Configurez la Connecteur du graphe de services pour Qualys.

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • Configurez l’environnement et les Qualys travaux planifiés pour importer des Qualys données dans votre Base de données de gestion des configurations (CMDB).

    Avant de commencer

    Pour l’utiliser Connecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations informatiques Visibilité (ITOM) ou sur l’application ITOM Découverte. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble des unités d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB , Connecteur du graphe de servicesmais qui ne sont pas encore gérées par Visibilité ITOM ou Détection ITOM, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Passez en revue votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Détection ITOM pour vous assurer de la capacité disponible.

    Dépendances et besoins :

    • L’application Integration Commons for CMDB Store, qui est automatiquement installée.
    • L’application CMDB de stockage Modèles de classe CI, qui est automatiquement installée. Consultez Application de stockage CMDB CI Class Models.
    • Le module d’extension ITOM Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez Demander la détection.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Observability Commons for CMDB (sn_observability), qui est uniquement requis pour l’ingestion d’événements. Cette application doit être installée avant l’installation du connecteur pour que la gestion des événements fonctionne. Pour plus d’informations, consultez Observability Commons pour CMDB sur le ServiceNow Store.

    Deux API sont prises en charge Qualys :

    • Qualys API d’actifs globale v2. Vous préférerez peut-être utiliser cette API si vous importez des données pour l’application Contrôle de la posture de sécurité .
    • Qualys API Gestion des actifs v2. Cette API est désactivée par défaut. Vous ne devez activer cette API que si vous n’avez pas accès au Qualys produit Cybersecurity Asset Management (CSAM). utilise une API (gestion et balisage des actifs) différente pour cette API, ServiceNow® mais les données renvoyées ne sont pas exhaustives.

    Pour plus d'informations, consultez API Connecteur du graphe de services pour Qualys.

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Connecteurs du graphe de services > Qualys > Configuration.
    2. Sélectionnez Continuer sur la page d’accueil.
    3. Sélectionnez Meilleure expérience et poursuivez sur la page Expérience.
      Sur la page Configurer la connexion, trois tâches s’affichent Connecteur du graphe de services pour Qualys :
      • Configurer la connexion
      • Ajouter plusieurs instances
      • Configurer des tâches d'importation planifiée
    4. Sélectionnez Démarrer pour que la tâche Configurer la connexion soit développée.
      Les étapes suivantes s’affichent :
      • Configurer Qualys les informations d’identification d’authentification
      • Configurer la Qualys connexion HTTP
      • Test de la connexion
    5. Sélectionnez Configurer les informations d’identification d’authentification Qualys.
      1. Dans le champ Nom d’utilisateur et mot de passe, entrez votre nom d’utilisateur et votre Qualys mot de passe.
      2. Cochez la case Actif pour activer l’enregistrement.
      3. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Informations d’identification pour l’authentification de base et sélectionnez Enregistrer.
      4. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Configurer Qualys la connexion HTTP s’affiche.
    6. Renseignez les champs.
      1. Ajoutez l’URL de base ou les détails de l’hôte Qualys .

        Partie de domaine de l’URL sans le « https ». Un exemple pourrait être qualysapi.qualys.com.

