Qualys용 서비스 그래프 커넥터 구성

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 8분

데이터를 Configuration Management DatabaseQualys(CMDB)로 임포트 Qualys 하도록 환경 및 예약된 작업을 설정합니다.

시작하기 전에

이를 사용하려면 (ITOM) Visibility 애플리케이션 또는 Discovery 애플리케이션에 기반 IT Operations Management 한 구독 단위에 대한 구독이 서비스 그래프 커넥터ITOM 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리되는 IT 자원 유형" 섹션에 정의된 바와 같이, 이 서비스 그래프 커넥터자원에서 작성 또는 수정 CMDB 되었지만 아직 ITOM 가시성 또는 ITOM 검색으로 관리되지 않는 관리형 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM 가시성 또는 ITOM 검색 내에서 현재 구독 단위 사용량을 검토하여 사용 가능한 용량을 확인합니다.

종속성 및 요구 사항:

자동으로 설치되는 Integration Commons for CMDB 스토어 앱입니다.
CMDB 자동으로 설치되는 CI 클래스 모델 스토어 앱입니다. CMDB CI Class Models 스토어 앱 문서를 참조하십시오.
ITOM 검색 라이센스 플러그인(com.snc.itom.discovery.license). 이 플러그인을 활성화해야 합니다.
ITOM 라이선싱 플러그인(com.snc.itom.license). 자세한 내용은 검색 요청을 참조하십시오.
자동으로 설치되는 Datastream Action 플러그인(com.glide.hub.action_type.datastream)입니다.
이벤트 수집에만 필요한 (sn_observability)에 대한 CMDB 관찰 가능성 커먼즈입니다. 이벤트 관리가 작동하려면 커넥터를 설치하기 전에 이 앱을 설치해야 합니다. 자세한 내용은 Observability Commons for CMDB 를 참조하십시오 ServiceNow Store.

지원되는 Qualys API는 두 가지입니다.

Qualys 전역 자산 API v2. 애플리케이션에 대한 보안 태세 통제 데이터를 임포트하는 경우 이 API를 사용하는 것이 좋습니다.
Qualys 자산 관리 API v2. 이 API는 기본적으로 비활성화되어 있습니다. 사이버 보안 자산 관리(CSAM) 제품에 대한 액세스 권한이 없는 경우에만 이 API를 Qualys 활성화해야 합니다. ServiceNow® 은 이 API에 대해 다른 API(자산 관리 및 태깅)를 사용하지만 반환되는 데이터가 포괄적이지 않습니다.

자세한 내용은 Qualys용 서비스 그래프 커넥터개 API 문서를 참조하십시오.

필요한 역할: admin

프로시저

다음으로 이동 모두 > 서비스 그래프 커넥터 > Qualys > 설정.
홈페이지에서 계속 을 선택합니다.
최상의 환경을 선택하고 경험 페이지에서 계속합니다.
Qualys용 서비스 그래프 커넥터 연결 구성 페이지의 페이지에 다음 세 가지 작업이 표시됩니다.
- 연결을 설정하세요
- 여러 인스턴스 추가
- 예약된 임포트 작업을 설정합니다.
연결 구성 작업에 대해 시작을 선택하여 확장합니다.
다음 단계가 표시됩니다.
- 인증 자격 증명을 구성합니다.Qualys
- HTTP 연결 구성 Qualys
- 연결 테스트
Qualys 인증 자격 증명 구성을 선택합니다.
1. Username and Password(사용자 이름 및 암호) 필드에 사용자 이름과 암호를 입력합니다 Qualys .
2. 기록을 활성화하려면 활성 확인란을 선택합니다.
3. Basic Auth Credentials(기본 인증 자격 증명)라는 회색 헤더를 마우스 오른쪽 버튼으로 클릭하고 Save(저장)를 선택합니다.
4. 완료로 표시를 선택한 다음 계속을 선택합니다.
  HTTP 연결 구성 Qualys 페이지가 표시됩니다.
필드에 내용을 입력합니다.
1. Qualys 기본 URL 또는 호스트 세부 정보를 추가합니다.
  
