Service Graph Connector für Tanium konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 9 Minuten Lesedauer

    • Richten Sie geplante Importaufträge ein, um Daten aus Tanium in CMDBabzurufen .

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der ServiceNow-Abonnementeinheitenübersicht für Ihr Abonnement definiert, für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert werden, aber noch nicht von ITOM Visibility oderverwaltet werden Bei ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten bei dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Store App Integration Common for CMDB (Integration Common für CMDB), die automatisch installiert wird.
    • Die Store-App CMDB CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter Store-App „CMDB CI Class Models“.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    Hinweis:
    Wenn Sie eine frühere Version von Service Graph Connector für Taniumverwenden, migrieren Sie keine Daten aus dem alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Weitere Informationen zum Setup von Service Graph Connector für Tanium finden Sie unter Wie konfiguriere ich Tanium Service Graph Connector? Artikel auf der Website ServiceNow Community.

    Prozedur

    1. Stellen Sie mithilfe der Anwendungsauswahl sicher, dass der Anwendungsbereich auf die Anwendung Service Graph Connector für Tanium festgelegt ist.
      Weitere Informationen finden Sie unter Anwendungsauswahl.
    2. Navigieren zu Alle > Service Graph Connectors > Tanium > Einrichtungan.
    3. Wählen Sie auf der Seite „Erste Schritte“ Erste Schritteaus.
    4. Konfigurieren Sie die Anmeldeinformationen für die Authentifizierung und die HTTP-Verbindung.
      1. Wählen Sie auf der Seite „Service Graph Connector für Tanium “ im Abschnitt „Verbindung und Anmeldeinformationen konfigurieren “ für die Aufgabe „Authentifizierungstyp festlegen“ die Option Konfigurieren aus.
      2. Geben Sie die Systemeigenschaftsdetails für den Authentifizierungstyp an.
        1. Aktivieren Sie im Feld Wert entweder die tokenbasierte Authentifizierung oder die Standardauthentifizierung.
          • Um die Standardautorisierung zu aktivieren, geben Sie standardein.
          • Um die tokenbasierte Autorisierung zu aktivieren, geben Sie tokenein.
          Hinweis:
          Die Tanium Platform 7.6.2 unterstützt nur die tokenbasierte Autorisierung für ein lokales Setup. Zur Verwendung von Tanium Platform 7.6.2 oder höher aktivieren Sie den tokenbasierten Autorisierungstyp, und geben Sie im nächsten Schritt die Details für die tokenbasierte Autorisierung ein.
        2. Wählen Sie Aktualisieren.
        3. Legen Sie die Aufgabe Authentifizierungstyp festlegen auf abgeschlossen fest, indem Sie Als abgeschlossenmarkieren auswählen.
      3. Konfigurieren Sie Ihre Anmeldeinformationen basierend auf dem ausgewählten Authentifizierungstyp.
        1. Für den Standard-Autorisierungstyp:
          1. Wählen Sie Konfigurieren für die Aufgabe Anmeldeinformationen für Standardauthentifizierung konfigurieren aus.
            Hinweis:
            Die Aufgabe Anmeldeinformationen für Standardauthentifizierung konfigurieren wird nur angezeigt, wenn Sie im Schritt 4.b.i„ Standard“ als Wert angegeben haben.
          2. Geben Sie im Feld Name einen Namen für die Authentifizierung ein.

            Beispiel: Tanium-Anmeldeinformationen.

          3. Geben Sie in den Feldern Anwendername und Passwort Ihren Tanium -Anwendernamen und Ihr Passwort ein.
          4. Wählen Sie Aktualisieren.
          5. Legen Sie die Aufgabe Anmeldeinformationen für die Standardauthentifizierung konfigurieren auf den Abschluss fest, indem Sie Als abgeschlossenmarkieren wählen.
        2. Für den tokenbasierten Autorisierungstyp:
          • Wählen Sie Konfigurieren für die Aufgabe Anmeldeinformationen für Token-Authentifizierung konfigurieren aus.
            Hinweis:
            Die Aufgabe Anmeldeinformationen für Token-Authentifizierung konfigurieren wird nur angezeigt, wenn Sie im Schritt 4.b.iToken als Wert angegeben haben.
          • Geben Sie im Feld Name einen Namen für die Authentifizierung ein.

