Configurar Conector do Service Graph para Tanium usando a configuração assistida

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 11 min. de leitura

    • Configure trabalhos de importação agendada para inserir dados de Tanium no seu Configuration Management Database (CMDB).

    Antes de Iniciar

    Importante:
    A menos que haja problemas de configuração, use Central do SGC exibir no Espaço do CMDB para configurar a conexão do conector, pois o método de configuração assistida está sendo descontinuado.

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:
    Nota:
    Se você tiver uma versão anterior do Conector do Service Graph para Tanium, não migre os dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

    Função exigida: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter mais informações sobre a configuração do Conector do Service Graph para Tanium, consulte o artigo Como configurar o Conector do Service Graph para Tanium? no site Comunidade ServiceNow.

    Procedimento

    1. Certifique-se de que o escopo da aplicação está definido para a aplicação Conector do Service Graph para Tanium usando o seletor de aplicações.
      Para obter mais informações, consulte Seletor de aplicações.
    2. Navegar até Tudo > Conectores do Service Graph > Tanium > Configuração.
    3. Na página de Introdução, selecione Introdução.
    4. Configure as credenciais de autenticação e a conexão HTTP.
      1. Em Conector do Service Graph para Tanium Na seção Configurar a conexão e credenciais, selecione Defina o tipo de autenticação .
      2. Para Defina o tipo de autenticação tarefa, selecione Configurar .
      3. Especifique os detalhes da propriedade do sistema para o tipo de autenticação.
        1. No campo Valor, habilite a autenticação baseada em token ou a autenticação básica.
          • Para habilitar a autorização básica, digite básica.
          • Para habilitar a autenticação baseada em token, digite token.
          Nota:
          Tanium A plataforma 7.6.2 oferece suporte somente à autorização baseada em token para uma configuração no local. Para usar Tanium Plataforma 7.6.2 ou versões posteriores, habilite o tipo de autorização baseada em token e insira os detalhes da autorização baseada em token na próxima etapa.
        2. Selecione Atualizar.
        3. Defina a tarefa Definir tipo de autenticação como concluída clicando em Marcar como concluída.
      4. Configure a conexão com base no tipo de autenticação.
        1. Para o tipo de autorização básica:
          1. Para a tarefa Configurar credenciais de autenticação básica, selecione Configurar .
            Nota:
            A tarefa "Configurar credenciais de autenticação básica" é exibida apenas quando você especifica básica como o valor na etapa 4.c.i.
          2. Selecione Editar para Autenticação básica no escopo sn_tanium_integ.
          3. Na seção Informações de conexão da janela "Editar conexão", preencha os campos.
            Tabela 1. Informação de conexão
            Campo Descrição
            Nome da conexão Nome para identificar o registro de conexão Tanium.

            Autenticação baseada em token é o nome do alias de credencial padrão e é somente leitura.
            Nome do host URL base ou endereço IP do Tanium servidor.
            Nota:
            Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está.
          4. (Opcional) Se um MID Server for necessário para Tanium conexão do servidor, selecione Use o MID Server caixa de seleção. Em seguida, selecione os campos relacionados ao MID Server de acordo.
          5. Na seção Informações de credencial, insira Tanium nome de usuário da conta no Nome de usuário e a senha no Senha campo.
          6. Selecione Editar conexão .
          7. Retorne à página de configuração assistida.
          8. Defina a tarefa "Configurar credenciais de autenticação básica" como concluída clicando em Marcar como concluída.
        2. Para o tipo de autorização baseada em token:
          1. Para a tarefa Configurar credenciais de autenticação de token, selecione Configurar .
            Nota:
            A tarefa Configurar credenciais de autenticação de token é exibida apenas quando você especifica token como o valor na etapa 4.c.i.
          2. Selecione Editar para Autenticação baseada em token no escopo sn_tanium_integ.
          3. Na seção Informações de conexão da janela "Editar conexão", preencha os campos.
            Tabela 2. Informação de conexão
            Campo Descrição
            Nome da conexão Nome para identificar o registro de conexão Tanium.

