próxima etapa. - Selecione Atualizar.
- Defina a tarefa Definir tipo de autenticação como concluída clicando em Marcar como concluída.
- No campo Valor, habilite a autenticação baseada em token ou a autenticação básica.
-
Configure a conexão com base no tipo de autenticação.
- Para o tipo de autorização básica:
- Para a tarefa Configurar as credenciais de autenticação básicas, selecione Configurar .Nota:A tarefa "Configurar credenciais de autenticação básica" é exibida apenas quando você especifica básica como o valor na etapa 4.c.i.
- Selecione Editar para Autenticação básica no escopo sn_tanium_integg.
- Na seção Informações de conexão da janela "Editar conexão", preencha os campos.
Tabela 1. Informação de conexão Campo Descrição Nome da conexão Nome para identificar o registro de conexão Tanium. Autenticação baseada em tokené o nome do alias de credencial padrão e é somente leitura.Nome do host URL base ou endereço IP do Taniumservidor. Nota:Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está. - (Opcional) Se um MID Server for necessário para Taniumconexão do servidor, selecione Use o MID Server caixa de seleção. Em seguida, selecione os campos relacionados ao MID Server de acordo.
- Na seção Informações da credencial, insira Taniumnome de usuário da conta em Nome de usuário e a senha no Senha campo.
- Selecione Editar conexão .
- Retorne à página de configuração assistida.
- Defina a tarefa "Configurar credenciais de autenticação básica" como concluída clicando em Marcar como concluída.
- Para a tarefa Configurar as credenciais de autenticação básicas, selecione Configurar .
- Para o tipo de autorização baseada em token:
- Para a tarefa Configurar as credenciais de autenticação do token, selecione Configurar .Nota:A tarefa Configurar credenciais de autenticação de token é exibida apenas quando você especifica token como o valor na etapa 4.c.i.
- Selecione Editar para Autenticação baseada em token no escopo sn_tanium_integg.
- Na seção Informações de conexão da janela "Editar conexão", preencha os campos.
Tabela 2. Informação de conexão Campo Descrição Nome da conexão Nome para identificar o registro de conexão Tanium. Autenticação baseada em tokené o nome do alias de credencial padrão e é somente leitura.Nome do host Tanium URL base ou endereço IP. Nota:Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está. - (Opcional) Se um MID Server for necessário para Taniumconexão do servidor, selecione Use o MID Server caixa de seleção. Em seguida, selecione os campos relacionados ao MID Server de acordo.
- Na seção Informações da credencial da janela Editar conexão, insira o token de autenticação para TaniumAPI no Token campo para conceder acesso Taniumdados.
- Selecione Editar conexão .
- Retorne à página de configuração assistida.
- Defina a tarefa Configurar credenciais de autenticação de token como concluída clicando em Marcar como concluída.
- Para a tarefa Configurar as credenciais de autenticação do token, selecione Configurar .
- Para o tipo de autorização básica:
-
Teste a conexão.
- Para Conexão de teste tarefa, selecione Configurar .
- Selecione o link relacionado para iniciar o processo de teste.
- Quando o campo Status estiver definido como Êxito, retorne à página de configuração assistida.Nota:Se algum dos testes apresentar erros, siga as sugestões de correção.
- Defina a tarefa Testar conexão como concluída clicando em Marcar como concluído.
-
Crie uma exibição personalizada.
Nota:A integração depende de uma exibição personalizada de Tanium.
- Configure a exibição na sua instância do Tanium.
- Em seu Taniuminstância, navegue até Módulos > Ativo.
- Selecione Exibições.
- Se você ainda não tiver feito isso, crie a exibição ServiceNow (reservado) selecionando Criar Exibição > Criar exibição da ServiceNow.Nota:Por padrão, a exibição do ServiceNow (reservada) não é editável.
- Crie uma cópia da exibição para editá-la.
- Edite a cópia.
- Adicione todos os campos do bucket SIU Product Usage.
