Konfigurieren Sie Service Graph Connector für Tanium mithilfe des geführten Setups

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 10 Minuten Lesedauer

    • Richten Sie geplante Importaufträge ein, um Daten aus Tanium in Configuration Management Database (CMDB)abzurufen.

    Vorbereitungen

    Wichtig:
    Sofern keine Probleme auftreten, verwenden Sie die Ansicht SGC Central, da die Methode des geführten Setups veraltet ist. Wenn eine Verbindung mithilfe des geführten Setups konfiguriert wird, wird die Verbindung möglicherweise nicht in der Ansicht SGC Central angezeigt.

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der ServiceNow-Abonnementeinheitenübersicht für Ihr Abonnement definiert, für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert werden, aber noch nicht von ITOM Visibility oderverwaltet werden Bei ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten bei dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    Hinweis:
    Wenn Sie eine frühere Version von Service Graph Connector für Taniumverwenden, migrieren Sie keine Daten aus dem alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Weitere Informationen zum Setup von Service Graph Connector für Tanium finden Sie unter Wie konfiguriere ich Tanium Service Graph Connector? Artikel auf der Website ServiceNow Community.

    Prozedur

    1. Stellen Sie mithilfe der Anwendungsauswahl sicher, dass der Anwendungsbereich auf die Anwendung Service Graph Connector für Tanium festgelegt ist.
      Weitere Informationen finden Sie unter Anwendungsauswahl.
    2. Navigieren zu Alle > Service Graph Connectors > Tanium > Setup.
    3. Wählen Sie auf der Seite „Erste Schritte “ Erste Schritteaus.
    4. Konfigurieren Sie die Anmeldeinformationen für die Authentifizierung und die HTTP-Verbindung.
      1. Wählen Sie auf der Seite Service Graph Connector für Tanium im Abschnitt Verbindungs- und Anmeldeinformationen konfigurieren die Option Authentifizierungstyp festlegenaus.
      2. Wählen Sie für die Aufgabe Authentifizierungstyp festlegendie Option Konfigurieren aus.
      3. Geben Sie die Systemeigenschaftsdetails für den Authentifizierungstyp an.
        1. Aktivieren Sie im Feld Wert entweder die tokenbasierte Authentifizierung oder die Standardauthentifizierung.
          • Um die Standardautorisierung zu aktivieren, geben Sie standardein.
          • Um die tokenbasierte Autorisierung zu aktivieren, geben Sie tokenein.
          Hinweis:
          Tanium Die Plattform 7.6.2 unterstützt nur die tokenbasierte Autorisierung für ein lokales Setup. Zur Verwendung von Tanium Platform 7.6.2 oder höher aktivieren Sie den tokenbasierten Autorisierungstyp, und geben Sie im nächsten Schritt die Details für die tokenbasierte Autorisierung ein.
        2. Wählen Sie Aktualisieren.
        3. Legen Sie die Aufgabe Authentifizierungstyp festlegen auf abgeschlossen fest, indem Sie Als abgeschlossen markierenwählen.
      4. Konfigurieren Sie die Verbindung basierend auf dem Authentifizierungstyp.
        1. Für den Standard-Autorisierungstyp:
          1. Wählen Sie für die Aufgabe Anmeldeinformationen für Standardauthentifizierung konfigurieren die Option Konfigurieren aus.
            Hinweis:
            Die Aufgabe Anmeldeinformationen für Standardauthentifizierung konfigurieren wird nur angezeigt, wenn Sie im Schritt 4.c.i„Standard“ als Wert angegeben haben.
          2. Wählen Sie Bearbeiten für Standardauthentifizierung im Bereich „sn_tanium_integ“ aus.
          3. Füllen Sie im Abschnitt „Verbindungsinformationen“ des Fensters „Verbindung bearbeiten“ die Felder aus.
            Tabelle : 1. Verbindungsinformation
            Feld Beschreibung
            Verbindungsname Name zur Identifizierung des Tanium -Verbindungsdatensatzes.

