Configurar Conector do Service Graph para Tanium usando a configuração assistida

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 11 min. de leitura

    • Configure trabalhos de importação programada para inserir dados de Tanium no seu Configuration Management Database (CMDB).

    Antes de Iniciar

    Importante:
    A menos que haja problemas, use a exibição Central do SGC, pois o método de configuração assistida será descontinuado. Se uma conexão for configurada usando a configuração assistida, a conexão poderá não aparecer na exibição Central do SGC.

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:
    Nota:
    Se você tiver uma versão anterior do Conector do Service Graph para Tanium, não migre os dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

    Função exigida: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter mais informações sobre a configuração do Conector do Service Graph para Tanium, consulte o artigo Como configurar o Conector do Service Graph para Tanium? no site Comunidade ServiceNow.

    Procedimento

    1. Certifique-se de que o escopo da aplicação está definido para a aplicação Conector do Service Graph para Tanium usando o seletor de aplicações.
      Para obter mais informações, consulte Seletor de aplicações.
    2. Navegar até Tudo > Conectores do Service Graph > Tanium > Configuração.
    3. Na página de Introdução, selecione Introdução.
    4. Configure as credenciais de autenticação e a conexão HTTP.
      1. Na página Conector do Service Graph para Tanium, na seção Configurar conexão e credenciais, selecione Definir tipo de autenticação.
      2. Para a tarefa Definir tipo de autenticação, selecione Configurar.
      3. Especifique os detalhes da propriedade do sistema para o tipo de autenticação.
        1. No campo Valor, habilite a autenticação baseada em token ou a autenticação básica.
          • Para habilitar a autorização básica, digite básica.
          • Para habilitar a autenticação baseada em token, digite token.
          Nota:
          Tanium A plataforma 7.6.2 oferece suporte somente à autorização baseada em token para uma configuração no local. Para usar a Tanium Plataforma 7.6.2 ou versões posteriores, habilite o tipo de autorização baseada em token e insira os detalhes da autorização baseada em token na próxima etapa.
        2. Selecione Atualizar.
        3. Defina a tarefa Definir tipo de autenticação como concluída clicando em Marcar como concluída.
      4. Configure a conexão com base no tipo de autenticação.
        1. Para o tipo de autorização básica:
          1. Para a tarefa Configurar credenciais de autenticação básica, selecione Configurar.
            Nota:
            A tarefa "Configurar credenciais de autenticação básica" é exibida apenas quando você especifica básica como o valor na etapa 4.c.i.
          2. Selecione Editar para Autenticação básica no escopo sn_tanium_integ.
          3. Na seção Informações de conexão da janela "Editar conexão", preencha os campos.
            Tabela 1. Informação de conexão
            Campo Descrição
            Nome da conexão Nome para identificar o registro de conexão Tanium.

            A autenticação baseada em token é o nome do alias de credencial padrão e é somente leitura.
            Nome do host URL base ou endereço IP do servidor Tanium.
            Nota:
            Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está.
          4. (Opcional) Se um MID Server for necessário para a conexão do servidor Tanium, marque a caixa de seleção Usar MID Server. Em seguida, selecione os campos relacionados ao MID Server de acordo.
          5. Na seção Informações de credencial, insira o nome de usuário da conta Tanium no campo Nome de usuário e a senha no campo Senha.
          6. Selecione Editar conexão.
          7. Retorne à página de configuração assistida.
          8. Defina a tarefa "Configurar credenciais de autenticação básica" como concluída clicando em Marcar como concluída.
        2. Para o tipo de autorização baseada em token:
          1. Para a tarefa Configurar credenciais de autenticação de token, selecione Configurar.
            Nota:
            A tarefa Configurar credenciais de autenticação de token é exibida apenas quando você especifica token como o valor na etapa 4.c.i.
          2. Selecione Editar para autenticação baseada em token no escopo sn_tanium_integ.
          3. Na seção Informações de conexão da janela "Editar conexão", preencha os campos.
            Tabela 2. Informação de conexão
            Campo Descrição
            Nome da conexão Nome para identificar o registro de conexão Tanium.

