Configure o Integração do Conector do Service Graph para Claroty CTD

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 14 min. de leitura

    • Use a configuração assistida do Integração do Conector do Service Graph para Claroty CTD para orientar você pelas etapas de integração.

    Antes de Iniciar

    Dependências e requisitos:
    • A aplicação da Store Integration Commons for CMDB, que é instalada automaticamente.
    • O CMDB CI Class Models, que é instalado automaticamente.
    • O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.
    • Revise isso Exibir o acesso está habilitado em Claroty CTD para as seguintes permissões de usuário para coletar dados Claroty CTD. ServiceNow:
      • Visibilidade
      • Investigação
    • O plug-in Industrial Core. Você deve ativar este plug-in.

      O plug-in Industrial Core é necessário para acessar a tabela de mapeamentos de classe do Integração do Conector do Service Graph para Claroty CTD. Para obter mais informações sobre o plug-in Industrial Core, consulte Plug-in Industrial Core.

    Função necessária: administrador

    Nota:
    Se você tiver uma versão anterior do Integração do Conector do Service Graph para Claroty CTD, não migre os dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

    Procedimento

    1. Certifique-se de que a aplicação esteja definida como Integração do Conector do Service Graph para Claroty CTD usando o seletor de aplicações.
      Para obter mais informações, consulte Application picker.
    2. Navegar até Tudo > Conector do Service Graph para Claroty CTD > Configuração assistida.
    3. Na página de Introdução, selecione Introdução.
    4. Para configurar um MID Server, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar MID Server.
      2. Selecione Marcar como concluído depois de concluir MID Server configuração.
    5. Para configurar os registros de Conexões, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar conexões.
      2. Selecione Configurar.
      3. Abra o registro da API Claroty CTD na tabela Conexões.
      4. Em URL de conexão , insira o nome da URL do Claroty CTD Enterprise Management Console (EMC).
        Por exemplo, https://192.168.1.100.
      5. Se você estiver usando um MID Server. selecione Use o MID Server caixa de seleção no registro.
        Nota:
        Se você não estiver usando um MID Server, vá para a etapa 5 g.
      6. Em Avançado MID Server Lista relacionada Configuração, selecione uma MID Server E uma seleção MID.
      7. Selecione Atualizar.
      8. Repita as etapas 5a a 5h para atualizar o. Claroty CTD EMC Base Auth registro.
    6. Para configurar os registros de credenciais, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar credenciais.
      2. Selecione Configurar.
      3. Abra o registro Autenticação de base do Claroty CTD EMC na tabela Credenciais.
      4. Em Nome de usuário Insira o nome de usuário que você usou para fazer login no Claroty CTD EMC.
      5. Em Senha Insira a senha que você usou para fazer login no Claroty CTD EMC.
      6. Selecione Atualizar.
    7. Para testar a conexão, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Testar/validar conexão.
      2. Selecione Testar conexão Ação de IU da seção Links relacionados no registro da fonte de dados para sensores.
        Depois de concluir o teste de conexão, exiba os resultados. Você deve executar as etapas de solução de problemas sugeridas até que o resultado do teste retorne Sucesso .
      3. Verifique se o gerenciador de conexões tem um certificado válido.

        Um certificado válido deve ser instalado para um ambiente de produção. Para uma instância de não produção ou de prova de conceito (POC), você pode configurar as propriedades do sistema para permitir que a integração funcione quando o gerenciador de conexões não tiver um certificado válido. A tabela a seguir lista as propriedades do sistema que você pode configurar para um ambiente de não produção.

        Tabela 1. Propriedades do sistema para um ambiente de não produção
        Propriedade Valor
        com.glide.communications.httpclient.verify_hostname Definido como falso .
        com.glide.communications.httpclient.verify_revoked_certificate Definido como falso .

