Konfigurieren Sie die Eigenschaften Service Graph Connector für Qualys

  • Freigeben Version: Washingtondc
  • Aktualisiert 26. Februar 2024
  • 7 Minuten Lesedauer

    • Richten Sie die Umgebung Qualys und geplante Aufgaben ein, um Daten aus Qualys in die Configuration Management Database (CMDB) zu importieren.

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der Übersicht über ServiceNow-Abonnementeinheiten für Ihr Abonnement definiert, gilt für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert, aber noch nicht von ITOM Visibility oderverwaltet werden ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten für diese Anwendung. Überprüfen Sie Ihren aktuellen Abonnementverbrauch in ITOM Visibility oder ITOM Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:

    • Die Store-App Integration Commons for CMDB, die automatisch installiert wird.
    • Die Store-App CMDB CI Class Models, die automatisch installiert wird. Weitere Informationen finden Sie unter Store-App „CMDB CI Class Models“.
    • Das Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • Plugin „ITOM Licensing“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • Observability Commons für CMDB (sn_observability), das nur für die Event-Erfassung erforderlich ist. Diese App muss vor der Installation des Connector installiert werden, damit Event Management funktioniert. Weitere Informationen finden Sie unter Observability Commons für CMDB im ServiceNow Store.

    Es gibt zwei unterstützte Qualys APIs:

    • Qualys Globale Asset-API v2. Möglicherweise möchten Sie diese API verwenden, wenn Sie Daten für die Anwendung Sicherheitsstatus-Überwachung importieren.
    • Qualys Asset Management-API v2. Diese API ist standardmäßig deaktiviert. Sie sollten diese API nur aktivieren, wenn Sie keinen Zugriff auf das Produkt Qualys Cyber Assessment Management (CSAM) haben. ServiceNow® verwendet eine andere API (Asset Management und Tagging) für diese API, aber die zurückgegebenen Daten sind nicht vollständig.

    Weitere Informationen finden Sie unter Service Graph Connector für Qualys APIs.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Qualys-IDs > Setup.
    2. Wählen Sie auf der Homepage die Option Fortfahren aus.
    3. Wählen Sie auf der Seite „Experience“ die Option „ Beste Experience “ und „ Fortfahren “ aus.
      Auf der Seite Service Graph Connector für Qualys der Seite „Verbindung konfigurieren“ werden drei Aufgaben angezeigt:
      • Verbindung konfigurieren
      • Fügen Sie mehrere Instanzen hinzu
      • Geplante Importaufträge einrichten
    4. Wählen Sie Start für die Aufgabe „Verbindung konfigurieren“ aus, um sie zu erweitern.
      Die folgenden Schritte werden angezeigt:
      • Konfigurieren Sie Anmeldeinformationen für die Qualys Authentifizierung
      • Konfigurieren Sie die Qualys HTTP-Verbindung
      • Verbindung testen
    5. Wählen Sie Anmeldeinformationen für Qualys-Authentifizierung konfigurieren aus.
      1. Geben Sie im Feld Benutzername und Passwort Ihren Qualys -Benutzernamen und Ihr Passwort ein.
      2. Aktivieren Sie das Kontrollkästchen Aktiv, um den Datensatz zu aktivieren.
      3. Klicken Sie mit der rechten Maustaste auf den grauen Header mit dem Titel Anmeldeinformationen für Standardauthentifizierung, und wählen Sie Speichernaus.
      4. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Seite Konfigurieren Qualys HTTP-Verbindung wird angezeigt.
    6. Füllen Sie die Felder aus.
      1. Fügen Sie die Basis-URL Qualys oder die Hostdetails hinzu.

        Domänenteil der URL ohne „https“. Ein Beispiel wäre qualysapi.qualys.com.

