Qualys のサービスグラフコネクタの構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:10分

    • Qualys 環境とスケジュール済みジョブを設定して、Qualys データを構成管理データベース (CMDB) にインポートします。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management(ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:

    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデルストアアプリ」を参照してください。
    • ITOM ディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • Observability Commons for CMDB (sn_observability)。これはイベントの取り込みにのみ必要です。イベント管理を機能させるには、コネクタをインストールする前に、このアプリをインストールする必要があります。詳細については、ServiceNow Store の「Observability Commons for CMDB」を参照してください。

    次の 2 つの Qualys API がサポートされています。

    • Qualys グローバル資産 API v2。セキュリティポスチャコントロールアプリケーションのデータをインポートする場合は、この API を使用することをお勧めします。
    • Qualys 資産管理 API v2。この API はデフォルトで非アクティブ化されています。Qualys Cybersecurity Asset Management (CSAM) 製品へのアクセス権がない場合にのみ、この API をアクティブ化する必要があります。ServiceNow® はこの API に別の API (資産管理とタグ付け) を使用しますが、返されるデータは包括的ではありません。

    詳細については、「Qualys のサービスグラフコネクタ API」を参照してください。

    必要なロール:admin

    手順

    1. 移動先 すべて > Service Graph Connector > Qualys > セットアップ.
    2. ホームページで [続行] を選択します。
    3. [エクスペリエンス] ページで [最適なエクスペリエンス] を選択し、[続行] を選択します。
      [接続の構成] ページの [Qualys のサービスグラフコネクタ] ページには、次の 3 つのタスクが表示されます。
      • 接続を構成します
      • 複数のインスタンスを追加
      • スケジュール済みインポートジョブを設定します
    4. [接続の構成] タスクの [開始] を選択して展開します。
      次のステップが表示されます。
      • Qualys 認証情報の構成
      • Qualys HTTP 接続を構成
      • テスト接続
    5. [Qualys 認証情報を構成 (Configure Qualys authentication credentials)] を選択します。
      1. [ユーザー名] と [パスワード] フィールドに、Qualys のユーザー名とパスワードを入力します。
      2. [アクティブ] チェックボックスをオンにして、レコードをアクティブ化します。
      3. [基本認証情報] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      4. [完了としてマーク] を選択し、[続行] を選択します。
        [Qualys HTTP 接続を構成] ページが表示されます。
    6. フィールドに入力します。
      1. Qualys ベース URL またはホストの詳細を追加します。

