Active Directory용 서비스 그래프 커넥터 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 9분

    • LDAP(Lightweight Directory Access Protocol) 연결을 구성하고 확인하며, 예약된 임포트를 설정하고, 안내 설정을 사용하여 여러 인스턴스를 선택적으로 추가합니다.

    시작하기 전에

    이를 사용하려면 (ITOM) Visibility 애플리케이션 또는 Discovery 애플리케이션에 기반 IT Operations Management 한 구독 단위에 대한 구독이 서비스 그래프 커넥터ITOM 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리되는 IT 자원 유형" 섹션에 정의된 바와 같이, 이 서비스 그래프 커넥터자원에서 작성 또는 수정 CMDB 되었지만 아직 ITOM 가시성 또는 ITOM 검색으로 관리되지 않는 관리형 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM 가시성 또는 ITOM 검색 내에서 현재 구독 단위 사용량을 검토하여 사용 가능한 용량을 확인합니다.

    • 자동으로 설치되는 Integration Commons for CMDB 스토어 앱입니다.
    • CMDB 자동으로 설치되는 CI 클래스 모델 스토어 앱입니다. CMDB CI Class Models 스토어 앱 문서를 참조하십시오.
    • ITOM 검색 라이센스 플러그인(com.snc.itom.discovery.license) 이 플러그인을 활성화해야 합니다.
    • ITOM 라이선싱 플러그인(com.snc.itom.license). 자세한 내용은 검색 요청을 참조하십시오.
    • 자동으로 설치되는 Datastream Action 플러그인(com.glide.hub.action_type.datastream)입니다.
    • 이벤트 수집에만 필요한 (sn_observability)에 대한 CMDB 관찰 가능성 커먼즈입니다. 이벤트 관리가 작동하려면 커넥터를 설치하기 전에 이 앱을 설치해야 합니다. 자세한 내용은 Observability Commons for CMDB 를 참조하십시오 ServiceNow Store.

    제공된 지침에 따라 응용 프로그램을 다운로드하고 활성화 Active Directory용 서비스 그래프 커넥터 한 후 및 Install a Security Operations integration를 참조하십시오Download an application from the ServiceNow Store for the first time. 이 통합을 구성하기 전에 완료해야 하는 몇 가지 단계가 있습니다.

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 서비스 그래프 커넥터 > Active Directory > 설정.
    2. Welcome to Guided Setup Home(안내 설정 홈 시작) 페이지에서 Continue(계속)를 선택합니다.
    3. 경험 페이지에서 최상의 경험을 선택한 다음 계속을 선택합니다.
      Active Directory(AD)용 서비스 그래프 커넥터 페이지가 다음 작업과 함께 표시됩니다.
      • LDAP 서버 구성
      • 여러 인스턴스 추가
      • 예약된 임포트 작업을 설정합니다.
    4. Configure LDAP Server(LDAP 서버 구성)를 선택하여 확장합니다.
      다음 단계가 왼쪽 탐색 패널에 표시됩니다.
      • 비활성 임계치 구성
      • LDAP OU 정의 업데이트
      • LDAP 서버 상세 정보 구성
      • LDAP 서버 연결 테스트

      단일 LDAP 서버가 애플리케이션과 함께 제공됩니다. 이 서버에는 컴퓨터 OU에서 컴퓨터의 개체 정보를 검색하는 컴퓨터 OU(조직 단위)가 포함되어 있습니다.

