Tanium용 서비스 그래프 커넥터 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기10분

    • 예약된 임포트 작업을 설정하여 데이터를 TaniumCMDB.

    시작하기 전에

    이를 서비스 그래프 커넥터사용하려면 (ITOM) Visibility 애플리케이션 또는 Discovery 애플리케이션에 기반한 구독 단위에 IT Operations Management 대한 구독이 ITOM 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리되는 IT 자원 유형" 섹션에 정의된 바와 같이, this서비스 그래프 커넥터CMDB 의해 작성되거나 수정되었지만 아직 ITOM Visibility 또는 ITOM Discovery로 관리되지 않는 관리되는 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM Visibility 또는 ITOM Discovery 내에서 현재 구독 단위 소비량을 검토하여 사용 가능한 용량을 확인합니다.

    종속성 및 요구 사항:
    • Integration Commons for CMDB 스토어 앱으로, 자동으로 설치됩니다.
    • 자동으로 설치되는 CMDB CI Class Models 스토어 앱입니다. CMDB CI Class Models 스토어 앱 문서를 참조하십시오.
    • Datastream Action 플러그인(com.glide.hub.action_type.datastream)은 자동으로 설치됩니다.
    주:
    이전 버전의 가 Tanium용 서비스 그래프 커넥터있는 경우 이전 커넥터에서 데이터를 마이그레이션하지 마십시오. 이전 버전을 제거하고 새 통합을 실행해야 합니다.

    필요한 역할: admin

    이 태스크 정보

    설정에 대한 Tanium용 서비스 그래프 커넥터 자세한 내용은 사이트에서 Tanium Service Graph Connector를 구성하는 방법 문서를 ServiceNow 커뮤니티 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > Tanium용 서비스 그래프 커넥터 > 설정레이블이 표시됩니다.
    2. Getting started(시작하기) 페이지에서 Get Started(시작하기)를 선택합니다.
    3. 인증 자격 증명과 HTTP 연결을 구성합니다.
      1. Service Graph Connector for Tanium 페이지의 연결 및 자격 증명 구성 섹션에서 인증 유형 설정 작업을 선택합니다.
        1. 필드에서 토큰 인증 또는 기본 인증을 활성화합니다.
          • 토큰 인증을 사용하려면 token을 입력합니다.
          • 기본 인증을 활성화하려면 basic을 입력합니다.
        2. Update(업데이트)를 클릭한 다음 Mark as Complete(완료로 표시)를 클릭합니다.
      2. Configure the Token auth/Basic auth Credentials(토큰 인증/기본 인증 자격 증명 구성) 섹션에서 자격 증명을 구성합니다.
        1. 구성을 선택합니다.
        2. Name( 이름 ) 필드에 인증 이름을 입력합니다.

          예를 들어 Tanium 자격 증명입니다.

          • 토큰 인증의 경우 API 키 필드에 토큰을 입력합니다 Tanium .
          • 기본 인증의 경우 사용자 이름암호 필드에 사용자 이름과 암호를 입력합니다 Tanium .
        3. Update(업데이트)를 클릭한 다음 Mark as Complete(완료로 표시)를 클릭합니다.
      3. 연결 구성 섹션에서 연결을 구성합니다.
        1. 구성을 클릭합니다.
        2. 호스트 필드를 Tanium 기본 URL 또는 IP 주소로 업데이트합니다.

          예를 들어 demojamfhost.com 또는 127.0.0.1입니다. Tanium 클라우드 인스턴스를 사용하는 경우 기본 URL 끝에 API 를 입력합니다(예: demojamfhost-API.com).

        3. https 이외의 항목을 사용하는 경우 프로토콜 필드를 업데이트합니다.
          주:
          서버 연결에 Tanium 설정이 필요한 MID 서버 경우 MID Server 사용 확인란을 MID 서버선택하고 . Tanium API에 대한 자세한 내용은 Tanium 개발자 설명서를 참조하십시오.
        4. Update(업데이트)를 클릭한 다음 Mark as Complete(완료로 표시)를 클릭합니다.
      4. 보기 구성 섹션에서 사용자 지정 보기를 만듭니다.
        주:
        통합은 의 사용자 지정 뷰 Tanium에 따라 달라집니다.
        1. 구성을 클릭합니다.
        2. Tanium에서 모듈 > 자산레이블이 표시됩니다.
        3. 왼쪽 탐색 메뉴에서 Views(보기)를 선택합니다.
        4. 아직 수행하지 않은 경우 다음을 선택하여 ServiceNow(예약됨) 뷰를 생성합니다. 뷰 작성 > ServiceNow 뷰 생성레이블이 표시됩니다.
          주:
          기본적으로 ServiceNow(예약됨) 뷰는 편집할 수 없습니다.
        5. 뷰의 복사본을 생성하여 편집합니다.
        6. 복사본을 편집합니다.
          1. SIU 제품 사용량 버킷의 모든 필드를 추가합니다.
          2. 마지막으로 발견됨 필드에 자산을 추가합니다.
          3. 모델 필드에 네트워크 어댑터를 추가합니다.
        7. 뷰를 저장합니다.
        8. 인스턴스의 드롭다운 메뉴에서 생성한 뷰를 ServiceNow 선택합니다.
        9. 보기 설정(Set View) 버튼을 클릭합니다.
        10. 완료로 표시를 클릭합니다.
      5. ADM 설정 지침 섹션에서는 애플리케이션 종속성 매핑이 현재 지원되지 않으므로 지침을 무시합니다.
      6. 연결 테스트 섹션에서 구성을 선택하여 연결을 테스트합니다.
        테스트가 완료되면 완료로 표시를 선택합니다.

