ガイド付きセットアップを使用した Tanium のサービスグラフコネクタの構成

  • リリースバージョン: Australia
  • 更新日 2025年12月09日
  • 所要時間:14分

    • Tanium から 構成管理データベース (CMDB) にデータをプルするようにスケジュール済みインポートジョブを設定します。

    始める前に

    重要:
    構成の問題がない限り、 SGC セントラル を使用して接続を構成します。構成のガイド付きセットアップ方法は廃止されます。

    この サービスグラフコネクタを使用するには、IT Operations Management (ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル アプリ」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    注:
    Tanium のサービスグラフコネクタ の以前のバージョンを使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    必要なロール:admin

    このタスクについて

    Tanium のサービスグラフコネクタ のセットアップの詳細については、ServiceNow コミュニティ サイトの記事「How do I configure the Tanium Service Graph Connector? (Tanium のサービスグラフコネクタを構成するにはどうすればよいですか?)」を参照してください。

    手順

    1. アプリケーションピッカーを使用して、アプリケーションスコープを Tanium のサービスグラフコネクタ アプリケーションに設定します。
      詳細については、「アプリケーションピッカー」を参照してください。
    2. 移動先 すべて > サービスグラフコネクタ > Tanium > セットアップ.
    3. [はじめに] ページで、[開始] を選択します。
    4. 認証情報と HTTP 接続を構成します。
      1. [Tanium のサービスグラフコネクタ] ページの [接続と認証情報の構成] セクションで、[認証タイプを設定] を選択します。
      2. [認証タイプを設定] タスクで、[構成] を選択します。
      3. 認証タイプのシステムプロパティの詳細を指定します。
        1. [値] フィールドで、トークンベース認証または基本認証のいずれかを有効にします。
          • 基本認証を有効にするには、「basic」と入力します。
          • トークンベース認証を有効にするには、「token」と入力します。
          注:
          Tanium Platform 7.6.2 は、オンプレミスセットアップの場合、トークンベースの認証のみをサポートしています。Tanium Platform 7.6.2 以降のバージョンを使用するには、トークンベースの認証タイプを有効にし、次のステップでトークンベースの認証の詳細を入力します。
        2. [更新] を選択します。
        3. [完了としてマーク] を選択して、[認証タイプを設定] タスクを完了に設定します。
      4. 認証タイプに基づいて接続を構成します。
        1. 基本認証タイプの場合:
          1. [基本認証情報の構成] タスクで [構成] を選択します。
            注:
            [基本認証情報の構成] タスクは、ステップ 4.c.i の値として basic を指定した場合にのみ表示されます。
          2. sn_tanium_integ スコープ内でベーシック認証[編集] を選択します。
          3. [接続を編集] ウィンドウの [接続情報] セクションで、フィールドに入力します。
            表 : 1. 接続情報
            フィールド 説明
            接続名 Tanium接続レコードを識別する名前です。

            トークンベース認証はデフォルトの認証情報エイリアス名で、読み取り専用です。
            ホスト名 Tanium サーバーのベース URL または IP アドレス。
            注:
            このフィールドは、アプリケーションに接続するための URL に自動的に設定されます。フィールド値はそのままにします。
          4. (オプション) Tanium サーバー接続に MID サーバーが必要な場合は、[MID サーバーを使用] チェックボックスをオンにします。次に、MID サーバー関連のフィールドを選択します。
          5. [認証情報] セクションで、[ユーザー名] フィールドにTaniumアカウントのユーザー名を入力し、[パスワード] フィールドにパスワードを入力します。
          6. [接続を編集] を選択します。
          7. ガイド付きセットアップページに戻ります。
          8. [完了としてマーク] を選択して、[基本認証情報の構成] タスクを完了に設定します。
        2. トークンベースの認証タイプの場合:
          1. [トークン認証情報の構成] タスクで [構成] を選択します。
            注:
            [トークン認証認証情報の構成] タスクは、ステップ 4.c.i の値として token を指定した場合にのみ表示されます。
          2. sn_tanium_integ スコープ内でトークンベースの認証[編集] を選択します。
          3. [接続を編集] ウィンドウの [接続情報] セクションで、フィールドに入力します。
            表 : 2. 接続情報
            フィールド 説明
            接続名 Tanium接続レコードを識別する名前です。

