안내 설정을 사용하여 구성 Tanium용 서비스 그래프 커넥터

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기11분

    • 예약된 임포트 작업을 설정하여 데이터를 Tanium구성 관리 데이터베이스(CMDB).

    시작하기 전에

    중요사항:
    안내 설정 방법이 더 이상 사용되지 않으므로 문제가 없는 한 뷰를 사용합니다 SGC 센터 . 안내 설정을 사용하여 연결을 구성한 경우 연결이 뷰에 SGC 센터 나타나지 않을 수 있습니다.

    이를 서비스 그래프 커넥터사용하려면 (ITOM) 가시성 애플리케이션 또는 ITOM 검색 애플리케이션을 기반으로 하는 구독 단위에 IT Operations Management 대한 구독이 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리형 IT 자원 유형" 섹션에 정의된 바와 같이, 이 서비스 그래프 커넥터페이지에서 생성 또는 수정 CMDB 되었지만 아직 ITOM 가시성 또는 ITOM 디스커버리로 관리되지 않는 관리형 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM 가시성 또는 ITOM 디스커버리 내에서 현재 구독 단위 사용량을 검토하여 사용 가능한 용량을 확인합니다.

    의존성 및 요구사항:
    • 자동으로 설치되는 Integration Commons for CMDB 스토어 앱입니다.
    • 자동으로 설치되는 CMDB CI Class Models 스토어 앱입니다. CMDB CI 클래스 모델 문서를 참조하십시오.
    • 자동으로 설치되는 Datastream 작업 플러그인(com.glide.hub.action_type.datastream)입니다.
    주:
    이전 버전의 가 Tanium용 서비스 그래프 커넥터있는 경우 이전 커넥터에서 데이터를 마이그레이션하지 마십시오. 이전 버전을 제거하고 새 통합을 실행해야 합니다.

    필요한 역할: 관리자

    이 태스크 정보

    설정에 대한 Tanium용 서비스 그래프 커넥터 자세한 내용은 사이트의 Tanium 서비스 그래프 커넥터를 어떻게 구성합니까? 문서를 ServiceNow 커뮤니티 참조하십시오.

    프로시저

    1. 애플리케이션 선택기를 사용하여 애플리케이션 범위가 애플리케이션으로 Tanium용 서비스 그래프 커넥터 설정되어 있는지 확인합니다.
      자세한 내용은 애플리케이션 선택기를 참조하십시오.
    2. 다음으로 이동 모두 > 서비스 그래프 커넥터 > Tanium > 설정.
    3. 시작하기 페이지에서 시작하기를 선택합니다.
    4. 인증 자격 증명과 HTTP 연결을 구성합니다.
      1. Tanium용 서비스 그래프 커넥터 페이지의 연결 및 자격 증명 구성 섹션에서 인증 유형 설정을 선택합니다.
      2. 인증 유형 설정 작업에서 구성을 선택합니다.
      3. 인증 유형에 대한 시스템 속성 상세 정보를 지정합니다.
        1. 필드에서 토큰 기반 인증 또는 기본 인증을 활성화합니다.
          • 기본 권한 부여를 활성화하려면 basic을 입력합니다.
          • 토큰 기반 권한 부여를 사용하려면 token을 입력합니다.
          주:
          Tanium Platform 7.6.2는 온프레미스 설정에 대한 토큰 기반 인증만 지원합니다. Platform 7.6.2 이상 버전을 사용하려면 Tanium 토큰 기반 권한 부여 유형을 활성화하고 다음 단계에서 토큰 기반 권한 부여에 대한 세부사항을 입력하십시오.
        2. 업데이트를 선택합니다.
        3. 완료로 표시를 선택하여 인증 유형 설정 작업을 완료로 설정합니다.
      4. 인증 유형에 따라 연결을 구성합니다.
        1. 기본 인증 유형의 경우:
          1. 기본 인증 자격 증명 구성 작업의 경우 구성을 선택합니다.
            주:
            기본 인증 자격 증명 구성 작업은 단계에서 기본 을 값으로 4.c.i지정한 경우에만 나타납니다.
          2. sn_tanium_integ 범위 내의 기본 인증에 대해 편집을 선택합니다.
          3. 연결 편집 창의 연결 정보 섹션에서 필드를 채웁니다.
            표 1. 연결 정보
            필드 설명
            연결 이름 연결 기록을 식별하는 Tanium 이름입니다.