        Se você precisar adicionar esta propriedade do sistema, consulte Adicione uma propriedade do sistema .
        com.glide.communications.trustmanager_trust_all Defina como verdadeiro.
      4. Verifique a política de segurança DO MID.
        No registro da intranet, verifique se as colunas na tabela a seguir mostram os valores especificados.
        Tabela 2. Valores de registro da intranet
        Coluna Valor
        Verificação da cadeia de certificados falso
        Verificação de nome de host falso
        Verificação de revogação falso

        Para obter mais informações, consulte Políticas de verificação de certificado DO MID Server .

    8. Para definir as propriedades do sistema que configuram os caminhos do recurso de API, os tamanhos de paginação e os tempos de expiração da chave de API, conclua o seguinte:
      1. Na seção Configurar propriedades do sistema, selecione Configurar .
      2. Configure as propriedades do sistema na tabela a seguir:
        Propriedade Descrição
        sn_clarotyctdsgc.resourcepath.site

        Propriedade para definir o caminho do recurso para os sites:

        Nota:
        O caminho do recurso para os sites é fornecido por padrão para a versão da API do Claroty CTD Enterprise Management Console (EMC) V4.4.3 para os sites e dispositivos do CTD.

        Se você quiser usar uma versão de API diferente, poderá substituir os caminhos.
        sn_clarotyctdsgc.resourcepath.device

        Propriedade para definir o caminho do recurso para os dispositivos:

        Nota:
        O caminho do recurso para os dispositivos é fornecido por padrão para a versão da API do CTD EMC V4.4.3 para os sites e dispositivos do CTD.

        Se você quiser usar uma versão de API diferente, poderá substituir os caminhos.
        sn_clarotyctdsgc.pagesize.device

        Propriedade para definir o número de registros de dispositivo a serem obtidos em uma chamada REST paginada para o Claroty CTD EMC. O valor padrão é 500 registros por página.

        Nota:
        500 é o número máximo de dispositivos por página.
        sn_clarotyctdsgc.resourcepath.baseline

        Propriedade para definir o caminho do recurso para as linhas de base:

        Nota:
        O caminho do recurso para as linhas de base é fornecido por padrão para a versão da API do CTD EMC V4.4.3 para os sites e dispositivos do CTD.

        Se você quiser usar uma versão de API diferente, poderá substituir os caminhos.
        sn_clarotyctdsgc.pagesize.baseline

        Propriedade para definir o número de registros de linha de base a serem obtidos em uma chamada REST paginada para o Claroty CTD EMC. O valor padrão é 500 registros por página.
        sn_clarotyctdsgc.get_all_baselines

        Propriedade para buscar todos os registros para linhas de base ou somente os novos registros desde a hora de início da última importação bem-sucedida.

        Nota:
        Quando você importa linhas de base pela primeira vez, todos os registros são importados, independentemente da configuração desta propriedade.
        sn_clarotyctdsgc.resourcepath.entity

        Propriedade para definir o caminho do recurso para as entidades:

        Nota:
        O caminho do recurso para as entidades é fornecido por padrão para a versão da API do CTD EMC V4.4.3 para os sites e dispositivos do CTD. Se você quiser usar uma versão de API diferente, poderá substituir os caminhos.
        sn_clarotyctdsgc.resourcepath.program

        Propriedade para definir o caminho do recurso para os programas instalados:

        Nota:
        O caminho do recurso para os programas instalados é fornecido por padrão para a versão da API do CTD EMC V4.4.3 para os sites e dispositivos do CTD.

        Se você quiser usar uma versão de API diferente, poderá substituir os caminhos.
        sn_clarotyctdsgc.pagesize.entity

        Propriedade para definir o número de registros de entidade a serem obtidos em uma chamada REST paginada para o Claroty CTD EMC. O valor padrão é 500 registros por página.
        sn_clarotyctdsgc.pagesize.program

        Propriedade para definir o número de registros do programa a serem obtidos em uma chamada REST paginada para o Claroty CTD EMC. O valor padrão é 500 registros por página.
        sn_clarotyctdsgc.api_token_life_in_minutes

        Propriedade para definir o número de minutos em que a API é considerada ativa. Após o tempo expirar, o Conector do Service Graph buscará uma nova chave de API durante a próxima importação. O valor padrão é 0 e um novo token é obtido para cada chamada REST.