            トークンベース認証はデフォルトの認証情報エイリアス名で、読み取り専用です。
            ホスト名 Tanium のベース URL または IP アドレス。
            注:
            このフィールドは、アプリケーションに接続するための URL に自動的に設定されます。フィールド値はそのままにします。
          4. (オプション) Tanium サーバー接続に MID サーバーが必要な場合は、[MID サーバーを使用] チェックボックスをオンにします。次に、MID サーバー関連のフィールドを選択します。
          5. [接続の編集] ウィンドウの [認証情報] セクションで、[トークン] フィールドに Tanium API の認証トークンを入力して、Tanium データへのアクセス権を付与します。
          6. [接続を編集] を選択します。
          7. ガイド付きセットアップページに戻ります。
          8. [完了としてマーク] を選択して、[トークン認証情報の構成] タスクを完了に設定します。
      5. 接続をテストします。
        1. [テスト接続] タスクで、[構成] を選択します。
        2. [テスト接続] 関連リンクを選択して、テストプロセスを開始します。
        3. [ステータス] フィールドが [成功] に設定されている場合は、[ガイド付きセットアップ] ページに戻ります。
          注:
          いずれかのテストでエラーが発生した場合は、修正の提案に従ってください。
        4. [完了としてマーク] を選択して、[接続のテスト] タスクを完了に設定します。
      6. カスタムビューを作成します。
        注:
        統合は、Tanium のカスタムビューに依存します。
        1. Tanium インスタンスでビューを構成します。
          1. Taniumインスタンスで、 モジュール > 資産.
          2. [ビュー] を選択します。
          3. まだ作成していない場合は、選択して ServiceNow (予約済み) ビューを作成します ビューを作成 > ServiceNow ビューを作成.
            注:
            デフォルトでは、ServiceNow (予約済み) ビューは編集できません。
          4. ビューのコピーを作成して編集します。
          5. コピーを編集します。
            1. [SIU 製品使用率 (SIU Product Usage)] バケットからすべてのフィールドを追加します。
            2. [最終確認日] フィールドに [資産] を追加します。
            3. [モデル] フィールドに [ネットワークアダプタ] を追加します。
          6. ビューを保存します。
        2. ServiceNow インスタンスのビューを選択します。
          1. ガイド付きセットアップの [ビューの構成] タスクで、[構成] を選択します。
          2. ServiceNow インスタンスで、ステップ 4.f.i で作成したビューを選択します。
          3. [ビューを設定 (Set View)]を選択します。
          4. [完了としてマーク] を選択して [ビューの構成] タスクを完了に設定します。
      7. アプリケーション依存関係マッピングは現在サポートされていないため、[ADM セットアップ手順] セクションで、手順を無視します。
    5. Tanium スケジュール済みジョブを構成します。
      1. [インポートスケジュールの構成] タスクの [構成] をクリックします。
      2. アクティブ化するスケジュール済みジョブを選択します。
      3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにして、スケジュール済みジョブをアクティブにします。
        注:
        トークンベースの認証を使用する場合、スケジュール済みジョブの [実行方法] フィールドで指定するユーザーには、connection_admin ロールが必要です。

        詳細については、「Schedule a data import」を参照してください。

      4. [更新] を選択します。
      5. データインポートのスケジュール済みジョブそれぞれについて、ステップ 5.b5.d を繰り返します。
      6. [完了としてマーク] を選択して、[インポートスケジュールの構成] タスクを完了に設定します。
    6. オプション: 複数のインスタンスを追加します。
      注:
      複数のインスタンスを追加する必要がない場合は、この手順をスキップできます。
      1. [Tanium のサービスグラフコネクタ] ページの [複数のアイコンを追加 (Add Multiple Icons)] セクションで、[データソースアクセスを更新] タスクを選択します。
      2. 次のページの [データソースアクセスを更新] セクションで、[構成] を選択します。
      3. データソース [sys_data_source] テーブルを選択します。
      4. アプリケーションピッカーを使用して、[グローバル] アプリケーションスコープを選択します。
      5. [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスがオンでない場合はオンにします。
      6. [更新] を選択してタブを閉じ、ガイド付きセットアップに戻ります。
      7. アプリケーションピッカーを使用して、アプリケーションスコープを再度 Tanium のサービスグラフコネクタに変更します。
      8. [完了としてマーク] を選択して、[データソースアクセスを更新] タスクを完了に設定します。
      9. 予定されているデータインポート [scheduled_data_set] テーブルを使用して [予定されているデータインポートアクセスを更新] タスクに対して 6.d6.g の手順を繰り返し、[完了としてマーク] を選択してタスクを完了に設定します。
      1. 新しい接続のキャッシュをクリアします。
        1. [データソースとインポートセットのキャッシュをクリア] タスクで、[構成] を選択します。
        2. バックグラウンドスクリプトページの [スクリプトを実行 ] テキストボックスに、次のスクリプトを入力します。
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        3. グローバルスコープでバックグラウンドスクリプトを実行するには、[スクリプトを実行] を選択します。