            Autenticação baseada em token é o nome do alias de credencial padrão e é somente leitura.
            Nome do host Tanium URL base ou endereço IP.
            Nota:
            Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está.
          4. (Opcional) Se um MID Server for necessário para Tanium conexão do servidor, selecione Use o MID Server caixa de seleção. Em seguida, selecione os campos relacionados ao MID Server de acordo.
          5. Na seção Informações de credencial da janela Editar conexão, insira o token de autenticação do Tanium API no Token campo ao qual conceder acesso Tanium dados.
          6. Selecione Editar conexão .
          7. Retorne à página de configuração assistida.
          8. Defina a tarefa Configurar credenciais de autenticação de token como concluída clicando em Marcar como concluída.
      5. Teste a conexão.
        1. Para Conexão de teste tarefa, selecione Configurar .
        2. Selecione o link relacionado para iniciar o processo de teste.
        3. Quando o campo Status estiver definido como Êxito, retorne à página de configuração assistida.
          Nota:
          Se algum dos testes apresentar erros, siga as sugestões de correção.
        4. Defina a tarefa Testar conexão como concluída clicando em Marcar como concluído.
      6. Crie uma exibição personalizada.
        Nota:
        A integração depende de uma exibição personalizada de Tanium.
        1. Configure a exibição na sua instância do Tanium.
          1. Em seu Tanium instância, navegue até Módulos > Ativo.
          2. Selecione Exibições.
          3. Se você ainda não fez isso, crie a exibição ServiceNow (reservado) selecionando Criar Exibição > Criar exibição da ServiceNow.
            Nota:
            Por padrão, a exibição do ServiceNow (reservada) não é editável.
          4. Crie uma cópia da exibição para editá-la.
          5. Edite a cópia.
            1. Adicione todos os campos do bucket SIU Product Usage.
            2. Adicione Ativo ao campo Visto pela última vez.
            3. Adicione Adaptador de rede ao campo Model.
          6. Salve a exibição.
        2. Selecione a exibição na sua instância da ServiceNow.
          1. Na configuração assistida, na tarefa Configurar a exibição, selecione Configurar.
          2. Na instância da ServiceNow, selecione a exibição que você criou na etapa 4.f.i.
          3. Selecione Definir exibição.
          4. Defina a tarefa Configurar a exibição como concluída clicando em Marcar como concluída.
      7. Na seção de instruções de configuração do ADM, ignore as instruções, pois o mapeamento de dependência de aplicações não é compatível no momento.
    5. Configure os trabalhos agendados do Tanium.
      1. Na tarefa Configurar a importação agendada, selecione Configurar.
      2. Selecione o trabalho agendado que você deseja ativar.
      3. No formulário "Importação agendada de dados", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo para ativar o trabalho agendado.
        Nota:
        Ao usar uma autenticação baseada em token, o usuário especificado no campo Executar como para um trabalho agendado deve ter a função connection_admin.

        Para obter mais informações, consulte Schedule a data import.

      4. Selecione Atualizar.
      5. Repita as etapas de 5.b a 5.d para cada trabalho agendado para importação de dados.
      6. Defina a tarefa Configurar a importação agendada como concluída clicando em Marcar como concluída.
    6. Opcional: Adicionar várias instâncias.
      Nota:
      Se você não precisar adicionar várias instâncias, poderá ignorar esta etapa.
      1. Na página "Conector do Service Graph para Tanium", na seção "Adicionar vários ícones", selecione a tarefa Atualizar acesso à fonte de dados.
      2. Na próxima página, na seção Atualizar Acesso à Fonte de Dados, selecione Configurar.
      3. Selecione a tabela Fonte de dados [sys_data_source].
      4. Selecione o escopo da aplicação Global usando o seletor de aplicações.
      5. Na lista relacionada Acesso à aplicação, marque as caixas de seleção Pode criar, Pode atualizar e Pode excluir, caso elas ainda não estejam selecionadas.
      6. Selecione Atualização para fechar a guia e retornar à configuração assistida.
      7. Modifique o escopo da aplicação novamente para Conector do Service Graph para Tanium usando o seletor de aplicações.
      8. Defina a tarefa Atualizar acesso de fontes de dados como concluída selecionando Marcar como concluída.
      9. Repita as etapas 6.d. 6.gPara a tarefa Atualizar acesso à importação de dados programada com a tabela Importação de dados programada [scheduled_data_set] e defina a tarefa como concluída selecionando Marcar como concluído .
      1. Limpe o cache da nova conexão.
        1. Para a opção Limpar cache para fonte de dados e conjunto para importação, escolha Configurar.
        2. Em Executar script caixa de texto da página de script em segundo plano, insira o seguinte script:
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        3. Selecione Executar script para executar o script em segundo plano no global escopo.

          O script pode levar vários minutos para ser executado.