- Adicione Ativo ao campo Visto pela última vez.
- Adicione Adaptador de rede ao campo Model.
- Salve a exibição.
- Selecione a exibição na sua instância da ServiceNow.
- Na configuração assistida, na tarefa Configurar a exibição, selecione Configurar.
- Na instância da ServiceNow, selecione a exibição que você criou na etapa 4.f.i.
- Selecione Definir exibição.
- Defina a tarefa Configurar a exibição como concluída clicando em Marcar como concluída.
- Configure a exibição na sua instância do Tanium.
- Na seção de instruções de configuração do ADM, ignore as instruções, pois o mapeamento de dependência de aplicações não é compatível no momento.
-
Configure os trabalhos agendados do Tanium.
- Na tarefa Configurar a importação agendada, selecione Configurar.
- Selecione o trabalho agendado que você deseja ativar.
-
No formulário "Importação agendada de dados", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo para ativar o trabalho agendado.
Nota:Ao usar uma autenticação baseada em token, o usuário especificado no campo Executar como para um trabalho agendado deve ter a função connection_admin.
Para obter mais informações, consulte Schedule a data import.
- Selecione Atualizar.
- Repita as etapas de 5.b a 5.d para cada trabalho agendado para importação de dados.
- Defina a tarefa Configurar a importação agendada como concluída clicando em Marcar como concluída.
- Opcional:
Adicionar várias instâncias.
Nota:Se você não precisar adicionar várias instâncias, poderá ignorar esta etapa.
- Na página "Conector do Service Graph para Tanium", na seção "Adicionar vários ícones", selecione a tarefa Atualizar acesso à fonte de dados.
- Na próxima página, na seção Atualizar Acesso à Fonte de Dados, selecione Configurar.
- Selecione a tabela Fonte de dados [sys_data_source].
- Selecione o escopo da aplicação Global usando o seletor de aplicações.
- Na lista relacionada Acesso à aplicação, marque as caixas de seleção Pode criar, Pode atualizar e Pode excluir, caso elas ainda não estejam selecionadas.
- Selecione Atualizar para fechar a guia e retornar à configuração assistida.
- Modifique o escopo da aplicação novamente para Conector do Service Graph para tânio usando o seletor de aplicações.
- Defina a tarefa Atualizar acesso de fontes de dados como concluída selecionando Marcar como concluída.
- Repita as etapas 6.dpara 6.gPara atualizar a tarefa de acesso de importação de dados agendada com a tabela de importação de dados agendada [scheduled_data_set] e defina a tarefa como concluída selecionando Marcar como concluído .
-
Limpe o cache da nova conexão.
- Para a opção Limpar cache para fonte de dados e conjunto para importação, escolha Configurar.
- Selecione o escopo da aplicação Global usando o seletor de aplicações.
- Insira o script a seguir.
GlideTableManager.invalidateTable("sys_data_source"); GlideCacheManager.flushTable("sys_data_source"); GlideTableManager.invalidateTable("scheduled_import_set"); GlideCacheManager.flushTable("scheduled_import_set"); GlideTableManager.invalidateTable("sys_db_object"); GlideCacheManager.flushTable("sys_db_object"); - Selecione Executar script.
- No seletor de aplicações, selecione o escopo da aplicação como Conector do Service Graph para Tanium.
- Defina a tarefa Limpar cache de fontes de dados e conjuntos de importações como concluída clicando em Marcar como concluída.
-
Adicione uma conexão de autorização básica a outra instância do Tanium.
Nota:Tanium A plataforma 7.6.2 oferece suporte apenas à autorização baseada em token para uma configuração no local. Para usar TaniumA plataforma 7.6.2 ou versões posteriores, use a autorização baseada em token.
- Na tarefa Adicionar outra conexão de autenticação básica, selecione Configurar.
- Para criar uma nova conexão, selecione Adicionar conexão.
- Insira os detalhes da conexão no formulário Criar conexão.
