Como configurar o Conector do Service Graph para Tanium

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 9 min. de leitura

    • Configure trabalhos de importação programada para inserir dados de Tanium no seu CMDB.

    Antes de Iniciar

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:
    Nota:
    Se você tiver uma versão anterior do Conector do Service Graph para Tanium, não migre os dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

    Função exigida: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter mais informações sobre a configuração do Conector do Service Graph para Tanium, consulte o artigo Como configurar o Conector do Service Graph para Tanium? no site ServiceNow Community.

    Procedimento

    1. Certifique-se de que o escopo da aplicação está definido para a aplicação Conector do Service Graph para Tanium usando o seletor de aplicações.
      Para obter mais informações, consulte Seletor de aplicações.
    2. Navegar até Todos > Service Graph Connectors > Tanium > Configuração.
    3. Na página de Introdução, selecione Introdução.
    4. Configure as credenciais de autenticação e a conexão HTTP.
      1. Na página "Conector do Service Graph para Tanium", na seção "Configurar conexão e as credenciais", selecione Configurar na tarefa Definir tipo de autenticação.
      2. Especifique os detalhes da propriedade do sistema para o tipo de autenticação.
        1. No campo Valor, habilite a autenticação baseada em token ou a autenticação básica.
          • Para habilitar a autorização básica, digite básica.
          • Para habilitar a autenticação baseada em token, digite token.
          Nota:
          A plataforma Tanium 7.6.2 oferece suporte somente a autorizações baseadas em token para uma configuração no local. Para usar a plataforma Tanium 7.6.2 ou versões posteriores, habilite o tipo de autorização baseada em token e insira os detalhes da autorização baseada em token na etapa seguinte.
        2. Selecione Atualizar.
        3. Defina a tarefa Definir tipo de autenticação como concluída clicando em Marcar como concluída.
      3. Configure suas credenciais com base no tipo de autenticação selecionado.
        1. Para o tipo de autorização básica:
          1. Selecione Configurar na tarefa "Configurar credenciais de autenticação básica".
            Nota:
            A tarefa "Configurar credenciais de autenticação básica" é exibida apenas quando você especifica básica como o valor na etapa 4.b.i.
          2. No campo Nome, insira um nome para a autenticação.

            Por exemplo, Credenciais do Tanium.

          3. Nos campos Nome de usuário e Senha, insira seu nome de usuário e senha do Tanium.
          4. Selecione Atualizar.
          5. Defina a tarefa "Configurar credenciais de autenticação básica" como concluída clicando em Marcar como concluída.
        2. Para o tipo de autorização baseada em token:
          • Selecione Configurar na tarefa "Configurar credenciais de autenticação de token".
            Nota:
            A tarefa Configurar credenciais de autenticação de token é exibida apenas quando você especifica token como o valor na etapa 4.b.i.
          • No campo Nome, insira um nome para a autenticação.

            Por exemplo, Credenciais do Tanium.

          • No campo Chave de API, insira seu token Tanium.
          • Selecione Atualizar.
          • Defina a tarefa Configurar credenciais de autenticação de token como concluída clicando em Marcar como concluída.
      4. Configure a conexão.
        1. Na tarefa Configurar a conexão, selecione Configurar.
        2. Atualize o campo Host com uma URL de base do Tanium ou um endereço IP.

          Por exemplo, demotaniumhost.com ou 127.0.0.1. Se você estiver usando uma instância de nuvem do Tanium, digite API ao fim da URL de base, como demotaniumhost-API.com.

