Configure o Conector do Service Graph para Qualys

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 7 min. de leitura

    • Configure o ambiente da Qualys e os trabalhos agendados para importar dados da Qualys para o seu Configuration Management Database (CMDB).

    Antes de Iniciar

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:

    • O app da Store para os Componentes comuns de integração para CMDB é instalado automaticamente.
    • O app da Store para os Modelos de classe de IC do CMDB, que é instalado automaticamente. Consulte Aplicação da Store dos Modelos de classe de IC do CMDB.
    • O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.
    • Base para observabilidade para CMDB (sn_observability), que só é necessário para ingestão de eventos. Este app deve ser instalado antes de instalar o conector para que a Gestão de Eventos funcione. Para obter mais informações, confira Base para observabilidade para CMDB em ServiceNow Store.

    Há duas APIs da Qualys com suporte:

    • API de ativo global v2 do Qualys. Você pode preferir usar esta API em casos de importação de dados para a aplicação Controle de posturas de segurança.
    • API Gestão de ativos v2 do Qualys. Esta API está desativada por padrão. Você só deve ativar essa API se não tiver acesso ao produto Qualys de Gestão de ativos de cibersegurança (CSAM). ServiceNow® usa uma API diferente (Gestão de ativos e marcação) para essa API, mas os dados retornados não são abrangentes.

    Para obter mais informações, consulte Conector do Service Graph para Qualys APIs.

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Service Graph Connectors > Qualys > Configuração.
    2. Selecione Continuar na página inicial.
    3. Selecione Melhor experiência e Continuar na página Experiência.
      Na página Conector do Service Graph para Qualys na página Configurar a conexão, três tarefas são exibidas:
      • Configurar a conexão
      • Adicionar várias instâncias
      • Configurar trabalhos de importação programada
    4. Selecione Iniciar para a tarefa Configurar a conexão para expandi-la.
      As seguintes etapas são exibidas:
      • Configurar credenciais de autenticação Qualys
      • Configurar conexão HTTP Qualys
      • Testar conexão
    5. Selecione Configurar credenciais de autenticação da Qualys.
      1. No campo Nome de usuário e senha, insira seu nome de usuário e senha da Qualys.
      2. Marque a caixa de seleção Ativo para ativar o registro.
      3. Clique com o botão direito do mouse no cabeçalho cinza intitulado Credenciais básicas de autenticação e selecione Salvar.
      4. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Configurar conexão HTTP do Qualys será exibida.
    6. Preencha os campos.
      1. Adicione a URL base da Qualys ou os detalhes do host.

        Parte do domínio do URL sem o "https". Um exemplo pode ser qualysapi.qualys.com.

