Activer et configurer l’intégration Tanium pour Security Operations

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • La fonctionnalité Configuration des intégrations vous permet d’activer et de configurer rapidement des intégrations de sécurité tierces, notamment Tanium integration. Avant de pouvoir utiliser l’intégration Tanium Endpoint Platform , vous devez la télécharger à partir du ServiceNow Store.

    Avant de commencer

    Rôle requis : sn_si_admin

    Procédure

    1. Télécharger l’intégration à partir de ServiceNow Store.
    2. Lorsque l’installation est terminée, accédez à Security Operations > Configuration de l'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
    3. Dans la fiche Tanium, cliquez sur Configurer.
    4. Renseignez les champs du formulaire de configuration Tanium comme il convient.
      Champ Description
      URL du serveur Tanium URL d’accès au point de terminaison SOAP du serveur Tanium. En règle générale, l’URL prend un format similaire à https://tanium.server.local/soap. Une adresse IP peut également être utilisée. Par exemple, https//12.13.14.15/soap.
      Nom d’utilisateur et mot de passe Tanium Le nom d’utilisateur et le mot de passe de l’administrateur de l’intégration Tanium (pour Tanium version 6.1 et ultérieure).
      Session Tanium (avant la version 6.1) La clé SOAP de session Tanium (pour les versions de Tanium antérieures à la version 6.1). Pour les installations Tanium 6.1 et ultérieures, ce champ est généralement laissé vide.
      Capteur des processus en cours Nom du capteur des processus en cours d’exécution à utiliser. Par exemple, Processus en cours d’exécution.
      Capteur d’adresse IP Nom du capteur d’adresses IP à utiliser pour limiter une requête à un ensemble d’ordinateurs clients spécifiques. Par exemple, Adresse IP.
      Capteur de fichier d’index Nom du capteur utilisé pour obtenir les détails du fichier. Ce champ correspond par défaut aux détails du fichier de requête d’index.
      Nombre maximal d’entrées de fichier d’index par adresse IP Limite du nombre de fichiers renvoyés par ordinateur dans une requête Obtenir les détails du fichier. La valeur par défaut de ce champ est de 10.
      Utiliser Serveur MID Si le serveur Tanium se trouve derrière un MID Server, les informations d’identification d’authentification doivent être incluses dans le corps des messages SOAP. Les informations d’identification, ainsi que le reste du corps du message SOAP, sont stockées sous forme de texte brut dans la file d’attente ECC (External Communication Channel).
    5. Cliquez sur Envoyer pour enregistrer la configuration de l’intégration.