            토큰 기반 인증 은 기본 자격 증명 별칭 이름이며 읽기 전용입니다.
            호스트 이름 서버의 기본 URL 또는 IP 주소 Tanium 입니다.
            주:
            이 필드는 애플리케이션에 연결하기 위한 URL로 자동 설정됩니다. 필드 값은 그대로 둡니다.
          4. (선택 사항) 서버 연결에 MID 서버가 필요한 Tanium 경우 MID 서버 사용 확인란을 선택합니다. 그런 다음 그에 따라 MID 서버 관련 필드를 선택합니다.
          5. 자격 증명 정보 섹션에서 사용자 이름 필드에 계정 사용자 이름을 입력하고 암호 필드에 암호를 입력합니다Tanium.
          6. 연결 편집을 선택합니다.
          7. 안내 설정 페이지로 돌아갑니다.
          8. 완료로 표시를 선택하여 기본 인증 자격 증명 구성 작업을 완료하도록 설정합니다.
        2. 토큰 기반 인증 유형의 경우:
          1. 토큰 인증 자격 증명 구성 작업의 경우 구성을 선택합니다.
            주:
            토큰 인증 자격 증명 구성 작업은 단계에서4.c.i토큰을 값으로 지정한 경우에만 나타납니다.
          2. sn_tanium_integ 범위 내의 토큰 기반 인증에 대해 편집을 선택합니다.
          3. 연결 편집 창의 연결 정보 섹션에서 필드를 채웁니다.
            표 2. 연결 정보
            필드 설명
            연결 이름 연결 기록을 식별하는 Tanium 이름입니다.

            토큰 기반 인증 은 기본 자격 증명 별칭 이름이며 읽기 전용입니다.
            호스트 이름 Tanium 기본 URL 또는 IP 주소입니다.
            주:
            이 필드는 애플리케이션에 연결하기 위한 URL로 자동 설정됩니다. 필드 값은 그대로 둡니다.
          4. (선택 사항) 서버 연결에 MID 서버가 필요한 Tanium 경우 MID 서버 사용 확인란을 선택합니다. 그런 다음 그에 따라 MID 서버 관련 필드를 선택합니다.
          5. 연결 편집 창의 자격 증명 정보 섹션에서 토큰 필드에 API에 대한 Tanium 인증 토큰을 입력하여 데이터에 대한 Tanium 액세스 권한을 부여합니다.
          6. 연결 편집을 선택합니다.
          7. 안내 설정 페이지로 돌아갑니다.
          8. 완료로 표시를 선택하여 토큰 인증 자격 증명 구성 작업을 완료하도록 설정합니다.
      5. 연결을 테스트합니다.
        1. 연결 테스트 작업에 대해 구성을 선택합니다.
        2. 연결 테스트 관련 링크를 선택하여 테스트 프로세스를 시작합니다.
        3. 상태 필드가 성공으로 설정되면 안내 설정 페이지로 돌아갑니다.
          주:
          테스트에 오류가 있는 경우, 수정 제안을 따르십시오.
        4. 완료로 표시를 선택하여 연결 테스트 작업을 완료하도록 설정합니다.
      6. 사용자 지정 뷰를 생성합니다.
        주:
        통합은 의 사용자 지정 뷰 Tanium에 따라 달라집니다.
        1. 인스턴스에서 뷰를 Tanium 구성합니다.
          1. Tanium 인스턴스에서 다음으로 이동합니다. 모듈 > 자산.
          2. 뷰를 선택합니다.
          3. 아직 수행하지 않은 경우 선택하여 ServiceNow(예약됨) 뷰를 생성합니다 뷰 작성 > ServiceNow 뷰 생성.
            주:
            기본적으로 ServiceNow(예약됨) 뷰는 편집할 수 없습니다.
          4. 편집할 뷰의 사본을 만듭니다.
          5. 복사본을 편집합니다.
            1. SIU 제품 사용량 버킷의 모든 필드를 추가합니다.
            2. 마지막으로 발견됨 필드에 자산을 추가합니다.
            3. 모델 필드에 네트워크 어댑터를 추가합니다.
          6. 뷰를 저장합니다.
        2. 인스턴스에서 뷰를 ServiceNow 선택합니다.
          1. 안내 설정에서 뷰 구성 작업에 대해 구성을 선택합니다.
          2. ServiceNow 인스턴스에서 . 4.f.i단계에서 생성한 뷰를 선택합니다.
          3. 뷰 설정을 선택합니다.
          4. 완료로 표시를 선택하여 뷰 구성 작업을 완료하도록 설정합니다.
      7. ADM 설정 지침 섹션에서 애플리케이션 종속성 매핑이 현재 지원되지 않으므로 지침을 무시합니다.
    5. Tanium 예약된 작업을 구성합니다.
      1. 예약된 임포트 구성 작업의 경우 구성을 선택합니다.
      2. 활성화할 예약된 작업을 선택합니다.
      3. 예약된 데이터 임포트 양식에서 예약된 작업의 필드 값을 확인하고 활성 확인란을 선택하여 예약된 작업을 활성화합니다.
        주:
        토큰 기반 인증을 사용하는 경우 예약된 작업의 다음 사용자 이름으로 실행 필드에서 지정하는 사용자에게 connection_admin 역할이 있어야 합니다.

