Security Operations Tanium 統合のアクティブ化と構成
統合構成機能を使用すると、Tanium integration を含むサードパーティのセキュリティ統合をすばやくアクティブ化して設定できます。Tanium Endpoint Platform 統合を使用する前に、ServiceNow Store からダウンロードする必要があります。
始める前に
手順
- から統合をダウンロード ServiceNow Store.
-
インストールが完了したら、次の場所に移動します。 Security Operations > 統合設定.
利用可能なセキュリティ統合が一連のカードとして表示されます。
- Tanium カードで、[構成] をクリックします。
-
必要に応じて、[Tanium 構成] フォームのフィールドに入力します。
フィールド 説明 Tanium サーバーの URL Tanium サーバーの SOAP エンドポイントにアクセスするための URL。通常、URL は https://tanium.server.local/soap のような形式です。IP アドレスを使用することもできます。たとえば、https//12.13.14.15/soap などです。 Tanium ユーザー名とパスワード Tanium 統合管理者のユーザー名とパスワード (Tanium バージョン 6.1 以降)。 Tanium セッション (6.1 より前) Tanium セッション SOAP キー (6.1 より前の Tanium バージョン) Tanium 6.1 以降のインストールの場合、通常、このフィールドは空のままになります。 実行中のプロセスセンサー 使用する実行中のプロセスセンサーの名前。たとえば、「実行中のプロセス (Running Processes)」などです。 IP アドレスセンサー クエリを特定のクライアントマシンのセットに制限するために使用する IP アドレスセンサーの名前。たとえば、「IP アドレス (IP Address)」などです。 インデックスファイルセンサー ファイルの詳細を取得するために使用されるセンサーの名前。このフィールドのデフォルトは「Index Query File Details」です。 IP あたりの最大インデックスファイルエントリー 「ファイルの詳細を取得」クエリでマシンごとに返されるファイル数の制限。このフィールドのデフォルトは 10 です。 MID Server を使用 Tanium サーバーが MID Server の背後にある場合は、SOAP メッセージの本文に認証資格情報を含める必要があります。資格情報は、SOAP メッセージ本文の残りの部分とともに、外部通信チャネル (ECC キュー) にプレーンテキストとして格納されます。 - [送信] をクリックして統合構成を保存します。