        연결을 테스트하는 데 몇 분 정도 걸릴 수 있습니다. 테스트 결과를 표시하기 위해 페이지가 새로 고쳐집니다.

        주:
        HTTP 상태가200이면 연결이 성공한 것입니다. 오류 코드오류 메시지 필드에 표시되는 내용이 있으면 연결에 실패했으며 추가 문제 해결이 필요합니다.
    4. 예약된 Tanium 작업을 구성합니다.
      1. Configure the Scheduled Import(예약된 가져오기 구성) 섹션에서 Configure(구성)를 클릭합니다.
      2. 활성화하려는 예약된 데이터 임포트를 선택합니다.
      3. 양식에서 필요에 따라 필드를 검토합니다.
        표 1. 예약된 데이터 임포트 양식
        필드 설명
        이름 예약된 작업의 이름입니다.
        데이터 소스 임포트할 데이터를 정의하는 데이터 소스 기록입니다.
        다른 사용자 이름으로 실행 지정된 사용자의 자격 증명으로 예약된 작업을 실행하는 옵션입니다.
        활성 예약된 작업을 활성화하는 옵션입니다. 이 옵션을 선택합니다.
        동시 임포트 여러 임포트 세트에서 데이터를 로드하는 기능입니다. 그런 다음 함수는 데이터를 동시에 처리하고 변환합니다.
        분할 방법 동시 임포트 세트에 대한 분할 방법입니다.
        파티션 크기 초기 예약을 위한 임포트 세트 크기입니다.
        임포트 전 스크립트 실행 임포트가 수행되기 전에 실행할 스크립트를 지정하는 옵션입니다.
        임포트 후 스크립트 실행 임포트가 수행된 후 실행할 스크립트를 지정하는 옵션입니다.
        애플리케이션 이 예약된 작업이 포함된 애플리케이션입니다.
        실행 임포트 실행 빈도입니다. 데이터를 끌어올 빈도로 이 값을 설정합니다.
        조건부 이 작업이 실행되는 조건입니다.
      4. 지금 실행을 클릭합니다.
      5. Configure the Scheduled Import task(예약된 임포트 작업 구성) 섹션에서 Mark as Complete(완료로 표시)를 클릭합니다.
    5. 여러 인스턴스를 추가합니다.
      주:
      인스턴스를 여러 개 추가할 필요가 없는 경우 이 단계를 건너뛰어도 됩니다.
      1. 왼쪽 사이드바에서 여러 인스턴스 추가 아이콘( 여러 인스턴스 추가 아이콘. )을 선택합니다.
      2. Tanium용 서비스 그래프 커넥터 페이지의 여러 아이콘 추가 섹션에서 데이터 소스 액세스 업데이트 작업을 선택합니다.
      3. 다음 페이지의 Update Data Source Access(데이터 원본 액세스 업데이트) 섹션에서 Configure(구성)를 클릭합니다.
      4. 데이터 소스 [sys_data_source] 테이블을 선택합니다.
      5. 범위 메뉴에서 전역 을 선택하여 기록을 편집합니다.
      6. 응용 프로그램 접근 탭에서 만들 수 있음, 업데이트 할 수 있음, 삭제할 수 있음 확인란을 선택합니다.
      7. 기록을 저장합니다.
      8. 범위 메뉴에서 Tanium용 서비스 그래프 커넥터를 선택합니다.
      9. 도움말 작업 표시줄에서 완료로 표시를 클릭합니다.
      10. 예약된 데이터 임포트 [scheduled_data_set] 테이블을 사용하여 예약된 데이터 임포트 액세스 업데이트 섹션에서 이러한 단계를 반복합니다.
    6. 새 연결에 대한 캐시를 지웁니다.
      1. Clear Cache for Datasource and Import set 작업을 선택한 다음 Configure를 선택합니다.
      2. 범위 메뉴에서 전역 을 선택하여 캐시를 지웁니다.
      3. 다음 스크립트를 입력합니다. 
        GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. 스크립트 실행을 선택합니다.
      5. 범위 메뉴에서 Tanium용 서비스 그래프 커넥터를 선택합니다.
      6. 완료로 표시를 클릭합니다.
    7. 다른 기본 인증 연결 추가 작업을 선택하여 다른 Tanium 인스턴스에 기본 인증 연결을 추가합니다.
      주:
      현재 범위가 Tanium용 서비스 그래프 커넥터인지 확인하십시오.
      1. Add Another Connection(다른 연결 추가) 섹션에서 Configure(구성)를 선택합니다.
      2. 연결을 만들거나 편집합니다.
        • 새 연결을 만들려면 연결 추가를 선택합니다.
        • 기존 연결을 편집하려면 편집 버튼을 선택합니다.
      3. 양식의 필드에 내용을 입력하거나 필요에 따라 편집합니다.