  "https"가 없는 URL의 도메인 부분입니다. 예를 들면 qualysapi.qualys.com 일 수 있습니다.
2. 옵션: MID 서버를 통해 API에 액세스할 수 있는 경우 MID 서버 사용 확인란을 활성화합니다.
3. 고급 MID 서버 구성 섹션의 MID 선택 목록에서 적절한 MID 서버를 선택합니다.
4. HTTP(s) Connection(HTTP(s) Connection)이라는 회색 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 선택합니다.
5. 완료로 표시를 선택한 다음 계속을 선택합니다.
  연결 테스트 페이지가 표시됩니다.

연결을 테스트합니다.

"서비스 그래프 연결 속성" 섹션에서 use_asset_management_and_tagging_api 속성을 업데이트합니다.


옵션	설명
예	구성에서 자산 관리 및 태그 지정 API를 사용하는 경우 속성 use_asset_management_and_tagging_api 플래그를 `예` 로 설정합니다.
거짓	구성에서 자산 관리 및 태그 지정 API를 사용하지 않는 경우 속성 use_asset_management_and_tagging_api`false` 로 설정합니다.

관련 링크 섹션에서 연결 테스트 링크를 선택합니다.
연결에 성공하면 상태 코드 필드에 200 또는 201 이 표시되고 메시지가 표시됩니다. 연결 테스트가 실패하면 메시지 및 제안 필드에서 진행 방법을 검토하십시오.
Service Graph Connections(서비스 그래프 연결)라는 회색 헤더를 마우스 오른쪽 버튼으로 클릭하고 Save(저장)를 선택합니다.
완료로 표시를 선택한 다음 계속을 선택합니다.
데이터 원본 접근 업데이트 페이지가 표시됩니다.

데이터 소스를 업데이트합니다.
1. 페이지 상단에 나열된 단계에 따라 애플리케이션 선택기로 애플리케이션 범위를 전환하여 기록을 열고, 편집하고, 저장합니다.
2. 목록에서 기록을 선택하여 엽니다.
3. 애플리케이션 액세스 탭을 선택합니다.
4. 원하는 사용 권한을 설정하려면 확인란을 선택합니다.
5. Tables(테이블)라는 회색 머리글을 마우스 오른쪽 단추로 클릭하고 Save(저장)를 선택합니다.
6. 완료로 표시를 선택한 다음 계속을 선택합니다.
  예약된 데이터 임포트 업데이트 페이지가 표시됩니다.
예약된 데이터 임포트 기록을 업데이트합니다.
1. 페이지 상단에 나열된 단계에 따라 필요에 따라 애플리케이션 선택기로 애플리케이션 범위를 전환하여 기록을 열고, 편집하고, 저장합니다.
2. 애플리케이션 액세스 탭을 선택합니다.
3. 원하는 사용 권한을 설정하려면 확인란을 선택합니다.
4. Table(테이블)이라는 회색 머리글을 마우스 오른쪽 단추로 클릭하고 Save(저장)를 선택합니다.
5. 완료로 표시를 선택한 다음 계속을 선택합니다.
  다른 연결 추가 작업이 표시됩니다.

페이지 상단의 지침에 따라 연결을 추가합니다.

페이지 상단에 나열된 단계에 따라 애플리케이션 선택기로 애플리케이션 범위를 전환하여 기록을 열고, 편집하고, 저장합니다.
링크를 선택합니다.
SG-Qualys 연결 페이지가 표시됩니다.

연결 추가를 선택하고 필드를 채웁니다.


필드	설명
연결 이름	연결의 고유한 이름
연결 URL	연결 URL
사용자 이름	Qualys 계정 사용자 이름
암호	Qualys 계정 암호

연결 만들기를 선택합니다.
설정 도우미에서 Add Another Connection(다른 연결 추가) 페이지로 다시 이동합니다.
완료로 표시를 선택한 다음 계속을 선택합니다.
새 HTTP 연결을 위한 MID 서버 구성 페이지가 표시됩니다.

