Konfigurieren Sie die Eigenschaften Service Graph Connector für Qualys

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 7 Minuten Lesedauer

    • Richten Sie die Umgebung Qualys und geplante Aufgaben für den Import von Daten in Qualys in Ihre Configuration Management Database (CMDB) ein.

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der ServiceNow-Abonnementeinheitenübersicht für Ihr Abonnement definiert, für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert werden, aber noch nicht von ITOM Visibility oderverwaltet werden Bei ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten bei dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:

    • Die Store App Integration Common for CMDB (Integration Common für CMDB), die automatisch installiert wird.
    • Die Store-App CMDB CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter Store-App „CMDB CI Class Models“.
    • Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM-Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • Observability Common für CMDB (sn_observability), das nur für die Ereigniserfassung erforderlich ist. Diese App muss vor der Installation des Connectors installiert werden, damit Ereignismanagement funktioniert. Weitere Informationen finden Sie unter Gemeinsame Observability-Komponenten für CMDB im ServiceNow Store.

    Es gibt zwei unterstützte Qualys APIs:

    • Qualys Globale Asset-API v2. Unter Umständen sollten Sie diese API verwenden, wenn Sie Daten für die Anwendung Sicherheitsstatus-Überwachung importieren.
    • Qualys Asset Management API v2. Diese API ist standardmäßig deaktiviert. Sie sollten diese API nur aktivieren, wenn Sie keinen Zugriff auf das Produkt Qualys Cybersecurity Asset Management (CSAM) haben. ServiceNow® verwendet eine andere API (Asset-Verwaltung und Tagging) für diese API, die zurückgegebenen Daten sind jedoch nicht umfassend.

    Weitere Informationen finden Sie unter Service Graph Connector für Qualys – APIs.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Qualys-IDs > Einrichtungan.
    2. Wählen Sie auf der Homepage Fortfahren.
    3. Wählen Sie auf der Seite Experience die Option Beste Experience und Fortfahren aus.
      Auf der Seite Service Graph Connector für Qualys der Seite „Verbindung konfigurieren“ werden drei Aufgaben angezeigt:
      • Verbindung konfigurieren
      • Fügen Sie mehrere Instanzen hinzu
      • Geplante Importaufträge einrichten
    4. Wählen Sie Start für die Aufgabe Verbindung konfigurieren aus, um sie zu erweitern.
      Die folgenden Schritte werden angezeigt:
      • Konfigurieren Sie die Anmeldeinformationen für die Authentifizierung Qualys .
      • Konfigurieren Sie die HTTP-Verbindung Qualys
      • Testverbindung
    5. Wählen Sie Konfigurieren der Anmeldeinformationen für die Qualys-Authentifizierung aus.
      1. Geben Sie in den Feldern Anwendername und Passwort Ihren Qualys -Anwendernamen und Ihr Passwort ein.
      2. Aktivieren Sie das Kontrollkästchen Aktiv, um den Datensatz zu aktivieren.
      3. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung Anmeldeinformationen für Standardauthentifizierung, und wählen Sie Speichernaus.
      4. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Seite „HTTP-Verbindung Qualys konfigurieren“ wird angezeigt.
    6. Füllen Sie die Felder aus.
      1. Fügen Sie die Basis-URL Qualys oder Hostdetails hinzu.

        Domänenteil der URL ohne „https“ Ein Beispiel könnte qualysapi.qualys.comsein.

