Configurer Connecteur du graphe de services pour Tanium

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 9 minutes de lecture

    • Configurez des tâches d’importation planifiée pour extraire des données de Tanium votre CMDBfichier .

    Avant de commencer

    Pour l’utiliser Connecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations informatiques Visibility (ITOM) ou sur l’application ITOM Discovery. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées créées ou modifiées dans le CMDB par ce, mais qui ne sont pas encore gérées par ITOMConnecteur du graphe de services Visibility ou ITOM Discovery, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Passez en revue votre consommation actuelle d’unités d’abonnement dans ITOM Visibility ou ITOM Discovery pour vous assurer de la capacité disponible.

    Dépendances et exigences :
    Remarque :
    Si vous disposez d’une version antérieure de , Connecteur du graphe de services pour Taniumne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Pour plus d’informations sur la Connecteur du graphe de services pour Tanium configuration, consultez l’article Comment configurer Tanium Service Graph Connector ? sur le ServiceNow Community site.

    Procédure

    1. Accédez à la Tous > Connecteur du graphe de services pour Tanium > Configuration.
    2. Sur la page Mise en route, sélectionnez Premiers pas.
    3. Configurez les informations d’identification de l’authentification et la connexion HTTP.
      1. Sur la page Connecteur du graphe de services pour Tanium , dans la section Configurer la connexion et les informations d’identification, sélectionnez le type d’authentification de l’ensemble de tâches.
        1. Dans le champ Value (Valeur ), activez l’authentification par jeton ou l’authentification de base.
          • Pour activer l’authentification par jeton, entrez le jeton.
          • Pour activer l’authentification de base, saisissez basique.
        2. Cliquez sur Mettre à jour, puis sur Marquer comme terminé.
      2. Dans la section Configurer les informations d’identification pour l’authentification par jeton/l’authentification de base, configurez vos informations d’identification.
        1. Sélectionnez Configurer.
        2. Dans le champ Nom , saisissez un nom pour l’authentification.

          Par exemple, les informations d’identification Tanium.

          • Pour une authentification par jeton, entrez votre Tanium jeton dans le champ Clé API.
          • Pour une authentification de base, entrez votre nom d’utilisateur et votreTaniummot de passe dans le champ Nom d’utilisateur et mot de passe.
        3. Cliquez sur Mettre à jour, puis sur Marquer comme terminé.
      3. Dans la section Configurer la connexion, configurez les connexions.
        1. Cliquez sur Configurer.
        2. Mettez à jour le champ Hôte avec une URL de base Tanium ou une adresse IP.

          Par exemple, demojamfhost.com ou 127.0.0.1. Si vous utilisez une instance dans le cloud Tanium, entrez API à la fin de votre URL de base, par exemple demojamfhost-API.com.

        3. Si vous utilisez autre chose que https, mettez à jour le champ Protocole .
          Remarque :
          Si la connexion au Tanium serveur nécessite une Serveur MID configuration, cochez la case Utiliser Serveur MID, puis sélectionnez .Serveur MID Pour en savoir plus sur l’API Tanium, consultez la documentation du développeur Tanium.
        4. Cliquez sur Mettre à jour, puis sur Marquer comme terminé.
      4. Dans la section Configurer la vue, pour créer une vue personnalisée.
        Remarque :
        L’intégration dépend d’une vue personnalisée à partir de Tanium.
        1. Cliquez sur Configurer.
        2. Dans Tanium, accédez à Modules > Actif.
        3. Dans le menu de navigation de gauche, sélectionnez Vues.
        4. Si vous ne l’avez pas déjà fait, créez la vue ServiceNow (réservée) en sélectionnant Créer une vue > Créer une vue ServiceNow.
          Remarque :
          Par défaut, la vue ServiceNow (réservée) n’est pas modifiable.
        5. Créez une copie de la vue pour la modifier.
        6. Modifiez la copie.
          1. Ajouter tous les champs à partir de la catégorie Utilisation du produit SIU .
          2. Ajouter un actif au champ Dernier observé
          3. Ajoutez une carte réseau au champ Modèle .
        7. Enregistrer la vue.
        8. Dans l’instance ServiceNow , sélectionnez la vue que vous avez créée dans le menu déroulant.
        9. Cliquez sur le bouton Définir la vue .
        10. Cliquez sur Marquer comme terminé.
      5. Dans la section des instructions de configuration ADM, ignorez les instructions, car le mappage des dépendances d’applications n’est actuellement pas pris en charge.
      6. Dans la section Tester la connexion, testez la connexion en sélectionnant Configurer.
        Lorsque le test est terminé, sélectionnez Marquer comme terminé.

