ServiceNow データ コネクタ
ServiceNow CMDB 統合を設定するには、ServiceNow インスタンスのホスト名と有効な資格情報を指定する必要があります。 コネクタは、読み取り専用アクセスにユーザー名とパスワードを使用して基本認証で認証します。
注:
露出管理でデータ コネクタで使用する専用ユーザーを作成することをお勧めします。
ServiceNow 構成
- ServiceNow インスタンスのホスト名を見つけます。 たとえば、"contoso.service-now.com" です。
- 新しい ServiceNow ユーザーを作成します。
- 新しいユーザーを作成するには、 こちらの 手順に従います。
- 今後使用するために指定した ユーザー名 (ユーザー ID) とパスワード を保持します。
- パスワード フィールドがない場合は、フォームを送信してユーザーを作成します。 その後、新しいユーザーを選択すると、[ パスワードの設定 ] オプションが表示されます。
- ユーザーを作成するときに、[Web サービス アクセスのみ] ボックスをチェックして、ユーザーがこの統合にのみ専用で使用されるようにします。
- 作成したユーザー にcmdb_read ロールを割り当てます。 詳細な手順については、 こちらを参照してください。
注:
ServiceNow コネクタでは、基本認証のみがサポートされます。 OAuth 認証は後で使用できるようになります。
露出管理で ServiceNow 接続を確立する
露出管理で ServiceNow との接続を確立するには、次の手順に従います。
- [露出管理] ナビゲーションから [データ コネクタ ] を開き、[ServiceNow CMDB] タイルで [ 接続 ] を選択します。
- ServiceNow インスタンスの 詳細 と 資格情報 (ServiceNow 構成で作成) を入力し、[ 接続] を選択します。
取得されたデータ
Exposure Management は現在、デバイス上のデータ、ビジネス アプリケーションの関連付け、およびビジネスの重要度を取得します。 ネットワーク アダプター情報や OS データなど、デバイスを識別するのに役立つ追加データも取得されます。
ServiceNow CI の "sys_updated_on" フィールドの評価に基づいて、過去 90 日間にアクティブだったデバイスのみが取得されます。
次のフィールドは、コネクタを介して取り込まれます。
| [カテゴリ] | Properties |
|---|---|
| デバイス | - os - osVersion - osServicePack - cpuType -カテゴリ - assetTag -バーチャル - serviceNowCriticality - usedFor - networkAdapters (以下の詳細を参照) - lastLoggedOnUser - mostFrequentUser - sysClassName - uPrimaryBusinessApplication (以下の詳細を参照) |
| ネットワーク アダプター | -名前 - sysId - macAddress - ipAddress - ipDefaultGateway |
| ビジネス アプリケーション | - sysId -数 - uCriticality - businessCriticality |
コネクタのトラブルシューティング
ServiceNow コネクタを構成するときに発生する可能性のある一般的な問題と、それらを解決する方法に関する提案を次に示します。
| エラーの種類 | トラブルシューティング アクション |
|---|---|
| "リモート サーバー名を解決できませんでした" というエラー メッセージ | ServiceNow インスタンスのホスト名を確認します。 ServiceNow への認証の詳細については、次を参照してください: 認証 (servicenow.com) |
| エラー コード 401: 承認エラー | 承認エラーは、資格情報が正しくないか、ServiceNow データにアクセスするための十分なアクセス許可がない可能性があることを示します。 資格情報を確認し、正しく有効であることを確認します。 また、資格情報に必要なアクセス許可があることをチェックします。 cmdb_read ロールが割り当てられていることを確認する方法の詳細については、「ServiceNow 構成」セクション を参照してください。 このエラーのもう 1 つの考えられる理由は、制限された範囲の IP アドレスからのみ接続を受け入れるように ServiceNow インスタンスが構成されていることです。 この場合は、許可リストに適切な IP セットを追加するためのガイダンスを参照してください。 許可リストの IP アドレス |
| エラー コード 403: アクセス禁止エラー | このエラーは、指定された資格情報に、要求された API を実行するために必要なアクセス許可がないことを示します。 構成セクションの説明に従って適切なアクセス許可で資格情報を更新し、少なくともcmdb_readロールが割り当てられていることを確認します。 |
| エラー コード 404: 見つからないエラー | このエラーは、要求されたエンドポイントに到達できなかったことを示します。 ServiceNow インスタンスのホスト名が正しいことを確認します。 |
| エラー コード 429 "要求が多すぎます" | システムは、構成された外部プロバイダーからデータを定期的にプルします。これは、同時要求の数に制限がある可能性があります。 この制限に達しないように、コネクタの専用ユーザーまたはアカウントを作成することをお勧めします。 |
| 不適切な URL エラー メッセージ | このエラーは、要求されたエンドポイントに到達できなかったことを示します。 ServiceNow インスタンスのホスト名が正しいことを確認します。 |
| '一時切断' または '一時エラー' エラー | このエラー メッセージが追加情報なしで表示される場合は、コネクタの構成 (ホスト名と資格情報) を確認します。 これらが有効で、問題が単独で解決しない場合は、サポートにお問い合わせください。 |
| 取り込まれたデータに一部の ServiceNow CMDB API または資産が表示されない | ServiceNow CMDB コネクタによって取得されると予想されるデータの説明については、「 取得された データ」を参照してください。 まだデータが見つからない場合は、サポートにお問い合わせください。 |
| ServiceNow CMDB から取り込まれたデータが表示されない | 接続の状態を確認して、エラーがないことを確認します。 取得するデータに対応する有効なエントリが ServiceNow CMDB に存在することを検証します。 サンプルの高度なハンティング クエリを実行して、公開グラフ テーブルに ServiceNow アセットがあるかどうかをチェックします。それでも ServiceNow CMDB データが見つからない場合は、サポートにお問い合わせください。 |
| ServiceNow で許可されている IP は、Exposure Management コネクタが ServiceNow にアクセスできるように構成する必要があります | 許可リストに追加する IP のセットを追加する方法については、「許可リストの IP アドレス」を参照してください。 |