Tanium のサービスグラフコネクタ の構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む12読むのに数分

    • Tanium から CMDB にデータをプルするようにスケジュール設定済みインポートジョブを設定します。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management(ITOM) (ITOM) Visibility アプリケーションまたは ITOM Discovery アプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。サブスクリプションの [ServiceNow サブスクリプションユニットの概要] の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、 でサービスグラフコネクタ作成または変更されたCMDBが、ITOM Visibility または ITOM Discovery によってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM Visibility または ITOM Discovery 内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    注:
    Tanium のサービスグラフコネクタ の以前のバージョンを使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    必要なロール:admin

    このタスクについて

    セットアップの詳細についてはTanium のサービスグラフコネクタ、サイトの記事「Tanium Service Graph Connector の構成方法」を参照してくださいServiceNow Community

    手順

    1. 移動先 すべて > Tanium 向けサービスグラフコネクタ > セットアップ.
    2. [はじめに] ページで、[開始するには] を選択します。
    3. 認証資格情報と HTTP 接続を構成します。
      1. [Service Graph Connector for Tanium] ページの [接続と資格情報の構成] セクションで、[認証タイプを設定] を選択します。
        1. [値] フィールドで、トークン認証または基本認証のいずれかを有効にします。
          • トークン認証を有効にするには、「トークン」と入力します。
          • 基本認証を有効にするには、「基本」と入力します。
        2. [更新] をクリックし、[完了としてマーク] をクリックします。
      2. [トークン認証/基本認証資格情報を設定 (Configure the Token auth/Basic auth Credentials)] セクションで、資格情報を設定します。
        1. [設定] を選択します。
        2. [名前] フィールドに、認証の名前を入力します。

          たとえば、 [Tanium 資格情報] などです。

          • トークン認証の場合、[API キー] フィールドに、Tanium トークンを入力します。
          • 基本認証の場合は、[ユーザー名] フィールドと [パスワード] フィールドに Tanium ユーザー名とパスワードを入力します。
        3. [更新] をクリックし、[完了としてマーク] をクリックします。
      3. [接続の構成]セクションで、接続を構成します。
        1. [構成] をクリックします。
        2. [ ホスト] フィールドを Tanium ベースの URL または IP アドレスで更新します。

          例:demojamfhost.com または 127.0.0.1。Tanium クラウドインスタンスを使用している場合は、ベース URL の末尾に API を入力します (例:demojamfhost-API.com)。

        3. https 以外を使用する場合は、[プロトコル] フィールドを更新します。
          注:
          Tanium サーバー接続に MID サーバー のセットアップが必要な場合は、[MID Server を使用] チェックボックスをオンにして、MID サーバー を選択します。Tanium API の詳細については、Tanium 開発者ドキュメントを参照してください。
        4. [更新] をクリックし、[完了としてマーク] をクリックします。
      4. [ビューの構成] セクションで、カスタムビューを作成します。
        注:
        統合は、Tanium のカスタムビューに依存します。
        1. [構成] をクリックします。
        2. [Tanium] で、次に移動します。 モジュール > 資産.
        3. 左側のナビゲーションメニューで、[ビュー] を選択します。
        4. まだ作成していない場合は、 ビューを作成 > ServiceNow ビューを作成する.
          注:
          デフォルトでは、ServiceNow (予約済み) ビューは編集できません。
        5. ビューのコピーを作成して編集します。
        6. コピーを編集します。
          1. [SIU 製品使用率 (SIU Product Usage)] バケットからすべてのフィールドを追加します。
          2. [最終確認日] フィールドに [資産] を追加します。
          3. [モデル] フィールドに [ネットワークアダプタ] を追加します。
        7. ビューを保存します。
        8. ServiceNow インスタンスで、ドロップダウンメニューで作成したビューを選択します。
        9. [ビューを設定 (Set View)] ボタンをクリックします。
        10. [完了としてマーク] をクリックします。
      5. アプリケーション依存関係マッピングは現在サポートされていないため、[ADM セットアップ手順] セクションで、手順を無視します。
      6. [接続のテスト] セクションで、[構成] を選択して接続をテストします。
        テストを終了したら、[完了としてマーク] を選択します。