            Beispiel: Tanium-Anmeldeinformationen.

          • Geben Sie im Feld API-Schlüssel Ihr Token Tanium ein.
          • Wählen Sie Aktualisieren.
          • Legen Sie die Aufgabe Anmeldeinformationen für Token-Authentifizierung konfigurieren fest, indem Sie Als abgeschlossenmarkieren auswählen.
      4. Konfigurieren Sie die Verbindung.
        1. Wählen Sie für die Aufgabe Verbindung konfigurieren die Option Konfigurierenaus.
        2. Aktualisieren Sie das Feld „ Host “ mit einer Tanium-Basis-URL oder IP-Adresse.

          Beispiel: demotaniumhost.com oder 127.0.0.1. Wenn Sie eine Tanium-Cloud-Instanz verwenden, geben Sie API am Ende Ihrer Basis-URL ein, z. B. demotaniumhost-API.com.

        3. Wenn Sie etwas anderes als httpsverwenden, aktualisieren Sie das Feld „ Protokoll “.
          Hinweis:
          Wenn die Tanium -Serververbindung ein MID-Server -Setup erfordert, aktivieren Sie das Kontrollkästchen MID-Server verwenden, und wählen Sie dann MID-Serveraus. Weitere Informationen zur Tanium-API finden Sie in der Dokumentation für Tanium-Entwickler.
        4. Wählen Sie Aktualisieren.
        5. Setzen Sie die Aufgabe Verbindung konfigurieren auf abgeschlossen, indem Sie Als abgeschlossenmarkieren auswählen.
      5. Erstellen Sie eine anwenderdefinierte Ansicht.
        Hinweis:
        Die Integration hängt von einer anwenderdefinierten Ansicht von Taniumab.
        1. Konfigurieren Sie die Ansicht in Ihrer Instanz Tanium.
          1. Navigieren Sie in Ihrer Instanz von Tanium zu Module > Assetan.
          2. Wählen Sie Ansichten aus.
          3. Sofern noch nicht geschehen, erstellen Sie die Ansicht ServiceNow (reserviert), indem Sie auswählen Ansicht erstellen > Erstellen Sie eine ServiceNow-Ansichtan.
            Hinweis:
            Standardmäßig kann die Ansicht ServiceNow (reserviert) nicht bearbeitet werden.
          4. Erstellen Sie eine Kopie der Ansicht, um sie zu bearbeiten.
          5. Bearbeiten Sie die Kopie.
            1. Fügen Sie alle Felder aus dem Bucket „SIU Product Usage “ (SIU-Produktnutzung) hinzu.
            2. Fügen Sie dem Feld „ Zuletzt gesehen “ ein Asset hinzu.
            3. Fügen Sie einen Netzwerkadapter zum Feld Modell hinzu.
          6. Speichern Sie die Ansicht.
        2. Wählen Sie die Ansicht in Ihrer Instanz ServiceNow aus.
          1. Wählen Sie im geführten Setup für die Aufgabe Ansicht konfigurieren die Option Konfigurierenaus.
          2. Wählen Sie in der Instanz ServiceNow die Ansicht aus, die Sie in Schritt 4.e.ierstellt haben.
          3. Wählen Sie Ansicht festlegen aus.
          4. Legen Sie die Aufgabe Konfigurieren der Ansicht auf Abgeschlossen fest, indem Sie Als Abgeschlossenmarkieren auswählen.
      6. Ignorieren Sie im Abschnitt mit den ADM-Setup-Anweisungen die Anweisungen, da die Zuordnung der Anwendungsabhängigkeit derzeit nicht unterstützt wird.
      7. Testen Sie die Verbindung.
        1. Wählen Sie für die Aufgabe Verbindung testen die Option Konfigurierenaus.
        2. Schließen Sie das Fenster Verbindung testen, das angezeigt wird, wenn der Test abgeschlossen ist.
        3. Setzen Sie die Aufgabe Verbindung testen auf abgeschlossen, indem Sie Als abgeschlossenmarkieren wählen.

        Das Testen der Verbindung kann einige Minuten dauern. Die Seite wird aktualisiert, um die Testergebnisse anzuzeigen.