      2. Wahlweise: Wenn die API über einen MID Server zugänglich ist, aktivieren Sie das Kontrollkästchen MID Server verwenden.
      3. Wählen Sie im Abschnitt „Erweiterte MID-Server-Konfiguration“ den entsprechenden MID-Server aus der Liste MID-Auswahl aus.
      4. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung HTTP(s)-Verbindung, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Seite Verbindung testen wird angezeigt.
    7. Testen Sie die Verbindung.
      1. Aktualisieren Sie die Eigenschaft „ use_asset_management_and_tagging_api “ im Abschnitt „Service Graph-Verbindungseigenschaften“.
        Option Beschreibung
        wahr Legen Sie die Eigenschaft „use_asset_management_and_tagging_api“ auf „ true “ fest, wenn Sie in der Konfiguration die API für Asset-Verwaltung und Tagging verwenden.
        falsch Legen Sie die Eigenschaft „use_asset_management_and_tagging_api“ auf „ false “ fest, wenn Sie in der Konfiguration nicht die API für Asset-Verwaltung und Tagging verwenden.
      2. Wählen Sie im Abschnitt „Zugehörige Links“ den Link Testverbindung.
        Wenn die Verbindung erfolgreich ist, zeigt das Feld „Statuscode“ 200 oder 201 an, und es wird eine Meldung angezeigt. Wenn der Verbindungstest fehlschlägt, lesen Sie in den Feldern Nachricht und Vorschlag nach, wie Sie fortfahren.
      3. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung Service Graph Connections, und wählen Sie Speichernaus.
      4. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Seite „Datenquellenzugriff aktualisieren“ wird angezeigt.
    8. Aktualisieren Sie die Datenquelle.
      1. Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu wechseln, um den Datensatz zu öffnen, zu bearbeiten und zu speichern.
      2. Wählen Sie einen Datensatz aus der Liste aus, um ihn zu öffnen.
      3. Wählen Sie die Registerkarte Anwendungszugriff.
      4. Aktivieren Sie die Kontrollkästchen, um die gewünschten Berechtigungen festzulegen.
      5. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung Tabellen, und wählen Sie Speichernaus.
      6. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Seite „Geplanten Datenimport aktualisieren“ wird angezeigt.
    9. Aktualisiert den Datensatz des geplanten Datenimports.
      1. Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich nach Bedarf mit der Anwendungsauswahl zu wechseln, um den Datensatz zu öffnen, zu bearbeiten und zu speichern.
      2. Wählen Sie die Registerkarte Anwendungszugriff.
      3. Aktivieren Sie die Kontrollkästchen, um die gewünschten Berechtigungen festzulegen.
      4. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung Tabelle, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Aufgabe „Weitere Verbindung hinzufügen“ wird angezeigt.
    10. Befolgen Sie die Anweisungen oben auf der Seite, um eine Verbindung hinzuzufügen.
      1. Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu wechseln, um den Datensatz zu öffnen, zu bearbeiten und zu speichern.
      2. Wählen Sie den Link aus.
        Die Seite „SG-Qualys-Verbindungen“ wird angezeigt.
      3. Wählen Sie Verbindung hinzufügen, und füllen Sie die Felder aus.
        Feld Beschreibung
        Verbindungsname Eindeutiger Name für Ihre Verbindung
        Verbindungs-URL Verbindungs-URL
        Anwendername Qualys Account-Anwendername
        Passwort Qualys Account-Passwort
      4. Wählen Sie Verbindung erstellen aus.
      5. Navigieren Sie im Setup-Assistenten zurück zur Seite „Weitere Verbindung hinzufügen“.
      6. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Seite MID-Server für neue HTTP-Verbindung konfigurieren wird angezeigt.
    11. Konfigurieren Sie den MID-Server
      1. Wählen Sie einen Datensatz aus, um ihn zu öffnen.
      2. Aktivieren Sie das Kontrollkästchen MID-Server verwenden.
      3. Wählen Sie das Suchsymbol im Feld „MID-Server“ und anschließend einen aus der Liste aus.