          スクリプトの実行には数分かかる場合があります。

        4. スクリプトが実行されたら、[ クローズ] を選択します。
        5. アプリケーションピッカーを使用して、 Tanium のサービスグラフコネクタ アプリケーションを選択します。
        6. [完了としてマーク] を選択して、[データソースとインポートセットのキャッシュをクリア] タスクを完了に設定します。
      2. 別の Tanium インスタンスへの基本認証接続を追加します。
        注:
        Tanium Platform 7.6.2 は、オンプレミスセットアップの場合、トークンベースの認証のみをサポートしています。Tanium Platform 7.6.2 以降のバージョンを使用するには、トークンベースの認証を使用します。
        1. [別の基本認証接続を追加] タスクで、 [構成] を選択します。
        2. 新しい接続を作成するには、[接続を追加] を選択します。
        3. [接続を作成] フォームに接続の詳細を入力します。
        4. [接続を作成] を選択します。
        5. ガイド付きセットアップに戻り、[完了としてマーク] を選択して、[別の基本認証接続を追加] タスクを完了に設定します。
      3. 別の Tanium インスタンスへのトークンベース認証接続を追加します。
        1. [別のトークン認証接続を追加] タスクで、[構成] を選択します。
        2. 新しい接続を作成するには、[接続を追加] を選択します。
        3. [接続を作成] フォームに接続の詳細を入力します。
        4. [接続を作成] を選択します。
        5. ガイド付きセットアップに戻り、[完了としてマーク] を選択して、[別のトークン認証接続を追加] タスクを完了に設定します。
      4. 新しく追加された接続の構成プロパティを設定します。
        1. [構成プロパティを設定します] タスクで、[構成] を選択します。
        2. [名前] 列で、新しい接続を選択します。
        3. [サービスグラフ接続のプロパティ] 関連リストで、以下のプロパティを確認して変更します。
          フィールド
          max_retry_count 失敗した場合に Tanium 資産 REST アクションに対してトリガーされる再試行の回数を決定します。
          pagination_record_count Tanium アプリケーションデータ REST アクション中に行われる各 API 呼び出しのページサイズを指定します。
          rest_action_limit Tanium 資産 REST アクション中に行われる各 API 呼び出しのページサイズを指定します。
          view_id 特定の Tanium ビューからハードウェアデータとソフトウェアデータをフェッチするために使用する識別子を指定します。ビュー識別子を変更するには、SG Tanium 接続 [sn_tanium_integ_connection] テーブルにアクセスします。
        4. ガイド付きセットアップページに戻ります。
        5. [完了としてマーク] を選択して、[構成プロパティを設定します] タスクを完了に設定します。
      5. 新しく追加された接続をテストします。
        1. [テスト接続] タスクで、[構成] を選択します。
        2. [名前] 列で、新しい接続を選択します。
        3. [テスト接続] 関連リンクを選択して、テストプロセスを開始します。
        4. [ステータス] フィールドが [成功] に設定されている場合は、[ガイド付きセットアップ] ページに戻ります。
          注:
          いずれかのテストでエラーが発生した場合は、修正の提案に従ってください。
        5. [完了としてマーク] を選択して、[テスト接続] タスクを完了に設定します。
      6. 接続の Tanium ビューを設定します。
        1. [ビューを設定] タスクで、[構成] を選択します。
        2. [接続および認証情報エイリアス] フィールドで、以前に [別の基本認証接続を追加] タスクまたは [別のトークン認証接続を追加] で作成したエイリアスを検索して選択します。
        3. [ビュー] フィールドで、接続に関連付けられている、対応する Tanium ビューを検索して選択します。
        4. [ビューを設定]を選択します。
        5. [完了としてマーク] を選択して [ビューを設定] タスクを完了に設定します。
      7. ADM は現在サポートされていないため、[マルチインスタンスの ADM セットアップ] タスクはスキップします。
      8. Tanium スケジュール済みジョブを設定します。
        1. [スケジュール済みインポートの構成] タスクの [構成] をクリックします。
        2. アクティブにするスケジュール済みデータインポートを選択します。
        3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認し、[アクティブ] チェックボックスをオンにします。
          注:
          トークンベースの認証を使用する場合、スケジュール済みジョブの [実行方法] フィールドで指定するユーザーには、connection_admin ロールが必要です。

          詳細については、「Schedule a data import」を参照してください。

        4. [更新] を選択します。
        5. データインポートのスケジュール済みジョブそれぞれについて、ステップ 6.h.ii6.h.iv を繰り返します。
        6. [完了としてマーク] を選択して、[スケジュール済みインポートの構成] タスクを完了に設定します。
    7. オプション: 詳細設定を使用して、IBM AIX および Oracle Solaris オペレーティングシステム (OS) プラットフォームでのシリアル番号入力の除外を管理します。
      1. ガイド付きセットアップの [詳細] セクションの [詳細設定] タスクで、[構成] を選択します。
      2. シリアル番号の入力を除外するには、[シリアル番号の入力を除外 (Exclude the serial number population)] フィールドに [false] を入力します。
      3. [保存] を選択します。
      4. ウィンドウを閉じ、[完了としてマーク] を選択して [詳細設定] タスクを完了に設定します。