        3. Se você estiver usando qualquer coisa diferente de https, então atualize o campo Protocol.
          Nota:
          Se a conexão com o servidor Tanium exigir uma configuração do MID Server, marque a caixa de seleção Usar MID Server e selecione o MID Server. Para obter mais informações sobre a Tanium API, confira a documentação do Tanium Developer.
        4. Selecione Atualizar.
        5. Defina a tarefa Configurar a conexão como concluída clicando em Marcar como concluída.
      5. Crie uma exibição personalizada.
        Nota:
        A integração depende de uma exibição personalizada de Tanium.
        1. Configure a exibição na sua instância do Tanium.
          1. Em sua instância Tanium, navegue até Módulos > Ativo.
          2. Selecione Exibições.
          3. Caso ainda não tenha feito isso, crie a exibição da ServiceNow (reservada) selecionando Criar Exibição > Criar exibição da ServiceNow.
            Nota:
            Por padrão, a exibição do ServiceNow (reservada) não é editável.
          4. Crie uma cópia da exibição para editá-la.
          5. Edite a cópia.
            1. Adicione todos os campos do bucket SIU Product Usage.
            2. Adicione Ativo ao campo Visto pela última vez.
            3. Adicione Adaptador de rede ao campo Model.
          6. Salve a exibição.
        2. Selecione a exibição na sua instância da ServiceNow.
          1. Na configuração assistida, na tarefa Configurar a exibição, selecione Configurar.
          2. Na instância da ServiceNow, selecione a exibição que você criou na etapa 4.e.i.
          3. Selecione Definir exibição.
          4. Defina a tarefa Configurar a exibição como concluída clicando em Marcar como concluída.
      6. Na seção de instruções de configuração do ADM, ignore as instruções, pois o mapeamento de dependência de aplicações não é compatível no momento.
      7. Teste a conexão.
        1. Na tarefa Testar a conexão, selecione Configurar.
        2. Feche a janela "Testar a conexão" que é exibida na conclusão do teste.
        3. Defina a tarefa Testar a conexão como concluída clicando em Marcar como concluída.

        O teste de conexão pode levar alguns minutos. A página é atualizada para mostrar os resultados do teste.

        Se qualquer um dos testes tiver um código de erro ou mensagem/sinal de erro, a conexão falhou e será necessário efetuar a solução de problemas.

    5. Configure os trabalhos agendados do Tanium.
      1. Na tarefa Configurar a importação agendada, selecione Configurar.
      2. Selecione o trabalho agendado que você deseja ativar.
      3. No formulário "Importação agendada de dados", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo para ativar o trabalho agendado.
        Nota:
        Ao usar uma autenticação baseada em token, o usuário especificado no campo Executar como para um trabalho agendado deve ter a função connection_admin.

        Para obter mais informações, consulte Schedule a data import.