      4. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung HTTP(s)-Verbindung, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Seite „Neue Verbindungen testen“ wird angezeigt.
    12. Testen Sie die Verbindung.
      1. Wählen Sie den Datensatz für die Verbindung aus, die Sie testen möchten.
      2. Scrollen Sie zum Abschnitt „Zugehörige Links“, und wählen Sie den Link Verbindung testen aus.
        Wenn die Verbindung erfolgreich ist, zeigt das Feld „Statuscode“ 200 oder 201 an, und es wird eine Meldung angezeigt. Wenn der Verbindungstest fehlschlägt, lesen Sie in den Feldern Nachricht und Vorschlag nach, wie Sie fortfahren.
      3. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung Service Graph Connections, und wählen Sie Speichernaus.
      4. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Seite Geplante Aufgaben konfigurieren wird angezeigt.
    13. Konfigurieren Sie die geplanten Aufgaben.
      1. Wählen Sie einen Datensatz aus, um ihn zu öffnen.
      2. Füllen Sie den geplanten Datenimport aus aus.
        Feld Beschreibung
        Name Name des geplanten Auftrags.
        Anwendung Schreibgeschützter Anwendungsname.
        Datenquelle Datenquellen-Datensatz, der die zu importierenden Daten definiert.
        Ausführen Gibt an, wie oft die Aufgabe ausgeführt werden soll. Wenn Sie vor dem Planen einen Testimport ausführen möchten, wählen Sie möglicherweise Einmalaus.
        Ausführen als Option zum Ausführen der geplanten Aufgabe mit den Anmeldeinformationen des angegebenen Benutzers.
        Bedingt Bestimmte Bedingungen, unter denen dieser Auftrag ausgeführt wird.
        Aktiv Option zum Aktivieren der geplanten Aufgabe. Wählen Sie diese Option aus.
        Verbindung verwenden Lassen Sie dies bei der ersten Ausführung deaktiviert. Gibt eine andere Verbindung und Anmeldeinformationen für diesen Auftrag an.
        Gleichzeitiger Import Kontrollkästchen aktiviert lassen. Teilt Daten in mehrere Importsätze auf. Weitere Informationen finden Sie in der Feldnachricht.
        Partitionsmethode Belassen Sie den Wert als „Anwenderdefinierte Größe“.
        Partitionsgröße Satz als 1.000 belassen. Importsatzgröße für frühe Planung.
        Vor-Import-Skript ausführen Kontrollkästchen aktiviert lassen. Gibt ein Skript an, das vor dem Import ausgeführt werden soll.
        Post-Import-Skript ausführen Kontrollkästchen aktiviert lassen. Gibt ein Skript an, das nach dem Import ausgeführt werden soll.
      3. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Überschrift Geplanter Datenimport, und wählen Sie Speichernaus.
      4. Wahlweise: Wählen Sie Jetzt ausführen.
        Wenn Sie die Aufgabe nicht bei Bedarf ausführen, wird die nächste Aufgabe gemäß dem von Ihnen festgelegten Zeitplan ausgeführt.
      5. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Homepage des Setup-Assistenten wird angezeigt.
    14. Wahlweise: Mehrere Instanzen hinzufügen
      1. Wählen Sie Mehrere Instanzen hinzufügen, um ihn zu erweitern.
        Die folgenden Schritte werden angezeigt:
        • Datenquellenzugriff aktualisieren
        • Aktualisieren Sie den geplanten Datenimport
        • Weitere Verbindung hinzufügen
        • Konfigurieren Sie den MID-Server für die neue HTTP-Verbindung
        • Neue Verbindungen testen
      2. Um die Datenquelle zu aktualisieren, führen Sie die in Schritt 8 aufgeführten Schritte aus.
      3. Um den geplanten Datenimport zu aktualisieren, führen Sie die Schritte in Schritt 9 aus.
      4. Um eine weitere Verbindung hinzuzufügen, befolgen Sie die in Schritt 10 aufgeführten Schritte.
      5. Zum Konfigurieren eines MID-Servers führen Sie die in Schritt 11 aufgeführten Schritte aus.
      6. Um Verbindungen zu testen, führen Sie die in Schritt 12 aufgeführten Schritte aus.
    15. Wählen Sie auf der Seite Service Graph Connector für Qualys für das geführte Setup die Option Abschließen aus, um die Konfiguration abzuschließen.