        자세한 내용은 Schedule a data import 문서를 참조하십시오.

      4. 업데이트를 선택합니다.
      5. 데이터 임포트를 위해 예약된 각 작업에 대해 이 5.d 단계를 5.b 반복합니다.
      6. 완료로 표시를 선택하여 예약된 임포트 구성 작업을 완료하도록 설정합니다.
    6. 옵션: 여러 인스턴스를 추가합니다.
      주:
      여러 인스턴스를 추가할 필요가 없는 경우 이 단계를 건너뛸 수 있습니다.
      1. Tanium용 서비스 그래프 커넥터 페이지의 여러 아이콘 추가 섹션에서 데이터 소스 접근 업데이트 작업을 선택합니다.
      2. 다음 페이지의 Update Data Source Access(데이터 원본 액세스 업데이트) 섹션에서 Configure(구성)를 선택합니다.
      3. 데이터 소스 [sys_data_source] 테이블을 선택합니다.
      4. 애플리케이션 선택기를 사용하여 전역 애플리케이션 범위를 선택합니다.
      5. 애플리케이션 접근 관련 목록에서 만들기 가능, 업데이트 가능, 삭제 가능 확인란을 아직 선택하지 않은 경우 선택합니다.
      6. 업데이트를 선택하여 탭을 닫고 안내 설정으로 돌아갑니다.
      7. 애플리케이션 선택기를 사용하여 Tanium용 서비스 그래프 커넥터 로 애플리케이션 범위를 다시 수정합니다.
      8. 완료로 표시를 선택하여 데이터 소스 액세스 업데이트 작업을 완료하도록 설정합니다.
      9. 예약된 데이터 임포트 [scheduled_data_set] 테이블을 사용하여 예약된 데이터 임포트 업데이트 접근 작업에 대해 단계를 6.d6.g 반복하고 완료로 표시를 선택하여 작업을 완료하도록 설정합니다.
      1. 새 연결에 대한 캐시를 지웁니다.
        1. 데이터 소스 및 임포트 세트 작업에 대한 캐시 지우기 작업에서 구성을 선택합니다.
        2. 애플리케이션 선택기를 사용하여 전역 애플리케이션 범위를 선택합니다.
        3. 다음 스크립트를 입력합니다.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. 스크립트 실행을 선택합니다.
        5. 애플리케이션 선택기에서 Tanium용 서비스 그래프 커넥터에 대한 애플리케이션 범위를 선택합니다.
        6. 완료로 표시를 선택하여 데이터 소스 및 임포트 세트 작업에 대한 캐시 지우기를 완료로 설정합니다.
      2. 다른 Tanium 인스턴스에 기본 권한 부여 연결을 추가합니다.
        주:
        Tanium Platform 7.6.2는 온프레미스 설정에 대한 토큰 기반 인증만 지원합니다. Platform 7.6.2 이상 버전을 사용하려면 Tanium 토큰 기반 권한을 사용합니다.
        1. 다른 기본 인증 연결 추가 작업에 대해 구성을 선택합니다.
        2. 새 연결을 만들려면 연결 추가를 선택합니다.
        3. 연결 생성 양식에 연결 세부 정보를 입력합니다.
        4. 연결 생성을 선택합니다.
        5. 안내 설정으로 다시 이동하고 완료로 표시를 선택하여 다른 기본 인증 연결 추가 작업을 완료하도록 설정합니다.
      3. 토큰 기반 인증 연결을 다른 Tanium 인스턴스에 추가합니다.
        1. 다른 토큰 인증 연결 추가 작업에 대해 구성을 선택합니다.
        2. 새 연결을 만들려면 연결 추가를 선택합니다.
        3. 연결 생성 양식에 연결 세부 정보를 입력합니다.
        4. 연결 생성을 선택합니다.
        5. 안내 설정으로 다시 이동하고 완료로 표시를 선택하여 다른 토큰 인증 연결 추가 작업을 완료하도록 설정합니다.
      4. 새로 추가된 연결에 대한 구성 속성을 설정합니다.