    5. 옵션: 비활성 임계치 구성을 선택하여 기록을 엽니다.
      시스템 속성 sn_sec_sgc_ad.inactive_threshold 양식이 표시됩니다.
    6. 양식 상단에 있는 메시지에서 여기 링크를 선택하여 기록을 편집합니다.
    7. 옵션: 또는 화면의 오른쪽 상단에 있는 지구본 아이콘을 선택하고 목록에서 Active Directory용 서비스 그래프 커넥터 를 선택하여 양식을 편집할 수 있도록 애플리케이션 범위를 변경할 수 있습니다.
      안내 설정을 진행하면서 페이지 상단에 보이는 지침에 따라 애플리케이션 범위를 수정하여 기록을 열고, 편집하고, 저장할 수 있습니다.
    8. 필드에 임계치를 입력합니다.
      기본값은 90일입니다. 이 값을 수정하기 전에 페이지 상단의 임계값 설정에 대한 정보를 참조하십시오. 이 설정을 사용하면 일 임계치 값과 일치하는 자산이 임포트에서 제외됩니다.
    9. 기록의 시스템 속성 sn_sec_sgc_ad.inactive_threshold라는 회색 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
    10. 완료로 표시를 선택한 다음 계속을 선택합니다.
      LDAP OU 정의 액세스 기록이 표시됩니다.
    11. LDAP OU 정의 액세스를 업데이트합니다.
      1. 페이지 상단과 LDAP OU 정의 기록에 나열된 단계에 따라 애플리케이션 선택기에서 애플리케이션 범위를 확인하거나 '전역'으로 전환합니다.
      2. 테이블에서 LDAP OU 정의 기록을 선택하여 엽니다.
      3. 기록에서 선택되지 않은 경우 애플리케이션 액세스 탭을 선택합니다.
      4. 표시되면 링크를 선택하여 기록을 편집한 다음 원하는 권한 설정에 대한 확인란을 선택합니다.
      5. 테이블 LDAP OU 정의 기록의 회색 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 선택합니다.
      6. 완료로 표시를 선택한 다음 계속을 선택합니다.
        Configure LDAP Server Details(LDAP 서버 세부 정보 구성) 페이지가 표시됩니다.
    12. LDAP 서버 연결에 대한 세부 정보를 제공합니다.
      1. 값을 확인하거나 필드에 내용을 입력합니다.
        필드
        이름 읽기 전용: LDAP 서버의 고유 이름(예: SGC-AD-computer).
        애플리케이션 읽기 전용: Active Directory(AD)용 서비스 그래프 커넥터입니다.
        활성 확인란이 선택되었습니다.
        로그인 고유 이름 AD 서버의 로그인 이름입니다.
        로그인 암호 AD 서버의 암호입니다.
        검색 시작 디렉터리 검색하려는 디렉터리( 예: DC=Ops)입니다.
        (선택 사항) MID 서버 연결 전용 MID 서버(사용 가능한 경우).
        주:
        인스턴스에 공개적으로 액세스할 수 없는 경우 온프레미스 연결에 MID 서버가 필요합니다.
        LDAP 서버 URL 서버의 URL(예: ladp://host-name:389/)을 추가합니다.
      2. LDAP Server(LDAP 서버)라는 회색 헤더를 마우스 오른쪽 단추로 클릭하고 Save(저장)를 선택합니다.
      3. 완료로 표시를 선택한 다음 계속을 선택합니다.
        LDAP 서버 연결 테스트 페이지가 표시됩니다.
    13. LDAP 서버 연결을 테스트합니다.
      1. 양식에서 관련 링크 섹션으로 스크롤하고 연결 테스트 링크를 선택합니다
        연결에 성공하면 성공적으로 연결됨 메시지가 표시됩니다. 연결 테스트에 실패하면 연결 실패 이유에 대한 정보가 포함된 메시지가 표시됩니다. 메시지 필드에서 진행 방법을 검토합니다.
      2. 연결을 수정하기 위해 기록을 편집하는 경우 LDAP 서버라는 회색 머리글을 마우스 오른쪽 단추로 클릭하고 저장을 선택합니다.
      3. 완료로 표시를 선택한 다음 계속을 선택합니다.
        여러 인스턴스 추가가 작업의 상단 헤더에 표시됩니다.

        여러 인스턴스를 추가하는 것은 선택 사항입니다. 여러 인스턴스를 추가하지 않으려면 14단계 및 예약된 임포트 작업 설정 작업으로 진행할 수 있습니다.