      2. Facultatif : Si l’API est accessible via un Serveur MID, activez la case à cocher Utiliser Serveur MID .
      3. Dans la section Configuration avancée du Serveur MID, sélectionnez le Serveur MID approprié dans la liste Sélection MID.
      4. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Connexion HTTP(s) et sélectionnez Enregistrer.
      5. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Test de la connexion s’affiche.
    7. Testez la connexion.
      1. Mettez à jour la propriété use_asset_management_and_tagging_api dans la section « Propriétés de connexion du graphe de services ».
        Option Description
        VRAI Définissez le marqueur de use_asset_management_and_tagging_api de propriété sur vrai si vous utilisez l’API de gestion et de balisage des actifs dans la configuration.
        faux Définissez la propriété use_asset_management_and_tagging_apisur faux si vous n’utilisez pas l’API de gestion et de balisage des actifs dans la configuration.
      2. Dans la section Liens connexes, sélectionnez le lien Test de la connexion .
        Si la connexion réussit, le champ du code d’état affiche 200 ou 201 et un message s’affiche. Si votre test de connexion échoue, consultez les champs Message et Suggestion pour savoir comment procéder.
      3. Cliquez avec le bouton droit dans l’en-tête gris intitulé Connexions du graphe de services et sélectionnez Enregistrer.
      4. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Mettre à jour l’accès à la source de données s’affiche.
    8. Mettez à jour la source de données.
      1. Suivez les étapes indiquées en haut de la page pour changer le périmètre de l’application avec le sélecteur d’application pour ouvrir, modifier et enregistrer l’enregistrement.
      2. Sélectionnez un enregistrement dans la liste pour l’ouvrir.
      3. Sélectionnez l’onglet Accès à l’application .
      4. Cochez les cases pour définir les autorisations souhaitées.
      5. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Tables et sélectionnez Enregistrer.
      6. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Mettre à jour l’importation de données planifiée s’affiche.
    9. Mettre à jour l’enregistrement d’importation de données planifiée.
      1. Suivez les étapes indiquées en haut de la page pour changer le périmètre de l’application avec le sélecteur d’application selon les besoins pour ouvrir, modifier et enregistrer l’enregistrement.
      2. Sélectionnez l’onglet Accès à l’application .
      3. Cochez les cases pour définir les autorisations souhaitées.
      4. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Table et sélectionnez Enregistrer.
      5. Sélectionnez Marquer comme terminé , puis Continuer.
        La tâche Ajouter une autre connexion s’affiche.
    10. Suivez les instructions en haut de la page pour ajouter une connexion.
      1. Suivez les étapes indiquées en haut de la page pour changer le périmètre de l’application avec le sélecteur d’application pour ouvrir, modifier et enregistrer l’enregistrement.
      2. Sélectionnez le lien.
        La page Connexions SG-Qualys s’affiche.
      3. Sélectionnez Ajouter une connexion et renseignez les champs.
        Champ Description
        Nom de la connexion Nom unique pour votre connexion
        URL de connexion URL de connexion
        Nom d'utilisateur Qualys Nom d’utilisateur du compte
        Mot de passe Qualys Mot de passe du compte
      4. Sélectionnez Créer une connexion.
      5. Revenez à la page Ajouter une autre connexion dans l’Assistant de configuration.
      6. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Configurer le serveur MID pour une nouvelle connexion HTTP s’affiche.
    11. Configurer Serveur MID
      1. Sélectionnez un enregistrement pour l’ouvrir.
      2. Cochez la case Utiliser un MID Server.
      3. Sélectionnez l’icône de recherche dans le champ Serveur MID et choisissez-en une dans la liste.
      4. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Connexion HTTP(s) et sélectionnez Enregistrer.
      5. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Tester les nouvelles connexions s’affiche.
    12. Testez la connexion.
      1. Sélectionnez l’enregistrement de la connexion que vous souhaitez tester.
      2. Faites défiler l’écran jusqu’à la section Liens connexes et sélectionnez le lien Test de la connexion .
        Si la connexion réussit, le champ du code d’état affiche 200 ou 201 et un message s’affiche. Si votre test de connexion échoue, consultez les champs Message et Suggestion pour savoir comment procéder.
      3. Cliquez avec le bouton droit dans l’en-tête gris intitulé Connexions du graphe de services et sélectionnez Enregistrer.
      4. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Configurer les travaux planifiés s’affiche.
    13. Configurez les travaux planifiés.
      1. Sélectionnez un enregistrement pour l’ouvrir.
      2. Renseignez l’importation de données planifiée.
        Champ Description
        Nom Nom de la tâche planifiée.
        Application Nom de l’application en lecture seule.
        Source de données Enregistrement de la source de données qui définit les données à importer.
        Exécuter Fréquence à laquelle vous souhaitez que la tâche s’exécute. Si vous souhaitez exécuter une importation de test avant de la planifier, vous préférez peut-être sélectionner Une fois.
        Exécuter en tant que Option permettant d’exécuter la tâche planifiée avec les informations d’identification de l’utilisateur spécifié.
        Conditionnel Conditions spécifiques dans lesquelles cette tâche est exécutée.
        Actif Option permettant d’activer la tâche planifiée. Sélectionnez cette option.
        Utiliser la connexion Laissez cette option désactivée pour la première exécution. Spécifie une autre connexion et des informations d’identification pour cette tâche.
        Importation simultanée Laisser la case à cocher activée. Divise les données en plusieurs ensembles d’importation. Pour plus d’informations, consultez le message de champ.
        Méthode de partition Laissez l’option définie sur Taille personnalisée.
        Taille de la partition Congé défini sur 1 000. Importez la taille définie pour une planification anticipée.
        Exécuter le script avant importation Laisser la case cochée. Spécifie un script à exécuter avant l’exécution de l’importation.
        Exécuter le script après importation Laisser la case cochée. Spécifie un script à exécuter après l’importation.
      3. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Importation de données planifiée et sélectionnez Enregistrer.
      4. Facultatif : Sélectionnez Exécuter maintenant.
        Si vous choisissez de ne pas exécuter la tâche à la demande, la tâche suivante s’exécute selon la planification que vous avez définie.
      5. Sélectionnez Marquer comme terminé , puis Continuer.
        La page d’accueil de l’assistant de configuration s’affiche.
    14. Facultatif : Ajouter plusieurs instances
      1. Sélectionnez Ajouter plusieurs instances pour le développer.
        Les étapes suivantes s’affichent :
        • Mettre à jour l'accès à la source de données
        • Mettre à jour l’importation de données planifiée
        • Ajouter une autre connexion
        • Configurer le Serveur MID pour la nouvelle connexion HTTP
        • Tester les nouvelles connexions
      2. Pour mettre à jour la source de données, suivez les étapes indiquées à l’étape 8.
      3. Pour mettre à jour l’importation de données planifiée, suivez les étapes de l’étape 9.
      4. Pour ajouter une autre connexion, suivez les étapes indiquées à l’étape 10.
      5. Pour configurer un Serveur MID, suivez les étapes indiquées à l’étape 11.
      6. Pour tester les connexions, suivez les étapes indiquées à l’étape 12.
    15. Sur la page de configuration Connecteur du graphe de services pour Qualys guidée, sélectionnez Terminer pour terminer la configuration.