        接続のテストには少し時間がかかる場合があります。ページが更新され、テスト結果が表示されます。

        注:
        [HTTP ステータス] フィールドが 200 になっている場合、接続は成功しています。[エラーコード] および [エラーメッセージ] フィールドに何か表示されている場合、接続は失敗しているため、さらにトラブルシューティングが必要です。
    4. Tanium ジョブスケジュールを設定します。
      1. [インポートスケジュールを構成 (Configure the Scheduled Import)] セクションで、[構成] をクリックします。
      2. 有効にするスケジュール設定済みデータインポートを選択します。
      3. 必要に応じて、フォームのフィールドを確認します。
        表 : 1. [スケジュール設定済みデータインポート] フォーム
        フィールド 説明
        名前 ジョブスケジュールの名前。
        データソース インポートするデータを定義するデータソースレコード。
        実行方法 指定したユーザーの資格情報を使用してジョブスケジュールを実行するオプション。
        アクティブ ジョブスケジュールをアクティブ化するためのオプション。このオプションを選択します。
        同時インポート 複数のインポートセットからデータをロードする関数。この関数は、データの処理と変換を同時に行います。
        パーティションメソッド 同時インポートセットのパーティションメソッド。
        パーティションサイズ 初期スケジューリングのインポートセットサイズ。
        インポート前処理スクリプトの実行 インポートが実行される前に実行するスクリプトを指定するオプション。
        インポート後処理スクリプトの実行 インポートが実行された後に実行するスクリプトを指定するオプション。
        アプリケーション このジョブスケジュールを含むアプリケーション。
        実行 インポートを実行する頻度。この値を、データをプルする頻度に設定します。
        条件付き このジョブの実行条件。
      4. [今すぐ実行] をクリックします。
      5. [インポートスケジュールを構成 (Configure the Scheduled Import)] タスクセクションで、[完了としてマーク] をクリックします。
    5. 複数のインスタンスを追加します。
      注:
      複数のインスタンスを追加する必要がない場合は、この手順をスキップできます。
      1. 左側のサイドバーで、[複数のインスタンスを追加] アイコン (複数のインスタンスを追加アイコン) を選択します。
      2. [Service Graph Connector for Tanium] ページの [複数のアイコンを追加 (Add Multiple Icons)] セクションで、[データソースアクセスを更新] タスクを選択します。
      3. 次のページの [データソースアクセスを更新] セクションで、[構成] をクリックします。
      4. データソース [sys_data_source] テーブルを選択します。
      5. レコードを編集するには、[スコープ] メニューから [グローバル] を選択します。
      6. [アプリケーションアクセス] タブで、[他のアプリケーションスコープからの作成アクセスを許可][他のアプリケーションスコープからの書き込みアクセスを許可]、および [他のアプリケーションスコープからの削除アクセスを許可] チェックボックスを選択します。
      7. レコードを保存します。
      8. [スコープ] メニューから、[Service Graph Connector for Tanium] を選択します。
      9. ヘルプタスクバーで、[完了としてマーク] をクリックします。
      10. スケジュール設定済みデータインポート [scheduled_data_set] テーブルを使用して、[スケジュール設定済みデータインポートアクセスを更新] セクションでこれらの手順を繰り返します。
    6. 新しい接続のキャッシュをクリアします。
      1. [データソースとインポートセットのキャッシュをクリア] タスクを選択してから、[構成] を選択します。
      2. キャッシュをクリアするには、[スコープ] メニューから [グローバル] を選択します。
      3. 次のスクリプトを入力します。 
        GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. [スクリプトの実行] を選択します。
      5. [スコープ] メニューから、[Service Graph Connector for Tanium] を選択します。
      6. [完了としてマーク] をクリックします。
    7. [別の基本認証接続を追加 (Add Another Basic Auth Connection)] タスクを選択して、基本認証接続を別の Tanium インスタンスに追加します。
      注:
      現在のスコープが Service Graph Connector for Tanium であることを確認します。
      1. [別の接続を追加] セクションで、[構成] を選択します。
      2. 接続を作成または編集します。