            Die tokenbasierte Authentifizierung ist der Standardalias für Anmeldeinformationen und ist schreibgeschützt.
            Hostname Basis-URL oder IP-Adresse des Tanium -Servers.
            Hinweis:
            Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zur Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
          4. (Optional) Wenn ein MID-Server für die Tanium -Serververbindung erforderlich ist, aktivieren Sie das Kontrollkästchen MID-Server verwenden. Wählen Sie dann die Felder im Zusammenhang mit dem MID-Server entsprechend aus.
          5. Geben Sie im Abschnitt „Anmeldeinformationen“ im Feld Anwendername den Anwendernamen des Kontos Tanium und im Feld Passwort das Passwort ein.
          6. Wählen Sie Verbindung bearbeitenaus.
          7. Kehren Sie zur Seite des geführten Setups zurück.
          8. Legen Sie die Aufgabe Anmeldeinformationen für die Standardauthentifizierung konfigurieren auf den Abschluss fest, indem Sie Als abgeschlossen markierenwählen.
        2. Für den tokenbasierten Autorisierungstyp:
          1. Wählen Sie für die Aufgabe Anmeldeinformationen für Token-Authentifizierung konfigurieren die Option Konfigurieren aus.
            Hinweis:
            Die Aufgabe Anmeldeinformationen für Token-Authentifizierung konfigurieren wird nur angezeigt, wenn Sie im Schritt 4.c.iToken als Wert angegeben haben.
          2. Wählen Sie Bearbeiten für Tokenbasierte Authentifizierung im Bereich sn_tanium_integ aus.
          3. Füllen Sie im Abschnitt „Verbindungsinformationen“ des Fensters „Verbindung bearbeiten“ die Felder aus.
            Tabelle : 2. Verbindungsinformation
            Feld Beschreibung
            Verbindungsname Name zur Identifizierung des Tanium -Verbindungsdatensatzes.