        「https」を含まない URL のドメイン部分。たとえば、qualysapi.qualys.com などです。

      2. オプション: MID サーバーを介して API にアクセスできる場合は、[MID サーバーを使用] チェックボックスをオンにします。
      3. [MID サーバー詳細構成] セクションで、[MID 選択] リストから適切な MID サーバーを選択します。
      4. [HTTP(s) 接続] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      5. [完了としてマーク] を選択し、[続行] を選択します。
        [テスト接続] ページが表示されます。
    7. 接続をテストします。
      1. [サービスグラフ接続のプロパティ] セクションで [use_asset_management_and_tagging_api] プロパティを更新します。
        オプション 説明
        true 構成で資産管理およびタグ付け API を使用している場合は、プロパティ [use_asset_management_and_tagging_api] フラグを true に設定します。
        false 構成で資産管理およびタグ付け API を使用していない場合は、プロパティ [use_asset_management_and_tagging_api] フラグを false に設定します。
      2. [関連リンク] セクションで、[テスト接続] リンクを選択します。
        接続が成功すると、[ステータスコード] フィールドに 200 または 201 が表示され、メッセージが表示されます。接続テストに失敗した場合は、[メッセージ] フィールドと [提案] フィールドで続行方法を確認してください。
      3. [サービスグラフ接続] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      4. [完了としてマーク] を選択し、[続行] を選択します。
        [データソースアクセスを更新] ページが表示されます。
    8. データソースを更新します。
      1. ページの上部に記載されている手順に従って、アプリケーションピッカーでアプリケーションスコープを切り替え、レコードを開いて編集し、保存します。
      2. リストからレコードを選択して開きます。
      3. [アプリケーションのアクセス] タブを選択します。
      4. チェックボックスをオンにして、必要な権限を設定します。
      5. [テーブル] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      6. [完了としてマーク] を選択し、[続行] を選択します。
        [予定されているデータインポートを更新 (Update Scheduled Data Import)] ページが表示されます。
    9. 予定されているデータインポートレコードを更新します。
      1. ページの上部に記載されている手順に従って、必要に応じてアプリケーションピッカーでアプリケーションスコープを切り替え、レコードを開いて編集し、保存します。
      2. [アプリケーションのアクセス] タブを選択します。
      3. チェックボックスをオンにして、必要な権限を設定します。
      4. [テーブル] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      5. [完了としてマーク] を選択し、[続行] を選択します。
        [別の接続を追加] タスクが表示されます。
    10. ページ上部の指示に従って接続を追加します。
      1. ページの上部に記載されている手順に従って、アプリケーションピッカーでアプリケーションスコープを切り替え、レコードを開いて編集し、保存します。
      2. このリンクを選択します。
        [SG-Qualys 接続] ページが表示されます。
      3. [接続を追加] を選択し、フィールドに入力します。
        フィールド 説明
        接続名 接続の一意の名前です。
        接続 URL 接続 URL
        ユーザー名 Qualys アカウントのユーザー名
        パスワード Qualys アカウントのパスワード。
      4. [接続を作成] を選択します。
      5. セットアップアシスタントの [別の接続を追加] ページに戻ります。
      6. [完了としてマーク] を選択し、[続行] を選択します。
        [新規 HTTP 接続の MID サーバーを構成 (Configure MID Server for new HTTP connection)] ページが表示されます。
    11. MID サーバーの構成
      1. レコードを選択して開きます。
      2. [MID サーバーを使用] チェックボックスをオンにします。
      3. [MID サーバー] フィールドの検索アイコンを選択して、リストから 1 つ選びます。
      4. [HTTP(s) 接続] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      5. [完了としてマーク] を選択し、[続行] を選択します。
        [新しい接続をテスト] ページが表示されます。
    12. 接続をテストします。
      1. テストする接続のレコードを選択します。
      2. [関連リンク] セクションまでスクロールし、[テスト接続] リンクを選択します。
        接続が成功すると、[ステータスコード] フィールドに 200 または 201 が表示され、メッセージが表示されます。接続テストに失敗した場合は、[メッセージ] フィールドと [提案] フィールドで続行方法を確認してください。
      3. [サービスグラフ接続] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      4. [完了としてマーク] を選択し、[続行] を選択します。
        [スケジュール済みジョブを構成します] ページが表示されます。
    13. スケジュール済みジョブを構成します。
      1. レコードを選択して開きます。
      2. [予定されているデータインポート] フォームに入力します。
        フィールド 説明
        名前 スケジュール済みジョブの名前。
        アプリケーション 読み込み専用のアプリケーション名。
        データソース インポートするデータを定義するデータソースレコード。
        実行 ジョブを実行する頻度。スケジュールする前にテストインポートを実行する場合は、 [1 回] を選択することをお勧めします。
        実行方法 指定したユーザーの認証情報を使用してスケジュール済みジョブを実行するオプション。
        条件付き このジョブが実行される特定の条件。
        アクティブ スケジュール済みジョブをアクティブ化するためのオプション。このオプションを選択します。
        接続を使用 最初の実行では、これを非アクティブにしたままにします。このジョブの別の接続と資格情報を指定します。
        同時インポート チェックボックスをオンのままにします。データを複数のインポートセットに分割します。詳しい情報についてはフィールドメッセージを参照してください。
        パーティションメソッド [カスタムサイズ] のままにします。
        パーティションサイズ 設定は 1,000 のままにします。初期スケジューリングのインポートセットサイズ。
        インポート前処理スクリプトの実行 チェックボックスをオンのままにします。インポートが実行される前に実行するスクリプトを指定します。
        インポート後処理スクリプトの実行 チェックボックスをオンのままにします。インポートが実行された後に実行するスクリプトを指定します。
      3. [予定されているデータインポート] というタイトルの灰色のヘッダーを右クリックして、[保存] を選択します。
      4. オプション: [今すぐ実行] を選択します。
        ジョブをオンデマンドで実行しない場合は、設定したスケジュールに従って次のジョブが実行されます。
      5. [完了としてマーク] を選択し、[続行] を選択します。
        [セットアップアシスタント] のホームページが表示されます。
    14. オプション: 複数のインスタンスを追加
      1. [複数のインスタンスを追加] を選択して展開します。
        次のステップが表示されます。
        • データソースアクセスを更新
        • 予定されているデータインポートを更新 (Update Scheduled Data Import)
        • 別の接続を追加
        • 新規 HTTP 接続の MID サーバーを構成 (Configure MID Server for new HTTP connection)
        • 新しい接続をテスト
      2. データソースを更新するには、ステップ 8 に記載されている手順に従います。
      3. 予定されているデータインポートを更新するには、ステップ 9 の手順に従います。
      4. 別の接続を追加するには、ステップ 10 に記載されている手順に従います。
      5. MID サーバーを設定するには、ステップ 11 に記載されている手順に従います。
      6. 接続をテストするには、ステップ 12 に記載されている手順に従います。
    15. ガイド付きセットアップの Qualys のサービスグラフコネクタ のページで、[完了] を選択して構成を終了します。