        4. Depois que o script for executado, selecione Fechar .
        5. No seletor de aplicações, selecione Conector do Service Graph para Tanium aplicação.
        6. Defina a tarefa Limpar cache de fontes de dados e conjuntos de importações como concluída clicando em Marcar como concluída.
      2. Adicione uma conexão de autorização básica a outra instância do Tanium.
        Nota:
        Tanium A plataforma 7.6.2 oferece suporte somente à autorização baseada em token para uma configuração no local. Para usar Tanium Plataforma 7.6.2 ou versões posteriores, use a autorização baseada em token.
        1. Na tarefa Adicionar outra conexão de autenticação básica, selecione Configurar.
        2. Para criar uma nova conexão, selecione Adicionar conexão.
        3. Insira os detalhes da conexão no formulário Criar conexão.
        4. Selecione Criar conexão.
        5. Navegue de volta à configuração assistida e defina a tarefa Adicionar outra conexão de autenticação básica como concluída clicando em Marcar como concluída.
      3. Adicione uma conexão de autorização baseada em troken a outra instância do Tanium.
        1. Na tarefa Adicionar outra conexão de autenticação de token, selecione Configurar.
        2. Para criar uma nova conexão, selecione Adicionar conexão.
        3. Insira os detalhes da conexão no formulário Criar conexão.
        4. Selecione Criar conexão.
        5. Navegue de volta à configuração assistida e defina a tarefa Adicionar outra conexão de autenticação de token como concluída clicando em Marcar como concluída.
      4. Defina propriedades de configuração para conexões recém-adicionadas.
        1. Para Definir propriedades de configuração tarefa, selecione Configurar .
        2. Em Nome , selecione a nova conexão.
        3. Na lista relacionada Propriedades de conexão do Service Graph, revise e modifique as propriedades a seguir.
          Campo Valor
          max_retry_count Determina o número de tentativas de repetição acionadas para um Tanium Ação REST do ativo em caso de falha.
          pagination_record_count Especifica o tamanho da página para cada chamada de API feita durante um Tanium Ação REST DE dados da aplicação.
          rest_action_limit Especifica o tamanho da página para cada chamada de API feita durante um Tanium Ação REST do ativo.
          view_id Especifica o identificador usado para buscar dados de hardware e software de um específico Tanium exibir. Para modificar o identificador de exibição, acesse a tabela Conexão SG Tanium [sn_tanium_integ_connection].
        4. Retorne à página de configuração assistida.
        5. Defina Definir propriedades de configuração tarefa a ser concluída selecionando Marcar como concluído .
      5. Teste as conexões recém-adicionadas.
        1. Para Testar conexões tarefa, selecione Configurar .
        2. Em Nome , selecione a nova conexão.
        3. Selecione o link relacionado para iniciar o processo de teste.
        4. Quando o campo Status estiver definido como Êxito, retorne à página de configuração assistida.
          Nota:
          Se algum dos testes apresentar erros, siga as sugestões de correção.
        5. Defina Testar conexões tarefa a ser concluída selecionando Marcar como concluído .
      6. Defina Tanium exibição da conexão.
        1. Para Definir exibição tarefa, selecione Configurar .
        2. Em Alias de conexão e credenciais , Pesquise e selecione o alias criado anteriormente na tarefa Adicionar outra conexão de autenticação básica ou Adicionar outra conexão de autenticação de token.
        3. Em Exibir , pesquise e selecione o correspondente Tanium exibição associada à conexão.
        4. Selecione Definir exibição.
        5. Defina Definir exibição tarefa a ser concluída selecionando Marcar como concluído .
      7. Ignore a tarefa Configuração do ADM para várias instâncias, já que não há suporte para o ADM no momento.
      8. Configurar o Tanium trabalho agendado.
        1. Para a tarefaConfigurar importações Agendadas, selecione Configurar.
        2. Selecione a importação de dados agendada que você deseja ativar.
        3. No formulário "Importação agendada de dados", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.
          Nota:
          Ao usar uma autenticação baseada em token, o usuário especificado no campo Executar como para um trabalho agendado deve ter a função connection_admin.

          Para obter mais informações, consulte Schedule a data import.

        4. Selecione Atualizar.
        5. Repita as etapas 6.h.ii a 6.h.iv para cada trabalho agendado de importação de dados.
        6. Defina a tarefa Configurar importações agendadas como concluída selecionando Marcar como concluída.
    7. Opcional: Use as configurações avançadas para gerenciar a exclusão do preenchimento do número de série nas plataformas de SO (operating system, sistema operacional) IBM AIX e Oracle Solaris.
      1. Na seção "Avançado" da configuração assistida, na tarefa "Configurações avançadas", selecione Configurar.
      2. Para excluir o preenchimento do número de série, digite falso no campo Excluir o preenchimento do número de série.
      3. Selecione Salvar.
      4. Feche a janela e defina a tarefa "Configurações avançadas" como concluída clicando em Marcar como concluída.