            Die tokenbasierte Authentifizierung ist der Standardalias für Anmeldeinformationen und ist schreibgeschützt.
            Hostname Tanium Basis-URL oder IP-Adresse.
            Hinweis:
            Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zur Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
          4. (Optional) Wenn ein MID-Server für die Tanium -Serververbindung erforderlich ist, aktivieren Sie das Kontrollkästchen MID-Server verwenden. Wählen Sie dann die Felder im Zusammenhang mit dem MID-Server entsprechend aus.
          5. Geben Sie im Abschnitt „Anmeldeinformationen“ des Fensters „Verbindung bearbeiten“ im Feld Token das Authentifizierungstoken für die Tanium -API ein, um Zugriff auf Daten Tanium zu gewähren.
          6. Wählen Sie Verbindung bearbeitenaus.
          7. Kehren Sie zur Seite des geführten Setups zurück.
          8. Legen Sie die Aufgabe Anmeldeinformationen für Token-Authentifizierung konfigurieren fest, indem Sie Als abgeschlossen markierenauswählen.
      5. Testen Sie die Verbindung.
        1. Wählen Sie für die Aufgabe Verbindung testendie Option Konfigurierenaus.
        2. Wählen Sie den zugehörigen Link Verbindung testen aus, um den Testprozess zu starten.
        3. Wenn das Feld Status auf Erfolgfestgelegt ist, kehren Sie zur Seite des geführten Setups zurück.
          Hinweis:
          Wenn bei einem der Tests Fehler auftreten, befolgen Sie die Vorschläge zur Korrektur.
        4. Legen Sie die Aufgabe Verbindung testen auf Abgeschlossen fest, indem Sie Als abgeschlossen markierenauswählen.
      6. Erstellen Sie eine anwenderdefinierte Ansicht.
        Hinweis:
        Die Integration hängt von einer anwenderdefinierten Ansicht von Taniumab.
        1. Konfigurieren Sie die Ansicht in Ihrer Instanz Tanium.
          1. Navigieren Sie in Ihrer Instanz von Tanium zu Module > Asset.
          2. Wählen Sie Ansichtenaus.
          3. Sofern noch nicht geschehen, erstellen Sie die Ansicht ServiceNow (reserviert), indem Sie auswählen Ansicht erstellen > Erstellen Sie eine ServiceNow-Ansicht.
            Hinweis:
            Standardmäßig kann die Ansicht ServiceNow (reserviert) nicht bearbeitet werden.
          4. Erstellen Sie eine Kopie der Ansicht, um sie zu bearbeiten.
          5. Bearbeiten Sie die Kopie.
            1. Fügen Sie alle Felder aus dem Bucket „SIU Product Usage“ (SIU-Produktnutzung) hinzu.
            2. Fügen Sie dem Feld „Zuletzt gesehen“ein Asset hinzu.
            3. Fügen Sie einen Netzwerkadapter zum Feld Modell hinzu.
          6. Speichern Sie die Ansicht.
        2. Wählen Sie die Ansicht in Ihrer Instanz ServiceNow aus.
          1. Wählen Sie im geführten Setup für die Aufgabe Ansicht konfigurieren dieOption Konfigurierenaus.
          2. Wählen Sie in der Instanz ServiceNow die Ansicht aus, die Sie in Schritt 4.f.ierstellt haben.
          3. Wählen Sie Ansicht festlegenaus.
          4. Legen Sie die Aufgabe Konfigurieren der Ansicht auf Abgeschlossen fest, indem Sie Als Abgeschlossen markierenauswählen.
      7. Ignorieren Sie im Abschnitt mit den ADM-Setup-Anweisungen die Anweisungen, da die Zuordnung der Anwendungsabhängigkeit derzeit nicht unterstützt wird.
    5. Konfigurieren Sie die geplanten Tanium Aufgaben.
      1. Wählen Sie für die Aufgabe Geplanten Import konfigurieren dieOption Konfigurieren aus.
      2. Wählen Sie die geplante Aufgabe aus, die Sie aktivieren möchten.
      3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für eine geplante Aufgabe, und aktivieren Sie das Kontrollkästchen Aktiv, um die geplante Aufgabe zu aktivieren.
        Hinweis:
        Wenn Sie eine tokenbasierte Authentifizierung verwenden, muss der Benutzer, den Sie im Feld Ausführen als für eine geplante Aufgabe angeben, über die Rolle connection_admin verfügen.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Aktualisieren.
      5. Wiederholen Sie die Schritte 5.b bis 5.d für jede geplante Aufgabe für den Datenimport.
