ServiceNow 데이터 커넥터
ServiceNow CMDB 통합을 설정하려면 ServiceNow instance 호스트 이름과 유효한 자격 증명을 제공해야 합니다. 커넥터는 읽기 전용 액세스를 위해 사용자 이름 및 암호를 사용하여 기본 인증으로 인증합니다.
참고
노출 관리에서 데이터 커넥터와 함께 사용할 전용 사용자를 만드는 것이 좋습니다.
ServiceNow 구성
- ServiceNow instance 호스트 이름을 찾습니다. 예를 들어 "contoso.service-now.com"입니다.
- 새 ServiceNow 사용자 만들기:
- 여기에 있는 단계에 따라 새 사용자를 만듭니다.
- 나중에 사용하기 위해 제공한 사용자 이름(사용자 ID) 및 암호를 유지합니다.
- 암호 필드가 없는 경우 양식을 제출하여 사용자를 만듭니다. 그 후 새 사용자를 선택하면 암호 설정 옵션이 표시됩니다.
- 사용자를 만들 때 사용자가 이 통합에만 전용으로 사용할 수 있도록 웹 서비스 액세스 전용 상자를 검사.
- 만든 사용자에게 cmdb_read 역할을 할당합니다. 자세한 지침은 여기에서 찾을 수 있습니다.
참고
ServiceNow 커넥터는 기본 인증만 지원합니다. OAuth 인증은 나중에 사용할 수 있게 됩니다.
노출 관리에서 ServiceNow 연결 설정
노출 관리에서 ServiceNow와의 연결을 설정하려면 다음 단계를 수행합니다.
- 노출 관리 탐색에서 데이터 커넥터 를 열고 ServiceNow CMDB 타일에서 연결을 선택합니다.
- ServiceNow instance 세부 정보 및 자격 증명(ServiceNow 구성에서 생성됨)을 입력하고 연결을 선택합니다.
검색된 데이터
노출 관리는 현재 디바이스, 비즈니스 애플리케이션 연결 및 비즈니스 중요도에서 데이터를 검색합니다. 네트워크 어댑터 정보 및 OS 데이터와 같은 디바이스를 식별하는 데 도움이 되는 추가 데이터도 검색됩니다.
ServiceNow CI에서 "sys_updated_on" 필드를 평가하여 지난 90일 동안 활성화된 디바이스만 검색됩니다.
다음 필드는 커넥터를 통해 수집됩니다.
| 범주 | 속성 |
|---|---|
| 장치 | -운영 체제 - osVersion - osServicePack - cpuType -범주 - assetTag -사실상의 - serviceNowCriticality - usedFor - networkAdapters(아래 세부 정보 참조) - lastLoggedOnUser - mostFrequentUser - sysClassName - uPrimaryBusinessApplication(아래 세부 정보 참조) |
| 네트워크 어댑터 | -이름 - sysId - macAddress - ipAddress - ipDefaultGateway |
| 비즈니스 애플리케이션 | - sysId -수 - uCriticality - businessCriticality |
커넥터 문제 해결
다음은 ServiceNow 커넥터를 구성할 때 발생할 수 있는 몇 가지 일반적인 문제와 이를 resolve 방법에 대한 제안입니다.
| 오류 유형 | 문제 해결 작업 |
|---|---|
| '원격 서버 이름을 확인할 수 없습니다.' 오류 메시지 | ServiceNow 인스턴스 호스트 이름을 확인합니다. ServiceNow 인증에 대한 자세한 내용은 인증(servicenow.com)을 참조하세요. |
| 오류 코드 401: 권한 부여 실패 | 권한 부여 실패는 자격 증명이 올바르지 않거나 ServiceNow 데이터에 액세스할 수 있는 권한이 충분하지 않을 수 있음을 나타냅니다. 자격 증명을 확인하고 자격 증명이 올바르고 유효한지 확인합니다. 또한 자격 증명에 필요한 권한이 검사. cmdb_read 역할이 할당되었는지 확인하는 방법에 대한 자세한 내용은 ServiceNow 구성 섹션 을 참조하세요. 이 오류가 발생할 수 있는 또 다른 이유는 ServiceNow instance 제한된 범위의 IP 주소에서만 연결을 허용하도록 구성되어 있기 때문입니다. 이 경우 허용 목록에 올바른 IP 집합을 추가하기 위한 지침을 참조 하세요. 허용 목록 IP 주소 |
| 오류 코드 403: 액세스 금지 오류 | 이 오류는 제공된 자격 증명에 요청된 API를 실행하는 데 필요한 권한이 없음을 나타냅니다. 구성 섹션에 설명된 대로 적절한 권한으로 자격 증명을 업데이트하고 최소 cmdb_read 역할이 할당되었는지 확인합니다. |
| 오류 코드 404: 찾을 수 없음 오류 | 이 오류는 요청된 엔드포인트에 연결할 수 없음을 나타냅니다. ServiceNow 인스턴스 호스트 이름이 올바른지 확인합니다. |
| 오류 코드 429 '요청이 너무 많음' | 시스템은 구성된 외부 공급자로부터 데이터를 주기적으로 끌어오며, 동시 요청 수에 제한이 있을 수 있습니다. 이 제한에 도달하지 않도록 커넥터에 대한 전용 사용자 또는 계정을 만드는 것이 좋습니다. |
| 잘못된 URL 오류 메시지 | 이 오류는 요청된 엔드포인트에 연결할 수 없음을 나타냅니다. ServiceNow 인스턴스 호스트 이름이 올바른지 확인합니다. |
| '임시 연결 끊김' 또는 '임시 오류' 오류 | 이 오류 메시지가 추가 정보 없이 표시되는 경우 커넥터 구성(호스트 이름 및 자격 증명)을 확인합니다. 유효하고 문제가 자체적으로 resolve 않는 경우 지원에 문의하세요. |
| 수집된 데이터에 일부 ServiceNow CMDB CI 또는 자산이 표시되지 않음 | ServiceNow CMDB 커넥터에서 검색할 것으로 예상되는 데이터에 대한 설명은 검색 된 데이터를 참조하세요. 여전히 누락된 데이터가 있는 경우 지원에 문의하세요. |
| ServiceNow CMDB에서 수집된 데이터가 표시되지 않음 | 연결 상태 검토하여 오류가 없는지 확인합니다. ServiceNow CMDB에 검색하는 데이터에 해당하는 유효한 항목이 있는지 확인합니다. 샘플 고급 헌팅 쿼리를 실행하여 노출 그래프 테이블에서 ServiceNow 자산을 찾을 수 있는지 검사. 여전히 ServiceNow CMDB 데이터를 찾을 수 없는 경우 지원에 문의하세요. |
| ServiceNow 허용 IP는 노출 관리 커넥터가 ServiceNow에 액세스할 수 있도록 구성해야 합니다. | 허용 목록에 추가할 IP 집합을 추가하는 방법을 읽어보세요 . 허용 목록 IP 주소 |