Ativar e configurar a integração do Security Operations com a Tanium

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O recurso Configuração de integração permite que você ative e configure rapidamente integrações de segurança de terceiros, incluindo Tanium integration. Antes de usar a integração Plataforma de ponto de extremidade Tanium, você deve baixá-la do ServiceNow Store.

    Antes de Iniciar

    Função necessária: sn_si_admin

    Procedimento

    1. Baixe a integração do ServiceNow Store.
    2. Quando a instalação estiver concluída, navegue até Security Operations > Configuração de Integração.
      As integrações de segurança disponíveis aparecem como uma série de cartões.
    3. No cartão Tanium, clique em Configurar.
    4. Preencha os campos no formulário de configuração do Tanium, conforme apropriado.
      Campo Descrição
      URL do servidor Tanium O URL para acessar o endpoint SOAP do servidor Tanium. Normalmente, o URL assume um formato semelhante a https://tanium.server.local/soap. Um endereço IP também pode ser usado. Por exemplo, https//12.13.14.15/soap.
      Nome de usuário e senha da Tanium O nome de usuário e a senha do administrador de integração do Tanium (para o Tanium versão 6.1 e superior).
      Sessão do Tanium (pré 6.1) A chave SOAP da sessão do Tanium (para versões do Tanium anteriores à 6.1). Para instalações do Tanium 6.1 e posteriores, este campo normalmente é deixado em branco.
      Sensor de processos em execução O nome do sensor de processos em execução a ser usado. Por exemplo, Processos em execução.
      Sensor de endereço IP O nome do sensor de endereço IP a ser usado para limitar uma consulta a um conjunto de máquinas cliente específicas. Por exemplo, Endereço IP.
      Indexar sensor de arquivos O nome do sensor usado para obter detalhes do arquivo. O padrão deste campo é Indexar detalhes do arquivo de consulta.
      Máximo de entradas de arquivo de índice por IP O limite do número de arquivos retornados por máquina em uma consulta Obter detalhes do arquivo. O padrão deste campo é 10.
      Usar MID Server Se o servidor Tanium estiver atrás de um MID Server, as credenciais de autenticação deverão ser incluídas no corpo das mensagens SOAP. As credenciais, junto com o restante do corpo da mensagem SOAP, são armazenadas como texto sem formatação no canal de comunicação externo (Fila do ECC).
    5. Clique em Enviar para armazenar a configuração de integração.