      6. Stellen Sie die Aufgabe Geplanten Import konfigurieren auf den Abschluss, indem Sie Als abgeschlossen markierenwählen.
    6. Wahlweise: Fügen Sie mehrere Instanzen hinzu.
      Hinweis:
      Wenn Sie nicht mehrere Instanzen hinzufügen müssen, können Sie diesen Schritt überspringen.
      1. Wählen Sie auf der Seite „Service Graph Connector für Tanium“ im Abschnitt „Mehrere Symbole hinzufügen“ die Aufgabe Datenquellenzugriff aktualisieren aus.
      2. Wählen Sie auf der nächsten Seite im Abschnitt „Datenquellenzugriff aktualisieren“ Konfigurierenaus.
      3. Wählen Sie die Tabelle „Datenquelle“ [sys_data_source] aus.
      4. Wählen Sie mithilfe der Anwendungsauswahl den Anwendungsbereich Global aus.
      5. Aktivieren Sie in der zugehörigen Liste „Anwendungszugriff“ die Kontrollkästchen „ Kann erstellen“, „Kann aktualisieren“ und „Kann löschen“, wenn sie noch nicht ausgewählt sind.
      6. Wählen Sie Aktualisieren aus, um die Registerkarte zu schließen und zum geführten Setup zurückzukehren.
      7. Ändern Sie den Anwendungsbereich mithilfe der Anwendungsauswahl erneut in Service Graph Connector für Tanium.
      8. Setzen Sie die Aufgabe „Datenquellenzugriff aktualisieren“ auf „Abgeschlossen“, indem Sie Als abgeschlossen markierenauswählen.
      9. Wiederholen Sie die Schritte 6.d bis 6.g für die Zugriffsaufgabe Geplanten Datenimport aktualisieren mit der Tabelle „Geplanter Datenimport“ [schedule_data_set], und legen Sie die Aufgabe auf „Abgeschlossen“ fest, indem Sie Als abgeschlossen markierenwählen.
      1. Leeren Sie den Cache für die neue Verbindung.
        1. Wählen Sie für die Aufgabe Cache für Datenquelle und Importsatz leerendie Option Konfigurierenaus.
        2. Wählen Sie mithilfe der Anwendungsauswahl den Anwendungsbereich Global aus.
        3. Geben Sie das folgende Skript ein.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. Wählen Sie Skript ausführenaus.
        5. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Service Graph Connector für Taniumaus.
        6. Setzen Sie die Aufgabe Cache für Datenquelle und Importsatz leeren auf abgeschlossen, indem Sie Als abgeschlossen markierenwählen.
      2. Fügen Sie eine Standardautorisierungsverbindung zu einer anderen Tanium-Instanz hinzu.
        Hinweis:
        Tanium Die Plattform 7.6.2 unterstützt nur die tokenbasierte Autorisierung für ein lokales Setup. Zur Verwendung von Tanium Platform 7.6.2 oder höher verwenden Sie die tokenbasierte Autorisierung.
        1. Wählen Sie für die Aufgabe Weitere Basisauthentifizierungsverbindung hinzufügendie Option Konfigurierenaus.
        2. Um eine neue Verbindung zu erstellen, wählen Sie Verbindung hinzufügen.
        3. Geben Sie die Verbindungsdetails in das Formular Verbindung erstellen ein.
        4. Wählen Sie Verbindung erstellen aus.
        5. Navigieren Sie zurück zum geführten Setup, und legen Sie die Aufgabe „Weitere Basisauthentifizierungsverbindung hinzufügen“ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossen markierenwählen.
      3. Fügen Sie eine tokenbasierte Autorisierungsverbindung zu einer anderen Tanium-Instanz hinzu.
        1. Wählen Sie für die Aufgabe Weitere Token-Authentifizierungsverbindung hinzufügendie Option Konfigurierenaus.
        2. Um eine neue Verbindung zu erstellen, wählen Sie Verbindung hinzufügen.
        3. Geben Sie die Verbindungsdetails in das Formular Verbindung erstellen ein.
        4. Wählen Sie Verbindung erstellen aus.
        5. Navigieren Sie zurück zum geführten Setup, und legen Sie die Aufgabe „Weitere Token-Authentifizierungsverbindung hinzufügen“ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossen markierenwählen.
      4. Legen Sie Konfigurationseigenschaften für neu hinzugefügte Verbindungen fest.
        1. Wählen Sie für die Aufgabe Konfigurationseigenschaften festlegen die Option Konfigurierenaus.
        2. Wählen Sie in der Spalte Name die neue Verbindung aus.