            A autenticação baseada em token é o nome do alias de credencial padrão e é somente leitura.
            Nome do host Tanium URL base ou endereço IP.
            Nota:
            Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está.
          4. (Opcional) Se um MID Server for necessário para a conexão do servidor Tanium, marque a caixa de seleção Usar MID Server. Em seguida, selecione os campos relacionados ao MID Server de acordo.
          5. Na seção Informações de credencial da janela Editar conexão, insira o token de autenticação da API Tanium no campo Token para conceder acesso aos dados Tanium.
          6. Selecione Editar conexão.
          7. Retorne à página de configuração assistida.
          8. Defina a tarefa Configurar credenciais de autenticação de token como concluída clicando em Marcar como concluída.
      5. Teste a conexão.
        1. Para a tarefa Testar conexão, selecione Configurar.
        2. Selecione o link relacionado Testar conexão para iniciar o processo de teste.
        3. Quando o campo Status estiver definido como Êxito, retorne à página de configuração assistida.
          Nota:
          Se algum dos testes apresentar erros, siga as sugestões de correção.
        4. Defina a tarefa Testar conexão como concluída clicando em Marcar como concluído.
      6. Crie uma exibição personalizada.
        Nota:
        A integração depende de uma exibição personalizada de Tanium.
        1. Configure a exibição na sua instância do Tanium.
          1. Em sua instância Tanium, navegue até Módulos > Ativo.
          2. Selecione Exibições.
          3. Caso ainda não tenha feito isso, crie a exibição da ServiceNow (reservada) selecionando Criar Exibição > Criar exibição da ServiceNow.
            Nota:
            Por padrão, a exibição do ServiceNow (reservada) não é editável.
          4. Crie uma cópia da exibição para editá-la.
          5. Edite a cópia.
            1. Adicione todos os campos do bucket SIU Product Usage.
            2. Adicione Ativo ao campo Visto pela última vez.
            3. Adicione Adaptador de rede ao campo Model.
          6. Salve a exibição.
        2. Selecione a exibição na sua instância da ServiceNow.
          1. Na configuração assistida, na tarefa Configurar a exibição, selecione Configurar.
          2. Na instância da ServiceNow, selecione a exibição que você criou na etapa 4.f.i.
          3. Selecione Definir exibição.
          4. Defina a tarefa Configurar a exibição como concluída clicando em Marcar como concluída.
      7. Na seção de instruções de configuração do ADM, ignore as instruções, pois o mapeamento de dependência de aplicações não é compatível no momento.
    5. Configure os trabalhos agendados do Tanium.
      1. Na tarefa Configurar a importação agendada, selecione Configurar.
      2. Selecione o trabalho agendado que você deseja ativar.
      3. No formulário "Importação agendada de dados", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo para ativar o trabalho agendado.
        Nota:
        Ao usar uma autenticação baseada em token, o usuário especificado no campo Executar como para um trabalho agendado deve ter a função connection_admin.

        Para obter mais informações, consulte Schedule a data import.

