Configurar o Qualys Service Graph Connector

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Configure o ambiente Qualys e os trabalhos programados para importar dados do Qualys para o Configuration Management Database (CMDB).

    Antes de Iniciar

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibility IT Operations Management (ITOM) ou na aplicação Discovery ITOM. Conforme definido na seção "Tipos de recursos de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow para sua assinatura, para recursos de TI gerenciados que são criados ou modificados no CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura no ITOM Visibility ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:

    • A aplicação da Store Integration Commons for CMDB, que é instalado automaticamente.
    • A aplicação da Store do CMDB CI Class Models, que é instalado automaticamente.
    • Plug-in do Discovery Core (com.snc.discovery.core), que é instalado automaticamente pelo Discovery.
    • O plug-in do ITOM Discovery License (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte "Solicitar Discovery" em "Visibilidade do ITOM" e "Discovery" na documentação on-line do produto para obter mais informações.
    • Configuração assistida (com.sn.ads.setup).
    • Fluxo de dados (com.glide.hub.action_type.datastream).

    Há duas APIs da Qualys compatíveis:

    • API de ativo global da Qualys v2. Você pode preferir usar esta API se estiver importando dados para a aplicação Security Posture Control.
    • API da Gestão de ativos da Qualys v2. Esta API está desativada por padrão. Você só deve ativar esta API se não tiver acesso ao produto Qualys CSAM. A ServiceNow usa uma API diferente (gestão de ativos e marcação) para esta API, mas os dados retornados não são abrangentes.

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Service Graph Connectors > Qualys > Configuração.
    2. Selecione Continuar na página inicial.
    3. Selecione Melhor experiência e Continuar na página Experiência.
    4. Na página do Service Graph Connector for Qualys, na página Configurar a conexão, selecione a tarefa Configurar credenciais de autenticação do Qualys.

      Execute as etapas a seguir.

      1. No campo Nome de usuário e senha, insira seu nome de usuário e senha da Qualys e atualize o registro de credencial.
      2. Marque a caixa de seleção Marcar como concluído.
      3. Selecione Continuar.
    5. Execute as etapas a seguir na tarefa Configurar conexão HTTP da Qualys.
      1. Adicione o URL de base do Qualys ou os detalhes do host.

        Se a API puder ser acessada por meio de um MID Server, ative a opção Usar MID Server e, na seção de configuração avançada do MID Server, selecione o MID Server apropriado.

      2. Marque a caixa de seleção Marcar como concluído.
      3. Selecione Continuar.
    6. Execute as etapas a seguir na tarefa Testar conexão.
      1. Atualize o sinalizador use_asset_management_and_tagging_api na seção "Propriedades de conexão do Service Graph".
        Opção Descrição
        verdadeiro Defina o sinalizador "use_asset_management_and_tagging_api" como "verdadeiro" se estiver usando a API de marcação e gestão de ativos na configuração.
        falso Defina o sinalizador "use_asset_management_and_tagging_api" como "falso" se você não estiver usando a API de marcação e gestão de ativos na configuração.
      2. Selecione o link Testar conexão.
        O campo de código de status exibirá "2xx" se a conexão for bem-sucedida.
      3. Marque a caixa de seleção Marcar como concluído.
      4. Selecione Continuar.
    7. Opcional: Para criar várias conexões, selecione a seção Atualizar acesso à fonte de dados e execute as etapas a seguir.
      1. Conceda permissão para criar e atualizar a fonte de dados.
      2. Marque a caixa de seleção Marcar como concluído.
      3. Selecione Continuar.
      4. Conceda permissão para criar e atualizar os Conjuntos de importação programada.
      5. Marque a caixa de seleção Marcar como concluído.
      6. Selecione Continuar.
      7. Adicione uma nova conexão selecionando o link.
      8. Depois de adicionar uma nova conexão, marque a caixa de seleção Marcar como concluída.
      9. Selecione Continuar.
      10. Se a API puder ser acessada por meio de um MID Server, configure-o para a nova conexão HTTP.
    8. Selecione o novo registro de conexão.
    9. Atualize o sinalizador use_asset_management_and_tagging_api na seção "Propriedades de conexão do Service Graph".
      Opção Descrição
      verdadeiro Defina o sinalizador "use_asset_management_and_tagging_api" como "verdadeiro" se estiver usando a API de marcação e gestão de ativos na configuração.
      falso Defina o sinalizador "use_asset_management_and_tagging_api" como "falso" se você não estiver usando a API de marcação e gestão de ativos na configuração.
    10. Selecione o link Testar conexão.
      O campo de código de status exibirá "2xx" se a conexão for bem-sucedida.
    11. Marque a caixa de seleção Marcar como concluído.
    12. Selecione Continuar.
    13. Preencha a importação de dados programada de.
      Campo Descrição
      Nome Nome do trabalho programado.
      Fonte de dados Registro de fonte de dados que define os dados a serem importados.
      Executar como Opção para executar o trabalho programado com as credenciais do usuário especificado.
      Ativo Opção de ativar o trabalho programado. Selecione esta opção.
      Importação simultânea Função que carrega os dados de vários Import Sets. A função processa e transforma os dados simultaneamente.
      Método de Partição Método de partição referente ao conjunto de importação simultânea.
      Tamanho da Partição Tamanho do conjunto de importação para programação antecipada.
      Executar script de pré-importação Opção para especificar um script a ser executado antes que a importação seja realizada.
      Executar script de pós-importação Opção para especificar um script a ser executado depois que a importação for realizada.
      Aplicação Aplicação que contém este trabalho programado.
      Executar Frequência de execução da importação.
      Condicional Condições sob as quais este trabalho é executado.
    14. Selecione Executar agora.
    15. Na barra de tarefas de Ajuda, selecione Marcar como concluído.

      Depois de concluir a configuração orientada, configure a integração para extrair dados periodicamente do Qualys.