        표 2. 연결 생성 양식
        필드 설명
        연결 이름 연결의 표시 이름입니다.
        연결 URL Tanium연결 호스트 이름입니다.
        사용자 이름 인증을 위한 Tanium 사용자 이름입니다.
        암호 인증을 위한 암호입니다 Tanium .
      4. 연결을 추가하거나 저장합니다.
        • 새 연결을 추가하려면 연결 만들기를 선택합니다.
        • 기존 연결에 대한 편집 내용을 저장하려면 연결 편집을 선택합니다.
      5. 안내 설정으로 다시 이동하여 완료로 표시를 클릭합니다.
      6. 다음 정보를 사용하여 Add Another Token Auth Connection(다른 토큰 인증 연결 추가) 섹션에서 이 단계를 반복합니다.
        표 3. 연결 생성 양식
        필드 설명
        연결 이름 연결의 표시 이름입니다.
        호스트 이름 Tanium호스트 이름입니다.
        토큰 Tanium토큰 이름입니다.
      7. 필요한 경우 생성한 연결에 대해 MID Server를 설정합니다.
        1. MID Server 구성 섹션에서 구성을 클릭합니다.
        2. 생성한 연결의 이름을 선택합니다.
        3. MID Server 사용 확인란을 클릭합니다.
        4. 업데이트를 클릭합니다.
        5. 작업을 마쳤으면 완료로 표시를 클릭합니다
    8. 새 연결에 대한 데이터 소스 세트와 예약된 데이터 임포트를 구성합니다.
      1. Configure Data Sources and Scheduled Imports(데이터 소스 및 예약된 가져오기 구성) 섹션에서 Configure(구성)를 클릭합니다.
      2. 양식에서 다음 값을 입력합니다.
        필드
        연결 및 자격 증명 별칭 이전 단계에서 생성된 연결 별칭을 선택합니다.
        로드할 뷰를 Tanium 선택합니다.
      3. Generate Data source and Scheduled import(데이터 원본 생성 및 예약된 가져오기)를 클릭한 다음 Mark as Complete(완료로 표시)를 클릭합니다.
    9. 예약된 Tanium 작업을 구성합니다.
      1. Configure the Scheduled Imports(예약된 가져오기 구성) 섹션에서 Configure(구성)를 클릭합니다.
      2. 활성화하려는 예약된 데이터 임포트를 선택합니다.
      3. 양식에서 필요에 따라 필드를 검토합니다.
        표 4. 예약된 데이터 임포트 양식
        필드 설명
        이름 예약된 작업의 이름입니다.
        데이터 소스 임포트할 데이터를 정의하는 데이터 소스 기록입니다.
        다른 사용자 이름으로 실행 지정된 사용자의 자격 증명으로 예약된 작업을 실행하는 옵션입니다.
        활성 예약된 작업을 활성화하는 옵션입니다. 이 옵션을 선택합니다.
        동시 임포트 여러 임포트 세트에서 데이터를 로드하는 기능입니다. 그런 다음 함수는 데이터를 동시에 처리하고 변환합니다.
        분할 방법 동시 임포트 세트에 대한 분할 방법입니다.
        파티션 크기 초기 예약을 위한 임포트 세트 크기입니다.
        임포트 전 스크립트 실행 임포트가 수행되기 전에 실행할 스크립트를 지정하는 옵션입니다.
        임포트 후 스크립트 실행 임포트가 수행된 후 실행할 스크립트를 지정하는 옵션입니다.
        애플리케이션 이 예약된 작업이 포함된 애플리케이션입니다.
        실행 임포트 실행 빈도입니다. 데이터를 끌어올 빈도로 이 값을 설정합니다.
        조건부 이 작업이 실행되는 조건입니다.
      4. 지금 실행을 클릭합니다.
      5. 예약된 데이터 임포트 각각에 대해 이러한 하위 단계를 반복합니다.
      6. Configure the Scheduled Import task(예약된 임포트 작업 구성) 섹션에서 Mark as Complete(완료로 표시)를 클릭합니다.
    10. 왼쪽 사이드바에서 고급 아이콘( 고급 아이콘. )을 클릭한 다음 고급 섹션에서 고급 설정 작업을 선택합니다.
    11. 고급 설정을 지정합니다.
      1. Advanced Settings(고급 설정) 섹션에서 Configure(구성)를 클릭합니다.
      2. 일련 번호 채우기를 제외하지 않으려면 일련 번호 채우기 제외 필드에 false를 입력합니다.
      3. 저장을 클릭합니다.
      4. 창을 닫고 완료로 표시를 클릭합니다.