        Wenn bei einem der Tests ein Fehlercode, eine Fehlermeldung oder ein Fehlerzeichen angezeigt wird, ist die Verbindungsherstellung fehlgeschlagen, und weitere Fehlerbehebungsmaßnahmen sind erforderlich.

    5. Konfigurieren Sie die geplanten Tanium Aufgaben.
      1. Wählen Sie für die Aufgabe Geplanten Import konfigurieren die OptionKonfigurierenaus.
      2. Wählen Sie die geplante Aufgabe aus, die Sie aktivieren möchten.
      3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für eine geplante Aufgabe, und aktivieren Sie das Kontrollkästchen Aktiv, um die geplante Aufgabe zu aktivieren.
        Hinweis:
        Wenn Sie eine tokenbasierte Authentifizierung verwenden, muss der Benutzer, den Sie im Feld Ausführen als für eine geplante Aufgabe angeben, über die Rolle connection_admin verfügen.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Aktualisieren.
      5. Wiederholen Sie die Schritte 5.b bis 5.d für jede geplante Aufgabe für den Datenimport.
      6. Stellen Sie die Aufgabe Geplanten Import konfigurieren auf den Abschluss, indem Sie Als abgeschlossenmarkieren wählen.
    6. Wahlweise: Fügen Sie mehrere Instanzen hinzu.
      Hinweis:
      Wenn Sie nicht mehrere Instanzen hinzufügen müssen, können Sie diesen Schritt überspringen.
      1. Wählen Sie auf der Seite „Service Graph Connector für Tanium“ im Abschnitt „Mehrere Symbole hinzufügen“ die Aufgabe Datenquellenzugriff aktualisieren aus.
      2. Wählen Sie auf der nächsten Seite im Abschnitt „Datenquellenzugriff aktualisieren“ Konfigurierenaus.
      3. Wählen Sie die Tabelle „Datenquelle“ [sys_data_source] aus.
      4. Bearbeiten Sie den Datensatz, indem Sie Global im Menü Umfang auswählen.
      5. Aktivieren Sie auf der Registerkarte Anwendungszugriff die Kontrollkästchen Kann erstellen, Kann aktualisierenund Kann löschen.
      6. Speichern Sie den Datensatz.
      7. Wählen Sie im Menü Umfang die Option Service Graph Connector für Tanium aus.
      8. Setzen Sie die Aufgabe „Datenquellenzugriff aktualisieren“ auf „Abgeschlossen“, indem Sie Als abgeschlossenmarkieren auswählen.
      9. Wiederholen Sie diese Schritte im Abschnitt „Zugriff für geplanten Datenimport aktualisieren“ mit der Tabelle „Geplanter Datenimport“ [schedule_data_set].
      1. Leeren Sie den Cache für die neue Verbindung.
        1. Wählen Sie für die Aufgabe Cache für Datenquelle und Importsatz leeren die Option Konfigurierenaus.
        2. Leeren Sie den Cache, indem Sie im Menü „Bereich“ die Option Global auswählen.
        3. Geben Sie das folgende Skript ein.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Wählen Sie Skript ausführen aus.
        5. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Service Graph Connector für Tanium aus.
        6. Setzen Sie die Aufgabe Cache für Datenquelle und Importsatz leeren auf abgeschlossen, indem Sie Als abgeschlossenmarkieren wählen.
      2. Fügen Sie eine Standardautorisierungsverbindung zu einer anderen Tanium-Instanz hinzu.
        Hinweis:
        Die Tanium Platform 7.6.2 unterstützt nur die tokenbasierte Autorisierung für ein lokales Setup. Um Tanium Platform 7.6.2 oder höher zu verwenden, verwenden Sie die tokenbasierte Autorisierung.
        1. Wählen Sie für die Aufgabe Weitere Basisauthentifizierungsverbindung hinzufügen die Option Konfigurierenaus.
        2. Um eine neue Verbindung zu erstellen, wählen Sie Verbindung hinzufügen.
        3. Füllen Sie die Felder des Formulars aus.
          Tabelle : 1. Formular „Verbindung erstellen“.
          Feld Beschreibung
          Verbindungsname Anzeigename für die Verbindung.
          Verbindungs-URL Verbindungshostname für Tanium.
          Anwendername Anwendername für die Tanium -Authentifizierung.
          Passwort Passwort für die Tanium -Authentifizierung.
        4. Wählen Sie Verbindung erstellen aus.