      2. Opcional: Se a API puder ser acessada por meio de um MID Server, ative a caixa de seleção Usar MID Server.
      3. Na seção de configuração avançada do MID Server, selecione o MID Server apropriado na lista Seleção de MID.
      4. Clique com o botão direito do mouse no cabeçalho cinza intitulado Conexão HTTP(s) e selecione Salvar.
      5. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Testar conexão será exibida.
    7. Teste a conexão.
      1. Atualize a propriedade use_asset_management_and_tagging_api na seção "Propriedades de conexão do Service Graph".
        Opção Descrição
        verdadeiro Defina o sinalizador de propriedade "use_asset_management_and_tagging_api" como verdadeiro caso esteja usando a API de marcação e gestão de ativos na configuração.
        falso Defina a propriedade "use_asset_management_and_tagging_api" como falso caso esteja usando a API de marcação e gestão de ativos na configuração.
      2. Na seção de links relacionados, selecione o link Testar conexão.
        Se a conexão for bem-sucedida, o campo Código de status exibe 200 ou 201 e uma mensagem será mostrada. Caso o teste de conexão falhe, revise os campos Mensagem e Sugestão para saber como prosseguir.
      3. Clique com o botão direito do mouse no cabeçalho cinza intitulado Conexões do Service Graph e selecione Salvar.
      4. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Atualizar acesso à fonte de dados é exibida.
    8. Atualize a fonte de dados.
      1. Siga as etapas listadas na parte superior da página para alternar o escopo da aplicação com o seletor de aplicações para abrir, editar e salvar o registro.
      2. Selecione um registro da lista para abri-lo.
      3. Selecione a guia Acesso à aplicação.
      4. Marque as caixas de seleção para definir as permissões desejadas.
      5. Clique com o botão direito do mouse no cabeçalho cinza intitulado Tabelas e selecione Salvar.
      6. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Atualizar importação de dados programada é exibida.
    9. Atualizar registro de importação de dados programada.
      1. Siga as etapas listadas na parte superior da página para alternar o escopo da aplicação com o seletor de aplicações, como requisitado, para abrir, editar e salvar o registro.
      2. Selecione a guia Acesso à aplicação.
      3. Marque as caixas de seleção para definir as permissões desejadas.
      4. Clique com o botão direito do mouse no cabeçalho cinza intitulado Tabela e selecione Salvar.
      5. Selecione Marcar como concluído e, em seguida, Continuar.
        A tarefa Adicionar outra conexão é exibida.
    10. Siga as instruções na parte superior da página para adicionar uma conexão.
      1. Siga as etapas listadas na parte superior da página para alternar o escopo da aplicação com o seletor de aplicações para abrir, editar e salvar o registro.
      2. Selecione o link.
        A página Conexões SG-Qualys é exibida.
      3. Selecione Adicionar conexão e preencha os campos.
        Campo Descrição
        Nome da conexão Nome exclusivo para a conexão
        URL de Conexão URL de Conexão
        Nome de usuário Nome de usuário da conta da Qualys
        Senha Senha da conta da Qualys
      4. Selecione Criar conexão.
      5. Navegue de volta para a página Adicionar outra conexão no Assistente de configuração.
      6. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Configurar MID Server para a nova página de conexão HTTP será exibida.
    11. Configure o MID Server
      1. Selecione um registro para abri-lo.
      2. Marque a caixa de seleção Usar MID Server.
      3. Selecione o ícone de pesquisa no campo MID Server e escolha um na lista.
      4. Clique com o botão direito do mouse no cabeçalho cinza intitulado Conexão HTTP(s) e selecione Salvar.
      5. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Testar novas conexões é exibida.
    12. Teste a conexão.
      1. Selecione o registro da conexão que deseja testar.
      2. Role a tela até a seção Links relacionados e selecione o link Testar conexão.
        Se a conexão for bem-sucedida, o campo Código de status exibe 200 ou 201 e uma mensagem será mostrada. Caso o teste de conexão falhe, revise os campos Mensagem e Sugestão para saber como prosseguir.
      3. Clique com o botão direito do mouse no cabeçalho cinza intitulado Conexões do Service Graph e selecione Salvar.
      4. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Configurar os trabalhos agendados é exibida.
    13. Configurar os trabalhos agendados.
      1. Selecione um registro para abri-lo.
      2. Preencha o formulário de importação de dados programada.
        Campo Descrição
        Nome Nome do trabalho agendado.
        Aplicação Nome da aplicação de somente leitura.
        Fonte de dados Registro de fonte de dados que define os dados a serem importados.
        Executar Quantas vezes você quer que o trabalho seja executado. Se você quiser executar uma importação de teste antes de agendá-la, você pode preferir selecionar Uma vez.
        Executar como Opção para executar o trabalho agendado com as credenciais do usuário especificado.
        Condicional Condições específicas em que este trabalho é executado.
        Ativo Opção de ativar o trabalho agendado. Selecione esta opção.
        Usar conexão Deixe isso desativado para a primeira execução. Especifica outra conexão e credenciais para essa tarefa.
        Importação simultânea Deixe a caixa de seleção ativada. Divide os dados em vários conjuntos de importações. Veja a mensagem do campo para mais informações.
        Método de Partição Deixe definido como tamanho personalizado.
        Tamanho da Partição Deixe definido como 1.000. Tamanho do conjunto para importação para programação antecipada.
        Executar script de pré-importação Deixe a caixa de seleção marcada. Especifica um script a ser executado antes da importação ser executada.
        Executar script de pós-importação Deixe a caixa de seleção marcada. Especifica um script a ser executado após a importação ser executada.
      3. Clique com o botão direito do mouse no cabeçalho cinza intitulado Importação de dados programada e selecione Salvar.
      4. Opcional: Selecione Executar agora.
        Se você não optar por executar o trabalho sob demanda, o próximo trabalho será executado de acordo com o cronograma definido.
      5. Selecione Marcar como concluído e, em seguida, Continuar.
        A página inicial do Assistente de configuração é exibida.
    14. Opcional: Adicionar várias instâncias
      1. Selecione Adicionar várias instâncias para expandi-lo.
        As seguintes etapas são exibidas:
        • Atualizar acesso à fonte de dados
        • Atualizar importação de dados programada
        • Adicionar outra conexão
        • Configurar MID Server para a nova conexão HTTP
        • Testar novas conexões
      2. Para atualizar a fonte de dados, siga as etapas listadas na etapa 8.
      3. Para atualizar a Importação de dados programada, siga as etapas na etapa 9.
      4. Para adicionar outra conexão, siga as etapas listadas na etapa 10.
      5. Para configurar um MID Server, siga as etapas listadas na etapa 11.
      6. Para testar conexões, siga as etapas listadas na etapa 12.
    15. Na página Conector do Service Graph para Qualys de configuração assistida, selecione Concluir para concluir a configuração.