Como configurar o Conector do Service Graph para Tanium

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 8 min. de leitura

    • Configure trabalhos de importação programada para inserir dados de Tanium no seu CMDB.

    Antes de Iniciar

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibility IT Operations Management (ITOM) ou na aplicação Discovery ITOM. Conforme definido na seção "Tipos de recursos de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow para sua assinatura, para recursos de TI gerenciados que são criados ou modificados no CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura no ITOM Visibility ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:
    Nota:
    Se você tiver uma versão anterior do Conector do Service Graph para Tanium, não migre os dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter mais informações sobre a configuração Conector do Service Graph para Tanium, consulte Como configuro o Tanium Service Graph Connector? artigo no site ServiceNow Community.

    Procedimento

    1. Navegar até Tudo > Conector do Service Graph para Tanium > Configuração.
    2. Na página de Introdução, selecione Introdução.
    3. Configure as credenciais de autenticação e a conexão HTTP.
      1. Na página do Service Graph Connector for Tanium, na seção Configurar a conexão e as credenciais, selecione a tarefa Definir tipo de autenticação.
        1. No campo Valor, habilite a autenticação de token ou a autenticação básica.
          • Para habilitar a autenticação de token, insira token.
          • Para habilitar a autenticação básica, insira basic.
        2. Clique em Atualizar, depois em Marcar como concluído.
      2. Configurar credenciais de autenticaão por token/autenticação básica, configure suas credenciais.
        1. Selecione Configurar.
        2. No campo Nome, insira um nome para a autenticação.

          Por exemplo, credenciais do Tanium.

          • Para autenticação por token, no campo Chave de API, insira seu Tanium token.
          • Para uma autenticação básica, no campo Nome de usuário e senha, insira Tanium seu nome de usuário e senha.
        3. Clique em Atualizar, depois em Marcar como concluído.
      3. Na seção Configurar a conexão, configure as conexões.
        1. Clique em Configurar.
        2. Atualize o campo Host com uma URL de base do Tanium ou um endereço IP.

          Por exemplo, demojamfhost.com ou 127.0.0.1. Se você estiver usando uma instância de nuvem do Tanium, insira a API no final da URL de base, como demojamfhost-API.com.

        3. Se você estiver usando qualquer coisa diferente de https, então atualize o campo Protocol.
          Nota:
          Se a Tanium conexãp com o servidor exigir uma configuração MID Server, marque a caixa de seleção Usar MID Server e selecione o MID Server. Para obter mais informações sobre a Tanium API, confira a documentação do Tanium Developer.
        4. Clique em Atualizar, depois em Marcar como concluído.
      4. Na seção Configurar a exibição, para criar uma exibição personalizada.
        Nota:
        A integração depende de uma exibição personalizada de Tanium.
        1. Clique em Configurar.
        2. Em Tanium, navegue até Módulos > Ativo.
        3. No menu de navegação à esquerda, selecione Exibições.
        4. Caso ainda não tenha feito isso, crie a exibição da ServiceNow (reservada) selecionando Criar Exibição > Criar exibição da ServiceNow.
          Nota:
          Por padrão, a exibição do ServiceNow (reservada) não é editável.
        5. Crie uma cópia da exibição para editá-la.
        6. Edite a cópia.
          1. Adicione todos os campos do bucket SIU Product Usage.
          2. Adicione Ativo ao campo Visto pela última vez.
          3. Adicione Adaptador de rede ao campo Model.
        7. Salve a exibição.
        8. Na instância ServiceNow, selecione a exibição que você criou no menu suspenso.
        9. Clique no botão Definir exibição.
        10. Clique em Marcar como concluído.
      5. Na seção de instruções de configuração do ADM, ignore as instruções, pois o mapeamento de dependência de aplicações não é compatível no momento.
      6. Na seção Testar a conexão, teste a conexão selecionando Configurar.
        Quando o teste for concluído, selecione Marcar como concluído.

        O teste da conexão pode levar alguns minutos. A página é atualizada para mostrar os resultados do teste.