        5. Navigieren Sie zurück zum geführten Setup, und legen Sie die Aufgabe „Weitere Basisauthentifizierungsverbindung hinzufügen“ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossenmarkieren wählen.
      3. Fügen Sie eine tokenbasierte Autorisierungsverbindung zu einer anderen Tanium-Instanz hinzu.
        1. Wählen Sie für die Aufgabe Weitere Token-Authentifizierungsverbindung hinzufügen die Option Konfigurierenaus.
        2. Um eine neue Verbindung zu erstellen, wählen Sie Verbindung hinzufügen.
        3. Füllen Sie die Felder des Formulars aus.
          Tabelle : 2. Formular „Verbindung erstellen“.
          Feld Beschreibung
          Verbindungsname Anzeigename für die Verbindung.
          Hostname Hostname für Tanium.
          Token Tokenname für Tanium.
        4. Wählen Sie Verbindung erstellen aus.
        5. Navigieren Sie zurück zum geführten Setup, und legen Sie die Aufgabe „Weitere Token -Authentifizierungsverbindung hinzufügen“ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossenmarkieren wählen.
      4. Richten Sie den MID-Server für die erstellte Verbindung ein.
        1. Wählen Sie für die Aufgabe MID-Server konfigurieren die Option Konfigurierenaus.
        2. Wählen Sie den Namen der Verbindung aus, die Sie zuvor erstellt haben.
        3. Aktivieren Sie das Kontrollkästchen MID-Server verwenden.
        4. Wählen Sie Aktualisieren.
        5. Navigieren Sie zurück zum geführten Setup, und setzen Sie die Aufgabe MID-Server konfigurieren auf abgeschlossen, indem Sie Als abgeschlossenmarkieren auswählen.
      5. Generieren Sie Datenquellen und geplante Importe für die neue Verbindung.
        1. Wählen Sie für die Aufgabe Datenquellen und geplante Importe generieren die Option Konfigurierenaus.
        2. Füllen Sie die Felder des Formulars aus.
          Feld Wert
          Ungültiger Alias für Verbindungen und Anmeldeinformationen Verbindungsalias, der im vorherigen Schritt erstellt wurde.
          Ansicht Tanium Ansicht, die Sie laden möchten.
        3. Wählen Sie Datenquelle generieren und Geplanter Import aus.
        4. Legen Sie die Aufgabe „Datenquellen und geplante Importe generieren“ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossenmarkieren auswählen.
      6. Überspringen Sie das ADM-Setup für eine Mehrinstanzaufgabe, da ADM derzeit nicht unterstützt wird.
      7. Konfigurieren Sie die geplante Aufgabe Tanium.
        1. Wählen Sie für die Aufgabe Geplante Importe konfigurieren die Option Konfigurierenaus.
        2. Wählen Sie den geplanten Datenimport aus, den Sie aktivieren möchten.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und aktivieren Sie das Kontrollkästchen Aktiv.
          Hinweis:
          Wenn Sie eine tokenbasierte Authentifizierung verwenden, muss der Benutzer, den Sie im Feld Ausführen als für eine geplante Aufgabe angeben, über die Rolle connection_admin verfügen.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Wählen Sie Aktualisieren.
        5. Wiederholen Sie die Schritte 6.g.ii bis 6.g.iv für jede geplante Aufgabe für den Datenimport.
        6. Stellen Sie die Aufgabe Geplanten Import konfigurieren auf den Abschluss, indem Sie Als abgeschlossenmarkieren auswählen.
    7. Wahlweise: Verwenden Sie die erweiterten Einstellungen, um das Ausschließen der Seriennummernauffüllung auf den Betriebssystemplattformen IBM AIX und Oracle Solaris zu verwalten.
      1. Wählen Sie im Abschnitt „Erweitert“ des geführten Setups für die Aufgabe Erweiterte Einstellungen die Option Konfigurierenaus.
      2. Um die Seriennummernauffüllung auszuschließen, geben Sie im Feld Seriennummernauffüllung ausschließen den Wertfalse ein.
      3. Wählen Sie Speichern.
      4. Schließen Sie das Fenster, und legen Sie die Aufgabe Erweiterte Einstellungen auf Abgeschlossen fest, indem Sie Als abgeschlossenmarkieren wählen.