        3. Überprüfen und ändern Sie in der zugehörigen Liste Service Graph-Verbindungseigenschaften die folgenden Eigenschaften.
          Feld Wert
          max_retry_count Bestimmt die Anzahl der Wiederholungsversuche, die für eine Tanium Asset-REST-Aktion im Fehlerfall ausgelöst werden.
          pagination_record_count Gibt die Seitengröße für jeden API-Aufruf an, der während einer REST-Aktion für Tanium Anwendungsdaten durchgeführt wird.
          rest_action_limit Gibt die Seitengröße für jeden API-Aufruf an, der während einer Tanium Asset-REST-Aktion durchgeführt wird.
          view_id Gibt den Bezeichner an, der zum Abrufen von Hardware- und Softwaredaten aus einer bestimmten Tanium -Ansicht verwendet wird. Um den Ansichtsbezeichner zu ändern, greifen Sie auf die Tabelle „SG Tanium Connection“ [sn_tanium_integ_connection] zu.
        4. Kehren Sie zur Seite des geführten Setups zurück.
        5. Setzen Sie die Aufgabe Konfigurationseigenschaften festlegen auf den Abschluss, indem Sie Als abgeschlossen markierenwählen.
      5. Testen Sie die neu hinzugefügten Verbindungen.
        1. Wählen Sie für die Aufgabe Verbindungen testendie Option Konfigurierenaus.
        2. Wählen Sie in der Spalte Name die neue Verbindung aus.
        3. Wählen Sie den zugehörigen Link Verbindung testen aus, um den Testprozess zu starten.
        4. Wenn das Feld Status auf Erfolgfestgelegt ist, kehren Sie zur Seite des geführten Setups zurück.
          Hinweis:
          Wenn bei einem der Tests Fehler auftreten, befolgen Sie die Vorschläge zur Korrektur.
        5. Setzen Sie die Aufgabe Verbindungen testen auf abgeschlossen, indem Sie Als abgeschlossen markierenwählen.
      6. Legen Sie die Ansicht Tanium für die Verbindung fest.
        1. Wählen Sie für die Aufgabe Ansicht festlegen die Option Konfigurierenaus.
        2. Suchen Sie im Feld „Alias für Verbindungen und Anmeldeinformationen“ nach dem Alias, der zuvor in der Aufgabe „Weitere Basisauthentifizierungsverbindung hinzufügen“ oder „Weitere Token-Authentifizierungsverbindung hinzufügen“ erstellt wurde, und wählen Sie ihn aus.
        3. Suchen Sie im Feld Ansicht nach der entsprechenden Tanium -Ansicht, die der Verbindung zugeordnet ist, und wählen Sie sie aus.
        4. Wählen Sie Ansicht festlegenaus.
        5. Legen Sie die Aufgabe Ansicht festlegen auf „Abgeschlossen“ fest, indem Sie Als abgeschlossen markierenwählen.
      7. Überspringen Sie das ADM-Setup für eine Mehrinstanzaufgabe, da ADM derzeit nicht unterstützt wird.
      8. Konfigurieren Sie die geplante Aufgabe Tanium.
        1. Wählen Sie für die Aufgabe Geplante Importe konfigurieren dieOption Konfigurieren aus.
        2. Wählen Sie den geplanten Datenimport aus, den Sie aktivieren möchten.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und aktivieren Sie das Kontrollkästchen Aktiv.
          Hinweis:
          Wenn Sie eine tokenbasierte Authentifizierung verwenden, muss der Benutzer, den Sie im Feld Ausführen als für eine geplante Aufgabe angeben, über die Rolle connection_admin verfügen.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Wählen Sie Aktualisieren.
        5. Wiederholen Sie die Schritte 6.h.ii bis 6.h.iv für jede geplante Aufgabe für den Datenimport.
        6. Legen Sie die Aufgabe Geplante Importe konfigurieren auf Abgeschlossen fest, indem Sie Als Abgeschlossen markierenauswählen.
    7. Wahlweise: Verwenden Sie die erweiterten Einstellungen, um das Ausschließen der Seriennummernauffüllung auf den Betriebssystemplattformen IBM AIX und Oracle Solaris zu verwalten.
      1. Wählen Sie im Abschnitt „Erweitert“ des geführten Setups für die Aufgabe Erweiterte Einstellungen die Option Konfigurierenaus.
      2. Um die Seriennummernauffüllung auszuschließen, geben Sie im Feld Seriennummernauffüllung ausschließen denWert false ein.
      3. Wählen Sie Speichern.
      4. Schließen Sie das Fenster, und legen Sie die Aufgabe Erweiterte Einstellungen auf Abgeschlossen fest, indem Sie Als abgeschlossen markierenwählen.