        1. 구성 속성 설정 작업의 경우 구성을 선택합니다.
        2. 이름 열에서 새 연결을 선택합니다.
        3. 서비스 그래프 연결 속성 관련 목록에서 다음 속성을 검토하고 수정합니다.
          필드
          max_retry_count 실패 시 자산 REST 작업에 대해 트리거된 재시도 횟수를 Tanium 결정합니다.
          pagination_record_count 애플리케이션 데이터 REST 작업 중에 수행된 각 API 호출의 Tanium 페이지 크기를 지정합니다.
          rest_action_limit 자산 REST 작업 중에 수행된 각 API 호출의 Tanium 페이지 크기를 지정합니다.
          view_id 특정 Tanium 뷰에서 하드웨어 및 소프트웨어 데이터를 가져오는 데 사용되는 식별자를 지정합니다. 뷰 식별자를 수정하려면 SG Tanium 연결 [sn_tanium_integ_connection] 테이블에 액세스합니다.
        4. 안내 설정 페이지로 돌아갑니다.
        5. 완료로 표시를 선택하여 구성 속성 설정 작업을 완료하도록 설정합니다.
      5. 새로 추가된 연결을 테스트합니다.
        1. 연결 테스트 작업에서 구성을 선택합니다.
        2. 이름 열에서 새 연결을 선택합니다.
        3. 연결 테스트 관련 링크를 선택하여 테스트 프로세스를 시작합니다.
        4. 상태 필드가 성공으로 설정되면 안내 설정 페이지로 돌아갑니다.
          주:
          테스트에 오류가 있는 경우, 수정 제안을 따르십시오.
        5. 완료로 표시를 선택하여 연결 테스트 작업을 완료하도록 설정합니다.
      6. Tanium 연결 뷰를 설정합니다.
        1. 보기 설정 작업의 경우 구성을 선택합니다.
        2. 연결 및 자격 증명 별칭 필드에서 다른 기본 인증 연결 추가 또는 다른 토큰 인증 연결 추가 작업에서 이전에 생성한 별칭을 검색하고 선택합니다.
        3. 필드에서 연결과 관련된 해당 Tanium 뷰를 검색하고 선택합니다.
        4. 뷰 설정을 선택합니다.
        5. 완료로 표시를 선택하여 뷰 설정 작업을 완료로 설정합니다.
      7. ADM은 현재 지원되지 않으므로 다중 인스턴스 작업에 대한 ADM 설정을 건너뜁니다.
      8. Tanium 예약된 작업을 구성합니다.
        1. 예약된 임포트 구성 작업의 경우 구성을 선택합니다.
        2. 활성화할 예약된 데이터 임포트를 선택합니다.
        3. 예약된 데이터 임포트 양식에서 예약된 작업의 필드 값을 확인하고 활성 확인란을 선택합니다.
          주:
          토큰 기반 인증을 사용하는 경우 예약된 작업의 다음 사용자 이름으로 실행 필드에서 지정하는 사용자에게 connection_admin 역할이 있어야 합니다.

          자세한 내용은 Schedule a data import 문서를 참조하십시오.

        4. 업데이트를 선택합니다.
        5. 데이터 임포트를 위해 예약된 각 작업에 대해 단계를 6.h.ii6.h.iv 반복합니다.
        6. 완료로 표시를 선택하여 예약된 임포트 구성 작업을 완료하도록 설정합니다.
    7. 옵션: 고급 설정을 사용하여 및 Oracle Solaris 운영 체제(OS) 플랫폼에서 일련 번호 채우기를 제외할 수 있습니다IBM AIX.
      1. 안내 설정의 고급 섹션에서 고급 설정 작업에 대해 구성을 선택합니다.
      2. 일련 번호 채우기를 제외하려면 일련 번호 채우기 제외 필드에 false를 입력합니다.
      3. 저장을 선택합니다.
      4. 창을 닫고 완료로 표시를 선택하여 고급 설정 작업을 완료하도록 설정합니다.