MID 서버 구성
1. 기록을 선택하여 엽니다.
2. MID 서버 사용 확인란을 선택합니다.
3. MID 서버 필드에서 검색 아이콘을 선택하고 목록에서 하나를 선택합니다.
4. HTTP(s) Connection(HTTP(s) Connection)이라는 회색 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 선택합니다.
5. 완료로 표시를 선택한 다음 계속을 선택합니다.
  새 연결 테스트 페이지가 표시됩니다.
연결을 테스트합니다.
1. 테스트하려는 연결에 대한 레코드를 선택합니다.
2. 관련 링크 섹션으로 스크롤하여 연결 테스트 링크를 선택합니다.
  연결에 성공하면 상태 코드 필드에 200 또는 201 이 표시되고 메시지가 표시됩니다. 연결 테스트가 실패하면 메시지 및 제안 필드에서 진행 방법을 검토하십시오.
3. Service Graph Connections(서비스 그래프 연결)라는 회색 헤더를 마우스 오른쪽 버튼으로 클릭하고 Save(저장)를 선택합니다.
4. 완료로 표시를 선택한 다음 계속을 선택합니다.
  예약된 작업 구성 페이지가 표시됩니다.

예약된 작업을 구성합니다.

기록을 선택하여 엽니다.

에서 예약된 데이터 임포트를 입력합니다.


필드	설명
이름	예약된 작업의 이름입니다.
애플리케이션	읽기 전용 애플리케이션 이름입니다.
데이터 소스	임포트할 데이터를 정의하는 데이터 소스 기록입니다.
실행	작업을 실행하려는 빈도입니다. 테스트 임포트를 예약하기 전에 실행하려면 한 번을 선택하는 것이 좋습니다.
다른 사용자 이름으로 실행	지정된 사용자의 자격 증명으로 예약된 작업을 실행하는 옵션입니다.
조건부	이 작업이 실행되는 특정 조건입니다.
활성	예약된 작업을 활성화하는 옵션입니다. 이 옵션을 선택합니다.
연결 사용	첫 번째 실행의 경우 이 설정을 비활성화된 상태로 둡니다. 이 작업에 대한 다른 연결 및 자격 증명을 지정합니다.
동시 임포트	확인란을 활성화된 상태로 둡니다. 데이터를 여러 임포트 세트로 분할합니다. 자세한 내용은 필드 메시지를 참조하십시오.
분할 방법	`사용자 지정 크기`로 설정된 상태로 둡니다.
파티션 크기	`1,000`으로 설정된 상태로 둡니다. 초기 예약을 위한 임포트 세트 크기입니다.
임포트 전 스크립트 실행	확인란을 선택된 상태로 둡니다. 임포트가 수행되기 전에 실행할 스크립트를 지정합니다.
임포트 후 스크립트 실행	확인란을 선택된 상태로 둡니다. 임포트가 수행된 후 실행할 스크립트를 지정합니다.

예약된 데이터 임포트라는 회색 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
옵션: 지금 실행을 선택합니다.
요청 시 작업을 실행하도록 선택하지 않으면 설정한 일정에 따라 다음 작업이 실행됩니다.
완료로 표시를 선택한 다음 계속을 선택합니다.
설정 지원의 홈 페이지가 표시됩니다.

옵션: 여러 인스턴스 추가
1. 여러 인스턴스 추가를 선택하여 확장합니다.
  다음 단계가 표시됩니다.
  - 데이터 소스 접근 업데이트
  - 예약된 데이터 임포트 업데이트
  - 다른 연결 추가
  - 새 HTTP 연결을 위한 MID 서버 구성
  - 새 연결 테스트
2. 데이터 원본을 업데이트하려면 8단계에 나열된 단계를 수행합니다.
3. 예약된 데이터 임포트를 업데이트하려면 9단계의 단계를 수행합니다.
4. 다른 연결을 추가하려면 10단계에 나열된 단계를 수행합니다.
5. MID 서버를 구성하려면 11단계에 나열된 단계를 따르십시오.
6. 연결을 테스트하려면 12단계에 나열된 단계를 수행합니다.
Qualys용 서비스 그래프 커넥터 안내 설정 페이지에서 완료를 선택하여 구성을 완료합니다.