      2. Wahlweise: Wenn die API über einen MID Server zugänglich ist, aktivieren Sie das Kontrollkästchen MID Server verwenden.
      3. Wählen Sie im Abschnitt „Erweiterte MID Server-Konfiguration“ den entsprechenden MID Server aus der MID-Auswahlliste aus.
      4. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung HTTP(s)-Verbindung, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Seite Testverbindung wird angezeigt.
    7. Testen Sie die Verbindung.
      1. Aktualisieren Sie die Eigenschaft use_asset_management_and_tagging_api im Abschnitt „Service Graph-Verbindungseigenschaften“.
        Option Beschreibung
        Wahr Legen Sie die Eigenschaft „use_asset_management_and_tagging_api“ auf „ true “ fest, wenn Sie in der Konfiguration die Asset Management- und Tagging-API verwenden.
        false Legen Sie die Eigenschaft use_asset_management_and_tagging_api auf „ falsch “ fest, wenn Sie in der Konfiguration nicht die Asset-Management- und Tagging-API verwenden.
      2. Klicken Sie im Abschnitt „Zugehörige Links“ auf den Link Verbindung testen.
        Wenn die Verbindung erfolgreich hergestellt wurde, wird im Statuscodefeld 200 oder 201 angezeigt, und eine Meldung wird angezeigt. Wenn Ihr Verbindungstest fehlschlägt, überprüfen Sie die Felder Nachricht und Vorschlag, um fortzufahren.
      3. Klicken Sie mit der rechten Maustaste in den grauen Header mit der Bezeichnung Service Graph Connections, und wählen Sie Speichernaus.
      4. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Seite „Datenquellenzugriff aktualisieren“ wird angezeigt.
    8. Aktualisieren Sie die Datenquelle.
      1. Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu wechseln und den Datensatz zu öffnen, zu bearbeiten und zu speichern.
      2. Wählen Sie einen Datensatz aus der Liste aus, um ihn zu öffnen.
      3. Wählen Sie die Registerkarte Anwendungszugriff aus.
      4. Aktivieren Sie die Kontrollkästchen, um die gewünschten Berechtigungen festzulegen.
      5. Klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel Tabellen, und wählen Sie Speichernaus.
      6. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Seite „Geplanten Datenimport aktualisieren“ wird angezeigt.
    9. Aktualisieren Sie den Datensatz des geplanten Datenimports.
      1. Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl nach Bedarf zu wechseln und den Datensatz zu öffnen, zu bearbeiten und zu speichern.
      2. Wählen Sie die Registerkarte Anwendungszugriff aus.
      3. Aktivieren Sie die Kontrollkästchen, um die gewünschten Berechtigungen festzulegen.
      4. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung Tabelle, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Aufgabe „Weitere Verbindung hinzufügen“ wird angezeigt.
    10. Befolgen Sie die Anweisungen oben auf der Seite, um eine Verbindung hinzuzufügen.
      1. Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu wechseln und den Datensatz zu öffnen, zu bearbeiten und zu speichern.
      2. Klicken Sie auf den Link.
        Die Seite „SG-Qualys-Verbindungen“ wird angezeigt.
      3. Wählen Sie Verbindung hinzufügen aus, und füllen Sie die Felder aus.
        Feld Beschreibung
        Verbindungsname Eindeutiger Name für Ihre Verbindung
        Verbindungs-URL Verbindungs-URL
        Benutzernamen Qualys -Kontobenutzername
        Passwort Qualys -Kontopasswort
      4. Wählen Sie Verbindung erstellen aus.
      5. Navigieren Sie im Setup-Assistenten zurück zur Seite „Weitere Verbindung hinzufügen“.
      6. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Seite MID Server für neue HTTP-Verbindung konfigurieren wird angezeigt.
    11. Konfigurieren Sie den MID Server
      1. Wählen Sie einen Datensatz aus, um ihn zu öffnen.
      2. Aktivieren Sie das Kontrollkästchen MID-Server verwenden.
      3. Klicken Sie im Feld MID Server auf das Suchsymbol, und wählen Sie einen aus der Liste aus.