        Le test de la connexion peut prendre quelques instants. La page est actualisée pour afficher les résultats des tests.

        Remarque :
        La connexion aboutit si l’état HTTP est 200. Si quelque chose s’affiche dans les champs Code d’erreur et Message d’erreur , cela signifie que la connexion a échoué et qu’un dépannage supplémentaire est requis.
    4. Configurez la Tanium tâche planifiée.
      1. Dans la section Configurer l’importation planifiée, cliquez sur Configurer.
      2. Sélectionnez l’importation de données planifiée que vous souhaitez activer.
      3. Sur le formulaire, examinez les champs au besoin.
        Tableau 1. Formulaire Importation de données planifiée
        Champ Description
        Nom Nom de la tâche planifiée.
        Source de données Enregistrement de source de données qui définit les données à importer.
        Exécuter en tant que Option permettant d’exécuter la tâche planifiée avec les informations d’identification de l’utilisateur spécifié.
        Actif Option pour activer la tâche planifiée. Sélectionnez cette option.
        Importation simultanée Fonction qui charge les données de plusieurs jeux d’importation. La fonction traite et transforme ensuite les données simultanément.
        Méthode de partition Méthode de partition du jeu d’importations simultanées.
        Taille de la partition Importez la taille définie pour une planification anticipée.
        Exécuter le script avant importation Option permettant de spécifier un script à exécuter avant l’exécution de l’importation.
        Exécuter le script après importation Option permettant de spécifier un script à exécuter après l’importation.
        Application Application contenant cette tâche planifiée.
        Exécution Fréquence d’exécution de l’importation. Définissez cette valeur sur la fréquence à laquelle vous souhaitez extraire vos données.
        Conditionnel Conditions dans lesquelles cette tâche est exécutée.
      4. Cliquez sur Exécuter maintenant.
      5. Dans la section Configurer la tâche d’importation planifiée, cliquez sur Marquer comme terminé.
    5. Ajoutez plusieurs instances.
      Remarque :
      Si vous n’avez pas besoin d’ajouter plusieurs instances, vous pouvez ignorer cette étape.
      1. Dans la barre latérale gauche, sélectionnez l’icône Ajouter plusieurs instances (icône Ajouter plusieurs instances).
      2. Sur la page Connecteur du graphe de services pour Tanium, sous la section Ajouter plusieurs icônes, sélectionnez la tâche Mettre à jour l’accès à la source de données.
      3. Sur la page suivante, dans la section Mettre à jour l’accès à la source de données, cliquez sur Configurer.
      4. Sélectionnez la table Source de données [sys_data_source].
      5. Modifiez l’enregistrement en sélectionnant Global dans le menu Périmètre.
      6. Sous l’onglet Accès à l’application, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
      7. Enregistrez l'enregistrement.
      8. Dans le menu Périmètre, sélectionnez Service Graph Connector for Tanium.
      9. Dans la barre des tâches d’aide, cliquez sur Marquer comme terminé.
      10. Répétez ces étapes dans la section Mettre à jour l’accès à l’importation de données planifiée avec la table Importation de données planifiée [scheduled_data_set].
    6. Effacez le cache de la nouvelle connexion.
      1. Sélectionnez la tâche Effacer le cache pour la source de données et le jeu d’importation , puis Configurer.
      2. Videz le cache en sélectionnant Global dans le menu Étendue.
      3. Entrez le script suivant. 
        GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. Sélectionnez Exécuter le script.
      5. Dans le menu Périmètre, sélectionnez Service Graph Connector for Tanium.
      6. Cliquez sur Marquer comme terminé.
    7. Ajoutez une connexion d’authentification de base à une autre instance Tanium en sélectionnant la tâche Ajouter une autre connexion d’authentification de base .
      Remarque :
      Vérifiez que le périmètre actuel est Connecteur du graphe de services pour Tanium.
      1. Dans la section Ajouter une autre connexion, sélectionnez Configurer.
      2. Créez ou modifiez une connexion.
        • Pour créer une nouvelle connexion, sélectionnez Ajouter une connexion.
        • Pour modifier une connexion existante, sélectionnez le bouton Modifier .
      3. Renseignez les champs du formulaire ou apportez des modifications au besoin.