        Nota:
        Você pode mudar o valor para manter o mesmo token por no máximo 24 horas e reduzir o número de chamadas REST.
        sn_clarotyctdsgc.classificate_based_on_os Propriedade para fornecer uma lista de classes compatíveis com a classificação por SO como parte do Integração do Conector do Service Graph para Claroty CTD.
        Quando o sinalizador está definido como Verdadeiro A classificação por SO é compatível. Quando estiver definido como Falso , O Conector do Service Graph não é mais classificado por SO. Por exemplo: 
        { "cmdb_ci_ip_switch":true, 
"cmdb_ci_nids":false }
        sn_clarotyctdsgc.filter.asset_type_code Propriedade para fornecer uma lista de códigos para tipos de dispositivos separados pelo delimitador.

        Para obter mais informações sobre tipos e códigos Claroty, consulte Metas de classes do CMDB. Por exemplo, para importar somente tipos de dispositivo PLC e HMI, insira o código do tipo Claroty como 0 1 .
        sn_clarotyctdsgc.filter.asset_purdue_level Propriedade para fornecer uma lista de níveis de Purdue separados pelo delimitador. Por exemplo, para filtrar somente dispositivos com níveis de Purdue 1 e 2, para filtrar somente dispositivos com níveis de Purdue 1 e 2, defina o valor como 1,0 2,0 .
      3. Selecione Save (Salvar).
    9. Para importar sites de CTD, conclua o seguinte:
      1. Na seção Configurar sites de CTD, selecione a tarefa Importar sites de CTD.
      2. Selecione Configurar.
      3. Selecione Executar agora botão.
    10. Para configurar o NIDS (Network Intrusion Detection Systems, sistemas de detecção de invasão de rede), conclua o seguinte:
      1. Na seção Configurar sites de CTD, selecione a tarefa Configurar NIDS.
      2. Selecione Marcar como concluído Depois de configurar os NIDS usados para obter dispositivos do Claroty CTD.
    11. Para configurar os cronogramas de importação para executar sites, dispositivos, linhas de base e programas instalados, conclua o seguinte:
      Nota:
      Slots de rack vazios associados a um PLC não são mais importados para Configuration Management Database (CMDB).
      1. Na seção Configurar cronogramas de importação, selecione a tarefa Configurar cronograma de importação de sites.
      2. Selecione Configurar.
      3. Na tabela Importações de dados programadas, selecione Importação programada de sites do SG-OT CTD .
        • Por padrão, a programação de importação de sites está configurada para ser executada todos os dias à meia-noite.
        • Você deve importar e validar os sites de CTD antes de importar os dispositivos.
      4. Conclua as ações a seguir conforme necessário para revisar ou mudar a programação de importação conforme necessário:
        Ação Descrição
        Insira um script condicional Selecione um script condicional que determina se uma importação programada deve ser executada selecionando Condicional .
        Altere a programação de importação padrão Altere a programação de importação padrão definindo Executar conforme necessário.
        Faça referência a um usuário na tabela Usuários

        Faça referência a um usuário na tabela Usuários selecionando um usuário no Executado como campo.