      4. Selecione Atualizar.
      5. Repita as etapas de 5.b a 5.d para cada trabalho agendado para importação de dados.
      6. Defina a tarefa Configurar a importação agendada como concluída clicando em Marcar como concluída.
    6. Opcional: Adicionar várias instâncias.
      Nota:
      Se você não precisar adicionar várias instâncias, poderá ignorar esta etapa.
      1. Na página "Conector do Service Graph para Tanium", na seção "Adicionar vários ícones", selecione a tarefa Atualizar acesso à fonte de dados.
      2. Na próxima página, na seção Atualizar Acesso à Fonte de Dados, selecione Configurar.
      3. Selecione a tabela Fonte de dados [sys_data_source].
      4. Selecione o escopo da aplicação Global usando o seletor de aplicações.
      5. Na lista relacionada Acesso à aplicação, marque as caixas de seleção Pode criar, Pode atualizar e Pode excluir, caso elas ainda não estejam selecionadas.
      6. Selecione Atualizar para fechar a guia e retornar à configuração assistida.
      7. Modifique o escopo da aplicação novamente para Conector do Service Graph para Tanium usando o seletor de aplicações.
      8. Defina a tarefa Atualizar acesso de fontes de dados como concluída selecionando Marcar como concluída.
      9. Repita as etapas 6.d a 6.g para a tarefa Atualizar acesso à importação de dados programada com a tabela Importação de dados programada [scheduled_data_set] e defina a tarefa como concluída clicando em Marcar como concluída.
      1. Limpe o cache da nova conexão.
        1. Para a opção Limpar cache para fonte de dados e conjunto para importação, escolha Configurar.
        2. Selecione o escopo da aplicação Global usando o seletor de aplicações.
        3. Insira o script a seguir.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Selecione Executar script.
        5. No seletor de aplicações, selecione o escopo da aplicação como Conector do Service Graph para Tanium.
        6. Defina a tarefa Limpar cache de fontes de dados e conjuntos de importações como concluída clicando em Marcar como concluída.
      2. Adicione uma conexão de autorização básica a outra instância do Tanium.
        Nota:
        Tanium A plataforma 7.6.2 oferece suporte somente à autorização baseada em token para uma configuração no local. Para usar a plataforma Tanium 7.6.2 ou versões posteriores, use a autorização baseada em token.
        1. Na tarefa Adicionar outra conexão de autenticação básica, selecione Configurar.
        2. Para criar uma nova conexão, selecione Adicionar conexão.
        3. Insira os detalhes da conexão no formulário Criar conexão.
        4. Selecione Criar conexão.
        5. Navegue de volta à configuração assistida e defina a tarefa Adicionar outra conexão de autenticação básica como concluída clicando em Marcar como concluída.
      3. Adicione uma conexão de autorização baseada em troken a outra instância do Tanium.
        1. Na tarefa Adicionar outra conexão de autenticação de token, selecione Configurar.
        2. Para criar uma nova conexão, selecione Adicionar conexão.
        3. Insira os detalhes da conexão no formulário Criar conexão.
        4. Selecione Criar conexão.
        5. Navegue de volta à configuração assistida e defina a tarefa Adicionar outra conexão de autenticação de token como concluída clicando em Marcar como concluída.
      4. Defina as propriedades de configuração para conexões recém-adicionadas.
        1. Para a tarefa Definir propriedades de configuração, selecione Configurar.
        2. Na coluna Nome, selecione a nova conexão.
        3. Na lista relacionada Propriedades de conexão do Service Graph, revise e modifique as propriedades a seguir.
          Campo Valor
          max_retry_count Determina o número de novas tentativas acionadas para uma ação REST de ativo Tanium em caso de falha.
          pagination_record_count Especifica o tamanho da página para cada chamada de API feita durante uma ação Tanium de REST de dados de aplicação.
          rest_action_limit Especifica o tamanho da página para cada chamada de API feita durante uma ação Tanium de REST de ativo.
          view_id Especifica o identificador usado para buscar dados de hardware e software de uma exibição Tanium específica. Para modificar o identificador de exibição, acesse a tabela Conexão do SG Tanium [sn_tanium_integ_connection].
        4. Retorne à página de configuração assistida.
        5. Defina a tarefa Definir propriedades de configuração como concluída clicando em Marcar como concluída.
      5. Teste as conexões recém-adicionadas.
        1. Para a tarefa Testar conexões, selecione Configurar.
        2. Na coluna Nome, selecione a nova conexão.
        3. Selecione o link relacionado Testar conexão para iniciar o processo de teste.
        4. Quando o campo Status estiver definido como Êxito, retorne à página de configuração assistida.
          Nota:
          Se algum dos testes apresentar erros, siga as sugestões de correção.
        5. Defina a tarefa Testar conexões como concluída clicando em Marcar como concluída.
      6. Defina a exibição Tanium da conexão.
        1. Para a tarefa Definir exibição, selecione Configurar.
        2. No campo Alias de conexão e credenciais, pesquise e selecione o alias criado anteriormente na tarefa Adicionar outra conexão de autenticação básica ou Adicionar outra conexão de autenticação de token.
        3. No campo Exibir, pesquise e selecione a exibição Tanium correspondente associada à conexão.
        4. Selecione Definir exibição.
        5. Defina a tarefa Definir exibição como concluída clicando em Marcar como concluída.
      7. Ignore a tarefa Configuração do ADM para várias instâncias, já que não há suporte para o ADM no momento.
      8. Configurar o Tanium trabalho agendado.
        1. Para a tarefaConfigurar importações programadas, selecione Configurar.
        2. Selecione a importação de dados programada que você deseja ativar.
        3. No formulário "Importação agendada de dados", verifique os valores de campos referentes ao trabalho agendado e marque a caixa de seleção Ativo.
          Nota:
          Ao usar uma autenticação baseada em token, o usuário especificado no campo Executar como para um trabalho agendado deve ter a função connection_admin.

          Para obter mais informações, consulte Schedule a data import.

        4. Selecione Atualizar.
        5. Repita as etapas 6.h.ii a 6.h.iv para cada trabalho agendado de importação de dados.
        6. Defina a tarefa Configurar importações agendadas como concluída selecionando Marcar como concluída.
    7. Opcional: Use as configurações avançadas para gerenciar a exclusão do preenchimento do número de série nas plataformas de SO (operating system, sistema operacional) IBM AIX e Oracle Solaris.
      1. Na seção "Avançado" da configuração assistida, na tarefa "Configurações avançadas", selecione Configurar.
      2. Para excluir o preenchimento do número de série, digite falso no campo Excluir o preenchimento do número de série.
      3. Selecione Salvar.
      4. Feche a janela e defina a tarefa "Configurações avançadas" como concluída clicando em Marcar como concluída.