      4. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung HTTP(s)-Verbindung, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Seite „Neue Verbindungen testen“ wird angezeigt.
    12. Testen Sie die Verbindung.
      1. Wählen Sie den Datensatz für die Verbindung aus, die Sie testen möchten.
      2. Scrollen Sie zum Abschnitt Zugehörige Links, und wählen Sie den Link Verbindung testen aus.
        Wenn die Verbindung erfolgreich hergestellt wurde, wird im Statuscodefeld 200 oder 201 angezeigt, und eine Meldung wird angezeigt. Wenn Ihr Verbindungstest fehlschlägt, überprüfen Sie die Felder Nachricht und Vorschlag, um fortzufahren.
      3. Klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel Service Graph Connections, und wählen Sie Speichernaus.
      4. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Seite „Geplante Aufgaben konfigurieren“ wird angezeigt.
    13. Konfigurieren Sie die geplanten Aufgaben.
      1. Wählen Sie einen Datensatz aus, um ihn zu öffnen.
      2. Füllen Sie den geplanten Datenimport aus aus.
        Feld Beschreibung
        Name Name des geplanten Auftrags.
        Anwendung Name der schreibgeschützten Anwendung.
        Datenquelle Datenquellendatensatz, der die zu importierenden Daten definiert.
        Run-Kosten Wie oft die Aufgabe ausgeführt werden soll. Wenn Sie einen Testimport ausführen möchten, bevor Sie ihn planen, sollten Sie Einmalauswählen.
        Ausführen als Option zum Ausführen der geplanten Aufgabe mit den Anmeldeinformationen des angegebenen Benutzers.
        Bedingt Spezifische Bedingungen, unter denen dieser Auftrag ausgeführt wird.
        Aktiv Option zum Aktivieren der geplanten Aufgabe. Wählen Sie diese Option aus.
        Verbindung verwenden Lassen Sie diese Option für die erste Ausführung deaktiviert. Gibt eine andere Verbindung und Anmeldeinformationen für diesen Auftrag an.
        Gleichzeitiger Import Lassen Sie das Kontrollkästchen aktiviert. Teilt Daten in mehrere Importsätze auf. Weitere Informationen finden Sie in der Feldnachricht.
        Partitionsmethode Belassen Sie Benutzerdefinierte Größe als Benutzerdefinierte Größe.
        Partitionsgröße Belassen Sie den Wert auf 1.000. Import Set-Größe für frühe Planung.
        Vor-Import-Skript ausführen Lassen Sie das Kontrollkästchen aktiviert. Gibt ein Skript an, das vor dem Import ausgeführt werden soll.
        Post-Import-Skript ausführen Lassen Sie das Kontrollkästchen aktiviert. Gibt ein Skript an, das nach dem Import ausgeführt werden soll.
      3. Klicken Sie mit der rechten Maustaste in den grauen Header Geplanter Datenimport, und wählen Sie Speichernaus.
      4. Wahlweise: Wählen Sie Jetzt ausführen.
        Wenn Sie die Aufgabe nicht bei Bedarf ausführen, wird die nächste Aufgabe gemäß dem von Ihnen festgelegten Zeitplan ausgeführt.
      5. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Homepage des Setup-Assistenten wird angezeigt.
    14. Wahlweise: Mehrere Instanzen hinzufügen
      1. Wählen Sie Mehrere Instanzen hinzufügen aus, um es zu erweitern.
        Die folgenden Schritte werden angezeigt:
        • Datenquellenzugriff aktualisieren
        • Aktualisieren Sie den geplanten Datenimport
        • Weitere Verbindung hinzufügen
        • Konfigurieren Sie MID-Server für eine neue HTTP-Verbindung
        • Neue Verbindungen testen
      2. Führen Sie die in Schritt 8 aufgeführten Schritte aus, um die Datenquelle zu aktualisieren.
      3. Führen Sie die Schritte in Schritt 9 aus, um den geplanten Datenimport zu aktualisieren.
      4. Um eine weitere Verbindung hinzuzufügen, befolgen Sie die in Schritt 10 aufgeführten Schritte.
      5. Führen Sie die in Schritt 11 aufgeführten Schritte aus, um einen MID Server zu konfigurieren.
      6. Um Verbindungen zu testen, befolgen Sie die in Schritt 12 aufgeführten Schritte.
    15. Wählen Sie auf der Seite Service Graph Connector für Qualys für das geführte Setup die Option Abgeschlossen aus, um die Konfiguration abzuschließen.