        Nota:
        A conexão será bem-sucedida se o Status HTTP for 200. Se houver algo exibido nos campos Código de Erro e Mensagem de erro, isso significa que a conexão falhou e será necessário efetuar a solução de problemas.
    4. Configurar o Tanium trabalho programado.
      1. Na seção Configurar a importação programada, clique em Configurar.
      2. Selecione a importação de dados programada que você deseja ativar.
      3. No formulário, revise os campos conforme necessário.
        Tabela 1. Formulário de importação de dados programados
        Campo Descrição
        Nome Nome do trabalho programado.
        Fonte de dados Registro de fonte de dados que define os dados a serem importados.
        Executar como Opção para executar o trabalho programado com as credenciais do usuário especificado.
        Ativo Opção de ativar o trabalho programado. Selecione esta opção.
        Importação simultânea Função que carrega os dados de vários Import Sets. A função processa e transforma os dados simultaneamente.
        Método de Partição Método de partição referente ao conjunto de importação simultânea.
        Tamanho da Partição Tamanho do conjunto de importação para programação antecipada.
        Executar script de pré-importação Opção para especificar um script a ser executado antes que a importação seja realizada.
        Executar script de pós-importação Opção para especificar um script a ser executado depois que a importação for realizada.
        Aplicação Aplicação que contém este trabalho programado.
        Executar Frequência de execução da importação. Defina este valor para a frequência com que você deseja extrair seus dados.
        Condicional Condições sob as quais este trabalho é executado.
      4. Clique em Executar Agora.
      5. Na seção da tarefa Configurar a importação programada, clique em Marcar como concluído.
    5. Adicionar várias instâncias.
      Nota:
      Se você não precisar adicionar várias instâncias, poderá ignorar esta etapa.
      1. Na barra lateral esquerda, selecione o ícone Adicionar várias instâncias (Ícone Adicionar várias instâncias).
      2. Na página Service Graph Connector for Tanium, na seção Adicionar vários ícones, selecione a tarefa Atualizar acesso à fonte de dados.
      3. Na próxima página, na seção Atualizar acesso à fonte de dados, clique em Configurar.
      4. Selecione a tabela Fonte de dados [sys_data_source].
      5. Edite o registro selecionando Global no menu Escopo.
      6. Na guia Acesso à aplicação, marque as caixas de seleção Pode criar, Poder atualizar e Pode excluir.
      7. Salve o registro.
      8. No menu Escopo, selecione Service Graph Connector for Tanium.
      9. Na barra de tarefas de Ajuda, clique em Marcar como concluído.
      10. Repita essas etapas na seção Atualizar acesso à importação de dados programada com a tabela Importação de dados programada [Scheduled_data_set].
    6. Limpe o cache da nova conexão.
      1. Selecione a tarefa Limpar cache para fonte de dados e conjunto de importação, depois escolha Configurar.
      2. Limpe o cache selecionando Global no menu Escopo.
      3. Insira o script a seguir. 
        GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
      4. Selecione Executar script.
      5. No menu Escopo, selecione Service Graph Connector for Tanium.
      6. Clique em Marcar como concluído.
    7. Adicione uma conexão de autenticação básica a outra instância do Tanium selecionando a tarefa Adicionar outra conexão de autenticação básica.
      Nota:
      Confirme se o escopo atual é Service Graph Connector for Tanium.
      1. Na seção Adicionar outra conexão, selecione Configurar.
      2. Criar ou editar uma conexão.
        • Para criar uma nova conexão, selecione Adicionar conexão.
        • Para editar uma conexão existente, selecione o botão Editar.
      3. No formulário, preencha os campos ou edite conforme necessário.
        Tabela 2. Formulário Criar conexão
        Campo Descrição
        Nome da conexão Nome de exibição da conexão.
        URL de Conexão Nome do host de conexão do Tanium.
        Nome de usuário Nome de usuário para autenticação no Tanium.
        Senha Senha para autenticação no Tanium.
      4. Adicione ou salve a conexão.
        • Para adicionar uma nova conexão, selecione Criar conexão.
        • Para salvar edições à conexão existente, selecione Editar conexão.
      5. Navegue de volta à configuração orientada e clique em Marcar como concluído.
      6. Repita essas etapas na seção Adicionar outra conexão de autenticação por token com as informações a seguir.
        Tabela 3. Formulário Criar conexão
        Campo Descrição
        Nome da conexão Nome de exibição da conexão.
        Nome do host Nome do host para Tanium.
        Token Nome do token para Tanium.
      7. Se necessário, configure o MID Server para a conexão criada.
        1. Na seção Configurar MID Servers, clique em Configurar.
        2. Selecione o nome da conexão criada.
        3. Clique na caixa de seleção Usar MID Server.
        4. Clique em Atualizar.
        5. Ao terminar a tarefa, clique em Marcar como concluído
    8. Configure os conjuntos das fontes de dados e importações de dados programadas para a nova conexão.
      1. Na seção Configurar fontes de dados e Importações programadas, clique em Configurar.
      2. No formulário, insira os valores a seguir.
        Campo valor
        Alias de credencial e conexão Selecione o alias de conexão criado na etapa anterior.
        Exibição Selecione a exibição Tanium que você deseja carregar.
      3. Clique em Gerar fonte de dados e importação programada e clique em Marcar como concluído.
    9. Configurar o Tanium trabalho programado.
      1. Na seção Configurar as importações programadas, clique em Configurar.
      2. Selecione a importação de dados programada que você deseja ativar.
      3. No formulário, revise os campos conforme necessário.
        Tabela 4. Formulário de importação de dados programados
        Campo Descrição
        Nome Nome do trabalho programado.
        Fonte de dados Registro de fonte de dados que define os dados a serem importados.
        Executar como Opção para executar o trabalho programado com as credenciais do usuário especificado.
        Ativo Opção de ativar o trabalho programado. Selecione esta opção.
        Importação simultânea Função que carrega os dados de vários Import Sets. A função processa e transforma os dados simultaneamente.
        Método de Partição Método de partição referente ao conjunto de importação simultânea.
        Tamanho da Partição Tamanho do conjunto de importação para programação antecipada.
        Executar script de pré-importação Opção para especificar um script a ser executado antes que a importação seja realizada.
        Executar script de pós-importação Opção para especificar um script a ser executado depois que a importação for realizada.
        Aplicação Aplicação que contém este trabalho programado.
        Executar Frequência de execução da importação. Defina este valor para a frequência com que você deseja extrair seus dados.
        Condicional Condições sob as quais este trabalho é executado.
      4. Clique em Executar Agora.
      5. Repita essas subetapas para cada uma das importações de dados programadas.
      6. Na seção da tarefa Configurar a importação programada, clique em Marcar como concluído.
    10. Na barra lateral à esquerda, clique no ícone avançado (Ícone Avançado). Em seguida, na seção Avançado, selecione a tarefa Configurações avançadas.
    11. Definir as configurações avançadas.
      1. Na seção Configurações avançadas, clique em Configurar.
      2. Se você não quiser excluir o preenchimento do número de série, insira false no campo Excluir o preenchimento do número de série.
      3. Clique em Salvar.
      4. Feche a janela e clique em Marcar como concluído.