ServiceNow接続先の構成

TaniumはServiceNowでインシデントチケットを作成できます。インシデントチケットの入力には、保存されたQuestion、検出通知、Taniumシステムのステータス情報などの接続元を使用できます。

ServiceNowインスタンスに補完的なTanium用ServiceNowアプリをインストールする必要があります。

使用例

  • CPU使用率が95%を超えるシステムでは、ServiceNowインシデントを作成します。
  • エンドポイントでIOC(脆弱性の兆候)が検出されたときにServiceNowインシデントを作成します。
  • システムまたはアプリケーションのクラッシュイベントに関するServiceNowインシデントを作成します。

前提条件

ServiceNowは、Taniumアプリケーションをインストールしてユーザーを作成するための管理者権限を持っています。

ServiceNowインスタンスにTaniumアプリをインストールする

ServiceNowでTaniumがインシデントチケットを作成できるようにするには、まずServiceNowインスタンスにTaniumアプリをインストールして設定する必要があります。

  1. ServiceNow App StoreからTaniumアプリをダウンロードします:
    https://store.servicenow.com/
  2. アプリをインストールします。
    [Downloads (ダウンロード)]ページから、アプリが[ServiceNow System Applications (ServiceNowシステムアプリケーション)] > [Applications (アプリケーション)]メニューへ進みます。[Install(インストール)]をクリックします。インストールが完了すると、ページがリフレッシュされ、アプリがインストール済みであることが示されます。
  3. ユーザーを作成します。
    ServiceNowのインスタンスと対話するときに使用するTanium™Connect用のユーザーアカウントを作成する必要があります。ServiceNow内で、[User Administration (ユーザー管理)] > [Users (ユーザー)]の順にクリックして、[New (新規)]をクリックします。新規ユーザーを作成します。
  4. 必要なロールをユーザーに割り当てます。
    作成した新規ユーザーにロールを追加します。そのページを[Roles (ロール)]セクションまでスクロールダウンし、[Edit (編集)]をクリックします。x_taniu_tanium.Tanium Integrationロールを見つけて、選択したユーザーにそのロールを追加します。メニューバーを右クリックし、[Save (保存)]をクリックします。

一般的な接続情報を指定する

  1. Connectのホームページで、[Create Connection (接続の作成)] > [Create (作成)]の順にクリックします。
  2. 接続の名前と説明を入力します。
  3. スケジュールに従って実行するように接続を有効にします。
    [Enable (有効化)]を選択します。残りの接続を設定するときにスケジュールを設定できます。スケジュールが有効になっていない場合は、手動で実行するときにのみ接続が実行されます。
  4. (オプション)ロギングレベルを設定します。
    デフォルトでは、ログは[Information (情報)]に設定されています。ログレベルを[Trace (トレース)]、または接続をデバッグしている場合は[Debug (デバッグ)]に設定します。ロギングの量を減らすために、ログレベルを[Warning (警告)][Error (エラー)]、または[Fatal (致命的)]に設定できます。

接続元を構成する

接続元は、送信先に送信するデータを決定します。このデータは通常、保存されたQuestion、Questionログ、システムステータス、イベントなどのTaniumの情報です。設定は、選択した接続元によって異なります。

ServiceNow送信先を構成する

  1. ホスト名、ユーザー名、パスワードなどの認証資格情報を指定します。
    ユーザーは、特別なTaniumロール(x_taniu_tanium.Tanium Integration)に割り当てられたユーザーを指定する必要があります。
  2. ServiceNowで作成されるチケットに関する情報を指定します。
  3. Taniumの設定を指定します。Tanium™ Module Server用にプロキシが定義されている場合は、[Use Tanium Module Server Proxy Setting (Tanium Module Serverのプロキシ設定を使用)]設定を選択します。

フィルタを構成する

(オプション)フィルタを使用して、送信先に送信される前に接続元から取得しているデータを変更できます。

設定可能なフィルタの種類の詳細については、参照: フィルタオプションを参照してください。

ServiceNow用にデータをフォーマットする

ServiceNow送信先を選択すると、唯一の出力オプションはCSVファイルに限定されます。

各列の[Destination (送信先)]名と[Value Type (値のタイプ)]を変更して、列を文字列、数値、または日付/時刻の値にすることができます。値として[Numeric (数値)]を選択した場合、データを数値に強制変換できない場合に使用されるデフォルト値を指定できます。 任意の負の数または正の数を指定できます。値として[DateTime (日付/時刻)]を選択した場合は、その列に使用する日付/時刻形式を指定します。

接続をスケジュールする

接続は、1時間、1日、1週間、または1か月に複数回など、設定可能な時間間隔で実行できます。

スケジュールを更新する: 

  • [Generate Cron (Cronを生成)]タブを使用して、いくつかの共通の時間間隔に基づいてスケジュールを作成します。このタブは、Cron式を生成します。
  • Cron式を直接表示または編集するには、[Edit Cron Expression (Cron式の編集)]タブをクリックします。

接続を保存して検証する

  1. [Create Connection (接続の作成)] > [Create (作成)]の順にクリックします。接続が作成されると、新しい接続が接続ページのリストに表示されます。
  2. 接続の実行時の詳細を表示するには、接続の名前をクリックします。表示される接続の詳細ページで、[Runs (実行)]タブをクリックします。
  3. 個々の実行ログを表示するには、[Runs (実行)]テーブルで[Status (ステータス)]列のリンクをクリックします。

接続が実行されると、接続ログには作成されたインシデントへの直接リンクとなるURLがあります。このリンクは、インシデントが期待どおりに作成されたかどうかを判断するのに非常に役立ちます。作成されるチケットの数は、[Aggregate (集計)]で設定されている値によって異なります。[Aggregate (集計)]を有効にすると、保存されたQuestionのすべての結果が1つのインシデントチケットにまとめて格納されます。この設定を有効にしていない場合は、結果内の一意の行ごとにインシデントチケットが開かれます。

ServiceNowコネクタの接続ログは、他の接続ログと同じ場所にあります。詳細については、トラブルシューティングを参照してください。

最終更新:2019/06/0418:43| フィードバック

Powered by Translations.com GlobalLink OneLink Software