        • 新しい接続を作成するには、[接続を追加] を選択します。
        • 既存の接続を編集するには、[編集] ボタンを選択します。
      3. 必要に応じて、フォームのフィールドを入力または編集します。
        表 : 2. 接続フォームの作成
        フィールド 説明
        接続名 接続の表示名。
        接続 URL Tanium の接続ホスト名。
        ユーザー名 Tanium 認証のユーザー名。
        パスワード Tanium 認証のパスワード。
      4. 接続を追加または保存します。
        • 新しい接続を追加するには、[接続の作成] を選択します。
        • 既存の接続の編集内容を保存するには、[接続を編集 (Edit Connection)] を選択します。
      5. ガイド付き設定に戻り、[完了としてマーク] をクリックします。
      6. 次の情報を使用して、[別のトークン認証接続を追加 (Add Another Token Auth Connection )] セクションでこれらのステップを繰り返します。
        表 : 3. 接続フォームの作成
        フィールド 説明
        接続名 接続の表示名。
        ホスト名 Tanium のホスト名。
        トークン Tanium のトークン名。
      7. 必要に応じて、作成した接続の MID Server を設定します。
        1. [MID Server を構成] セクションで、[構成] をクリックします。
        2. 作成した接続の名前を選択します。
        3. [MID Server を使用] チェックボックスをオンにします。
        4. [更新] をクリックします。
        5. タスクが完了したら、[完了としてマーク] をクリックします。
    8. 新しい接続のデータソースのセットとスケジュール設定済みデータインポートを構成します。
      1. [データソースとインポートスケジュールの構成 (Configure Data Sources and Scheduled Imports)] セクションで、[構成] をクリックします。
      2. フォームで、以下の値を入力します。
        フィールド
        接続および資格情報エイリアス これまでのステップで作成した接続エイリアスを選択します。
        表示 ロードする Tanium ビューを選択します。
      3. [データソースおよびインポートスケジュールを生成] をクリックしてから、[完了としてマーク] をクリックします。
    9. Tanium ジョブスケジュールを設定します。
      1. [インポートスケジュールの構成] セクションで、[構成] をクリックします。
      2. 有効にするスケジュール設定済みデータインポートを選択します。
      3. 必要に応じて、フォームのフィールドを確認します。
        表 : 4. [スケジュール設定済みデータインポート] フォーム
        フィールド 説明
        名前 ジョブスケジュールの名前。
        データソース インポートするデータを定義するデータソースレコード。
        実行方法 指定したユーザーの資格情報を使用してジョブスケジュールを実行するオプション。
        アクティブ ジョブスケジュールをアクティブ化するためのオプション。このオプションを選択します。
        同時インポート 複数のインポートセットからデータをロードする関数。この関数は、データの処理と変換を同時に行います。
        パーティションメソッド 同時インポートセットのパーティションメソッド。
        パーティションサイズ 初期スケジューリングのインポートセットサイズ。
        インポート前処理スクリプトの実行 インポートが実行される前に実行するスクリプトを指定するオプション。
        インポート後処理スクリプトの実行 インポートが実行された後に実行するスクリプトを指定するオプション。
        アプリケーション このジョブスケジュールを含むアプリケーション。
        実行 インポートを実行する頻度。この値を、データをプルする頻度に設定します。
        条件付き このジョブの実行条件。
      4. [今すぐ実行] をクリックします。
      5. スケジュール設定済みデータインポートごとに、これらのサブステップを繰り返します。
      6. [インポートスケジュールを構成 (Configure the Scheduled Import)] タスクセクションで、[完了としてマーク] をクリックします。
    10. 左側のサイドバーで、[詳細] アイコン (詳細アイコン) をクリックします。[詳細] セクションで [詳細設定] タスクを選択します。
    11. 詳細設定を設定します。
      1. [詳細設定] セクションで、[構成] をクリックします。
      2. シリアル番号の入力を除外しない場合は、 [シリアル番号の入力を除外する (Exclude the serial number population)] フィールドに [false] を入力します。
      3. [保存] をクリックします。
      4. ウィンドウを閉じて、[完了としてマーク] をクリックします。