    14. 옵션: 여러 인스턴스를 추가합니다.
      여러 인스턴스를 추가하려면 데이터 소스 액세스를 업데이트해야 합니다. Active Directory용 서비스 그래프 커넥터에서 새 연결에 대한 데이터 소스를 작성하려면 데이터 소스 [sys_data_source] 테이블의 권한을 편집해야 합니다.
    15. 상단 헤더 드롭다운 목록에서 Add Multiple Instances(여러 인스턴스 추가 )를 선택합니다.
      다음 작업이 표시됩니다.
      • 데이터 소스 접근 업데이트
      • 예약된 데이터 임포트 접근 업데이트
      • 다른 LDAP 서버 추가
      • 구성된 LDAP 서버 목록
    16. Update Data Source Access(데이터 원본 액세스 업데이트)를 선택합니다.
      1. 페이지 상단에 나열된 단계에 따라 애플리케이션 선택기로 애플리케이션 범위를 전환하여 기록을 열고, 편집하고, 저장합니다.
      2. 목록에서 데이터 임포트 기록을 선택하여 엽니다.
      3. 애플리케이션 액세스 탭을 선택한 상태에서 지침에 따라 기록을 편집하고 확인란을 수정합니다.
      4. Table Data Source(테이블 데이터 원본)라는 회색 머리글을 마우스 오른쪽 단추로 클릭하고 Save(저장)를 선택합니다.
      5. 완료로 표시를 선택한 다음 계속을 선택합니다.
        예약된 데이터 임포트 접근 업데이트 페이지가 표시됩니다.
    17. 예약된 데이터 임포트 접근을 업데이트합니다.
      1. 목록에서 예약된 데이터 임포트 기록을 선택하여 엽니다.
      2. 옵션: 애플리케이션 액세스 탭을 선택한 상태에서 지침에 따라 기록을 편집하고 확인란을 수정합니다.
      3. Table Scheduled Data Import(테이블 예약된 데이터 임포트)라는 회색 헤더를 마우스 오른쪽 단추로 클릭하고 Save(저장)를 선택합니다.
      4. 완료로 표시를 선택한 다음 계속을 선택합니다.
      Add Another LDAP Server(다른 LDAP 서버 추가) 페이지가 표시됩니다. 이 작업에는 두 단계가 있습니다.
      • LDAP 서버 구성
      • 기본 LDAP 서버 정보
    18. LDAP 서버 구성 정보를 제공합니다.
      1. 필드를 채웁니다.
        필드
        LDAP 서버 유형 Active Directory
        서버 이름 LDAP 서버의 고유 이름입니다.
        서버 URL URL(예: ldap://host-name:389/)
        검색 시작 디렉터리 검색하려는 디렉터리(예: DC=SecOps)입니다.
      2. 제출을 선택합니다.
        이러한 편집 내용을 제출한 후 두 번째 구성 단계를 완료합니다.
      3. 기본 LDAP 서버 정보에 대한 필드를 채웁니다.
        필드
        애플리케이션 Active Directory용 읽기 전용 서비스 그래프 커넥터입니다.
        활성 확인란이 선택되었습니다.
        로그인 고유 이름 AD 서버의 로그인 이름입니다.
        로그인 암호 AD 서버의 암호입니다.
        검색 시작 디렉터리 검색하려는 디렉터리(예: DC=SecOps)입니다.
        MID 서버 연결을 위한 전용 MID 서버입니다.
        주:
        LDAP 서버에는 MID 서버가 필요하지 않습니다.
      4. LDAP Server(LDAP 서버)라는 회색 헤더를 마우스 오른쪽 단추로 클릭하고 Save(저장)를 선택합니다.
      5. 완료로 표시를 선택한 다음 계속을 선택합니다.
        구성된 LADP 서버 목록 페이지가 표시됩니다.
      6. 목록에서 새 기록을 선택하여 열고 연결을 테스트합니다.
      7. 옵션: 양식의 정보를 편집합니다.
      8. 정보가 만족스러우면 관련 링크로 스크롤하여 연결 테스트 링크를 선택합니다.
        연결에 성공하면 메시지가 표시됩니다. 연결 테스트가 실패하면 메시지 및 제안 필드에서 진행 방법을 검토하십시오.
      9. 연결에 성공하면 LDAP 서버라는 회색 머리글을 마우스 오른쪽 단추로 클릭하고 저장을 선택합니다.
      10. 완료로 표시를 선택한 다음 계속을 선택합니다.
    19. 예약된 작업을 설정하려면 상단 헤더의 드롭다운 목록에서 예약된 가져오기 작업 설정을 선택합니다.
      구성 페이지에서 예약된 작업을 활성화해야 합니다.
      1. 예약된 작업 구성 페이지의 예약된 데이터 임포트 목록에서 기록을 선택하여 엽니다.
      2. 활성 확인란을 선택하고 필드를 채웁니다.
        필드
        이름 LDAP 서버의 고유한 이름, SGC-AD-컴퓨터입니다.
        애플리케이션 Active Directory(AD)용 읽기 전용 서비스 그래프 커넥터입니다.
        실행 작업을 실행하려는 빈도입니다. 테스트 임포트를 예약하기 전에 실행하려면 이 설정을 '한 번'으로 설정하는 것이 좋습니다.
        다른 사용자 이름으로 실행 지정된 다른 사용자의 자격 증명을 사용하여 예약된 작업을 실행합니다.
        시간 작업을 실행하려는 시기입니다.
        활성 확인란을 선택합니다.
        조건부 이 작업이 실행되는 특정 조건입니다.
        연결 사용 첫 번째 실행의 경우 이 설정을 비활성화된 상태로 둡니다. 이 작업에 대한 다른 연결 및 자격 증명을 지정합니다.
        동시 임포트 활성화된 상태로 둡니다. 데이터를 여러 임포트 세트로 분할합니다. 자세한 내용은 메시지를 참조하십시오.
        분할 방법 사용자 지정 크기로 둡니다.
        파티션 크기 15,000. 초기 예약을 위한 임포트 세트 크기입니다.
        임포트 전 스크립트 실행 활성화된 상태로 둡니다. 임포트가 수행되기 전에 실행할 스크립트를 지정합니다.
        임포트 후 스크립트 실행 활성화된 상태로 둡니다. 임포트가 수행된 후 실행할 스크립트를 지정합니다.
      3. 옵션: 지금 실행을 선택하여 작업을 실행합니다.
        요청 시 작업을 실행하도록 선택하지 않으면 설정한 일정에 따라 다음 작업이 실행됩니다.
      4. 회색 예약된 데이터 임포트 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      5. 완료로 표시를 선택한 다음 계속을 선택합니다.
    20. 안내 설정의 홈페이지에서 완료 를 선택하여 구성을 완료합니다.