      4. Selecione Atualizar.
      5. Repita as etapas de 5.b a 5.d para cada trabalho agendado para importação de dados.
      6. Defina a tarefa Configurar a importação agendada como concluída clicando em Marcar como concluída.
    6. Opcional: Adicionar várias instâncias.
      Nota:
      Se você não precisar adicionar várias instâncias, poderá ignorar esta etapa.
      1. Na página "Conector do Service Graph para Tanium", na seção "Adicionar vários ícones", selecione a tarefa Atualizar acesso à fonte de dados.
      2. Na próxima página, na seção Atualizar Acesso à Fonte de Dados, selecione Configurar.
      3. Selecione a tabela Fonte de dados [sys_data_source].
      4. Edite o registro selecionando Global no menu Escopo.
      5. Na guia Acesso à aplicação, marque as caixas de seleção Pode criar, Poder atualizar e Pode excluir.
      6. Salve o registro.
      7. No menu Escopo, selecione Conector do Service Graph para Tanium.
      8. Defina a tarefa Atualizar acesso à fonte de dados como concluída clicando em Marcar como concluída.
      9. Repita essas etapas na seção "Atualizar acesso à importação agendada de dados" com a tabela "Importação agendada de dados" [scheduled_data_set].
      1. Limpe o cache da nova conexão.
        1. Para a opção Limpar cache para fonte de dados e conjunto para importação, escolha Configurar.
        2. Limpe o cache selecionando Global no menu Escopo.
        3. Insira o script a seguir.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Selecione Executar script.
        5. No seletor de aplicações, selecione o escopo da aplicação como Conector do Service Graph para Tanium.
        6. Defina a tarefa Limpar cache de fontes de dados e conjuntos de importações como concluída clicando em Marcar como concluída.
      2. Adicione uma conexão de autorização básica a outra instância do Tanium.
        Nota:
        A plataforma Tanium 7.6.2 oferece suporte somente a autorizações baseadas em token para uma configuração no local. Para usar a plataforma Tanium 7.6.2 ou versões posteriores, use a autorização baseada em token.
        1. Na tarefa Adicionar outra conexão de autenticação básica, selecione Configurar.
        2. Para criar uma nova conexão, selecione Adicionar conexão.
        3. No formulário, preencha os campos.
          Tabela 1. Formulário Criar conexão
          Campo Descrição
          Nome da conexão Nome de exibição da conexão.
          URL de Conexão Nome do host de conexão do Tanium.
          Nome de usuário O nome de usuário para autenticação no Tanium.
          Senha Senha para autenticação no Tanium.
        4. Selecione Criar conexão.
        5. Navegue de volta à configuração assistida e defina a tarefa Adicionar outra conexão de autenticação básica como concluída clicando em Marcar como concluída.
      3. Adicione uma conexão de autorização baseada em troken a outra instância do Tanium.
        1. Na tarefa Adicionar outra conexão de autenticação de token, selecione Configurar.
        2. Para criar uma nova conexão, selecione Adicionar conexão.
        3. No formulário, preencha os campos.
          Tabela 2. Formulário Criar conexão
          Campo Descrição
          Nome da conexão Nome de exibição da conexão.
          Nome do host Nome do host para Tanium.
          Token Nome do token para Tanium.
        4. Selecione Criar conexão.
        5. Navegue de volta à configuração assistida e defina a tarefa Adicionar outra conexão de autenticação de token como concluída clicando em Marcar como concluída.
      4. Configure o MID Server para a conexão que você criou.
        1. Na tarefa Configurar MID Server, selecione Configurar.
        2. Selecione o nome da conexão que você criou anteriormente.
        3. Marque a caixa de seleção Usar MID Server.
        4. Selecione Atualizar.
        5. Navegue de volta à configuração assistida e defina a tarefa Configurar MID Server como concluída clicando em Marcar como concluída.
      5. Gerar fontes de dados e importações agendadas para a nova conexão.
        1. Na tarefa Gerar Fontes de dados e Importações agendadas, selecione Configurar.
        2. No formulário, preencha os campos.
          Campo valor
          Alias de credencial e conexão Alias de conexão criado na etapa anterior.
          Exibição Exibição do Tanium que você deseja carregar.
        3. Selecione Gerar fonte de dados e importação agendada.
        4. Defina a tarefa Gerar fontes de dados e importações agendadas como concluída clicando em Marcar como concluída.
      6. Ignore a tarefa Configuração do ADM para várias instâncias, já que não há suporte para o ADM no momento.
      7. Configurar o Tanium trabalho agendado.
        1. Na tarefa "Configurar as importações agendadas", selecione Configurar.
        2. Selecione a importação de dados programada que você deseja ativar.
        3. No formulário "Importação agendada de dados", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.
          Nota:
          Ao usar uma autenticação baseada em token, o usuário especificado no campo Executar como para um trabalho agendado deve ter a função connection_admin.

          Para obter mais informações, consulte Schedule a data import.

        4. Selecione Atualizar.
        5. Repita as etapas 6.g.ii a 6.g.iv para cada trabalho agendado de importação de dados.
        6. Defina a tarefa "Configurar a importação agendada" como concluída clicando em Marcar como concluída.
    7. Opcional: Use as configurações avançadas para gerenciar a exclusão do preenchimento do número de série nas plataformas de SO (operating system, sistema operacional) IBM AIX e Oracle Solaris.
      1. Na seção "Avançado" da configuração assistida, na tarefa "Configurações avançadas", selecione Configurar.
      2. Para excluir o preenchimento do número de série, digite falso no campo Excluir o preenchimento do número de série.
      3. Selecione Salvar.
      4. Feche a janela e defina a tarefa "Configurações avançadas" como concluída clicando em Marcar como concluída.