        Tableau 2. Formulaire Créer une connexion
        Champ Description
        Nom de la connexion Nom d’affichage de la connexion.
        URL de connexion Nom d’hôte de connexion pour Tanium.
        Nom d'utilisateur Nom d’utilisateur pour Tanium l’authentification.
        Mot de passe Mot de passe pour Tanium l’authentification.
      4. Ajoutez ou enregistrez la connexion.
        • Pour ajouter une nouvelle connexion, sélectionnez Créer une connexion.
        • Pour enregistrer les modifications de la connexion existante, sélectionnez Modifier la connexion.
      5. Revenez à la configuration guidée et cliquez sur Marquer comme terminé.
      6. Répétez ces étapes dans la section Ajouter une autre connexion avec authentification par jeton avec les informations suivantes.
        Tableau 3. Formulaire Créer une connexion
        Champ Description
        Nom de la connexion Nom d’affichage de la connexion.
        Nom d'hôte Nom d’hôte pour Tanium.
        Jeton Nom du jeton pour Tanium.
      7. Si nécessaire, configurez le MID Server pour la connexion que vous avez créée.
        1. Dans la section Configurer les Mid Servers, cliquez sur Configurer.
        2. Sélectionnez le nom de la connexion que vous avez créée.
        3. Cochez la case Utiliser MID Server .
        4. Cliquez sur Mettre à jour.
        5. Lorsque vous avez terminé la tâche, cliquez sur Marquer comme terminée
    8. Configurez les ensembles de sources de données et les importations de données planifiées pour la nouvelle connexion.
      1. Dans la section Configurer les sources de données et les importations planifiées, cliquez sur Configurer.
      2. Sur le formulaire, entrez les valeurs suivantes.
        Champ Valeur
        Alias de connexion et d'informations d'identification Sélectionnez l’alias de connexion créé à l’étape précédente.
        Vue Sélectionnez la Tanium vue que vous souhaitez charger.
      3. Cliquez sur Générer une source de données et une importation planifiée, puis sur Marquer comme terminé.
    9. Configurez la Tanium tâche planifiée.
      1. Dans la section Configurer les importations planifiées, cliquez sur Configurer.
      2. Sélectionnez l’importation de données planifiée que vous souhaitez activer.
      3. Sur le formulaire, examinez les champs au besoin.
        Tableau 4. Formulaire Importation de données planifiée
        Champ Description
        Nom Nom de la tâche planifiée.
        Source de données Enregistrement de source de données qui définit les données à importer.
        Exécuter en tant que Option permettant d’exécuter la tâche planifiée avec les informations d’identification de l’utilisateur spécifié.
        Actif Option pour activer la tâche planifiée. Sélectionnez cette option.
        Importation simultanée Fonction qui charge les données de plusieurs jeux d’importation. La fonction traite et transforme ensuite les données simultanément.
        Méthode de partition Méthode de partition du jeu d’importations simultanées.
        Taille de la partition Importez la taille définie pour une planification anticipée.
        Exécuter le script avant importation Option permettant de spécifier un script à exécuter avant l’exécution de l’importation.
        Exécuter le script après importation Option permettant de spécifier un script à exécuter après l’importation.
        Application Application contenant cette tâche planifiée.
        Exécution Fréquence d’exécution de l’importation. Définissez cette valeur sur la fréquence à laquelle vous souhaitez extraire vos données.
        Conditionnel Conditions dans lesquelles cette tâche est exécutée.
      4. Cliquez sur Exécuter maintenant.
      5. Répétez ces sous-étapes pour chacune des importations de données planifiées.
      6. Dans la section Configurer la tâche d’importation planifiée, cliquez sur Marquer comme terminé.
    10. Dans la barre latérale gauche, cliquez sur l’icône Avancé ( icône Avancé.) puis dans la section Avancé, sélectionnez la tâche Paramètres avancés .
    11. Configurez vos paramètres avancés.
      1. Dans la section Paramètres avancés, cliquez sur Configurer.
      2. Si vous ne souhaitez pas exclure la population de numéros de série, saisissez faux dans le champ Exclure la population de numéros de série .
      3. Cliquez sur Enregistrer.
      4. Fermez la fenêtre et cliquez sur Marquer comme terminé.