- Selecione Criar conexão.
- Navegue de volta à configuração assistida e defina a tarefa Adicionar outra conexão de autenticação básica como concluída clicando em Marcar como concluída.
-
Adicione uma conexão de autorização baseada em troken a outra instância do Tanium.
- Na tarefa Adicionar outra conexão de autenticação de token, selecione Configurar.
- Para criar uma nova conexão, selecione Adicionar conexão.
- Insira os detalhes da conexão no formulário Criar conexão.
- Selecione Criar conexão.
- Navegue de volta à configuração assistida e defina a tarefa Adicionar outra conexão de autenticação de token como concluída clicando em Marcar como concluída.
-
Defina propriedades de configuração para conexões recém-adicionadas.
- Para Defina propriedades de configuração tarefa, selecione Configurar .
- Em Nome selecione a nova conexão.
- Na lista relacionada Propriedades de conexão do Service Graph, revise e modifique as propriedades a seguir.
Campo Valor max_retry_count Determina o número de tentativas de repetição acionadas para um TaniumAção REST do ativo em caso de falha. pagination_record_count Especifica o tamanho da página para cada chamada de API feita durante um TaniumAção REST de dados da aplicação. rest_action_limit Especifica o tamanho da página para cada chamada de API feita durante um TaniumAção REST do ativo. view_id Especifica o identificador usado para buscar dados de hardware e software de um específico Taniumexibição. Para modificar o identificador de exibição, acesse a tabela Conexão de tânio do SG [sn_tanium_integg_connection]. - Retorne à página de configuração assistida.
- Defina o. Defina propriedades de configuração tarefa a ser concluída selecionando Marcar como concluído .
-
Teste as conexões recém-adicionadas.
- Para Conexões de teste tarefa, selecione Configurar .
- Em Nome selecione a nova conexão.
- Selecione o link relacionado para iniciar o processo de teste.
- Quando o campo Status estiver definido como Êxito, retorne à página de configuração assistida.Nota:Se algum dos testes apresentar erros, siga as sugestões de correção.
- Defina o. Conexões de teste tarefa a ser concluída selecionando Marcar como concluído .
-
Defina o. Taniumexibição da conexão.
- Para Definir exibição tarefa, selecione Configurar .
- Em Alias de conexão e credenciais , Pesquise e selecione o alias criado anteriormente na tarefa Adicionar outra conexão de autenticação básica ou Adicionar outra conexão de autenticação de token.
- Em Exibição , pesquise e selecione o correspondente Taniumexibição associada à conexão.
- Selecione Definir exibição.
- Defina o. Definir exibição tarefa a ser concluída selecionando Marcar como concluído .
- Ignore a tarefa Configuração do ADM para várias instâncias, já que não há suporte para o ADM no momento.
-
Configurar o Tanium trabalho agendado.
- Para a tarefaConfigurar importações Agendadas, selecione Configurar.
- Selecione a importação de dados agendada que você deseja ativar.
- No formulário "Importação agendada de dados", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.Nota:Ao usar uma autenticação baseada em token, o usuário especificado no campo Executar como para um trabalho agendado deve ter a função connection_admin.
Para obter mais informações, consulte Schedule a data import.
- Selecione Atualizar.
- Repita as etapas 6.h.ii a 6.h.iv para cada trabalho agendado de importação de dados.
- Defina a tarefa Configurar importações agendadas como concluída selecionando Marcar como concluída.
- Opcional:
Use as configurações avançadas para gerenciar a exclusão do preenchimento do número de série nas plataformas de SO (operating system, sistema operacional) IBM AIX e Oracle Solaris.
- Na seção "Avançado" da configuração assistida, na tarefa "Configurações avançadas", selecione Configurar.
- Para excluir o preenchimento do número de série, digite falso no campo Excluir o preenchimento do número de série.
- Selecione Salvar.
- Feche a janela e defina a tarefa "Configurações avançadas" como concluída clicando em Marcar como concluída.