        Nota:
        Por padrão, este campo é definido como Administrador do sistema. O usuário selecionado deve receber a função de administrador para que a importação seja bem-sucedida. Se deixado em branco, a programação de importação usará as funções do usuário conectado.
        Executar uma importação Execute uma importação selecionando Executar agora. Você pode importar todos os registros ou somente novos registros desde a hora de início da última importação bem-sucedida, com base nas propriedades do sistema configuradas. Para obter mais informações, consulte Configurar Configuração assistida.
        Ative a importação Selecione a importação Ativo caixa de seleção.
        Salve todas as mudanças de programação Salve todas as mudanças de programação selecionando Atualização .
      5. Na seção Configurar cronogramas de importação, selecione a tarefa Configurar programação de importação de dispositivos.
      6. Selecione Configurar.
      7. Na tabela Importações de dados programadas, selecione Importação programada de dispositivos SG-OT CTD para revisar ou mudar a programação de importação dos seus dispositivos.
        • Por padrão, a programação de importação de dispositivos é configurada para ser executada todos os dias à meia-noite.
        • Os dispositivos são consultados pelo site do CTD. O Conector do Service Graph consulta somente dispositivos detectados por sites de CTD validados.
      8. Conclua as ações a seguir conforme necessário para revisar ou mudar a programação de importação conforme necessário:
        Ação Descrição
        Insira um script condicional Selecione um script condicional que determina se uma importação programada deve ser executada selecionando Condicional .
        Altere a programação de importação padrão Altere a programação de importação padrão definindo Executar conforme necessário.
        Faça referência a um usuário na tabela Usuários

        Faça referência a um usuário na tabela Usuários selecionando um usuário no Executado como campo.

        Nota:
        Por padrão, este campo é definido como Administrador do sistema. O usuário selecionado deve receber a função de administrador para que a importação seja bem-sucedida. Se deixado em branco, a programação de importação usará as funções do usuário conectado.
        Executar uma importação Execute uma importação selecionando Executar agora. Você pode importar todos os registros ou somente novos registros desde a hora de início da última importação bem-sucedida, com base nas propriedades do sistema configuradas. Para obter mais informações, consulte Configurar Configuração assistida.
        Ative a importação Selecione a importação Ativo caixa de seleção.
        Salve todas as mudanças de programação Salve todas as mudanças de programação selecionando Atualização .
      9. Na seção Configurar cronogramas de importação, selecione a tarefa Configurar cronogramas de importação de linhas de base.
      10. Selecione Configurar.
      11. Na tabela Importações de dados programadas, selecione Importação programada de linhas de base de CTD do SG-OT para revisar ou mudar a programação de importação das linhas de base.
        Por padrão, a programação de importação de linhas de base é configurada para ser executada após a execução do Sistema de controle de OT primário.
      12. Conclua as ações a seguir conforme necessário para revisar ou mudar a programação de importação conforme necessário.
        Ação Descrição
        Insira um script condicional Selecione um script condicional que determina se uma importação programada deve ser executada selecionando Condicional .
        Altere a programação de importação padrão Altere a programação de importação padrão definindo Executar conforme necessário.
        Faça referência a um usuário na tabela Usuários

        Faça referência a um usuário na tabela Usuários selecionando um usuário no Executado como campo.

        Nota:
        Por padrão, este campo é definido como Administrador do sistema. O usuário selecionado deve receber a função de administrador para que a importação seja bem-sucedida. Se deixado em branco, a programação de importação usará as funções do usuário conectado.
        Executar uma importação Execute uma importação selecionando Executar agora. Você pode importar todos os registros ou somente novos registros desde a hora de início da última importação bem-sucedida, com base nas propriedades do sistema configuradas. Para obter mais informações, consulte Configurar Configuração assistida.
        Ative a importação Selecione a importação Ativo caixa de seleção.
        Salve todas as mudanças de programação Salve todas as mudanças de programação selecionando Atualização .
      13. Na seção Configurar cronogramas de importação, selecione a tarefa Configurar sites Programas instalados Programação de importação.
      14. Selecione Configurar.
      15. Na tabela Importações de dados programadas, selecione Importação programada de programas instalados do SG-OT CTD para revisar ou mudar a programação da importação de programas instalados.
        Por padrão, a programação de importação de programas instalados é configurada para ser executada todos os dias à meia-noite.
      16. Conclua as ações a seguir conforme necessário para revisar ou mudar a programação de importação conforme necessário.
        Ação Descrição
        Insira um script condicional Altere a programação de importação padrão definindo Executar conforme necessário.
        Altere a programação de importação padrão Altere a programação de importação padrão definindo Executar conforme necessário.
        Faça referência a um usuário na tabela Usuários

        Faça referência a um usuário na tabela Usuários selecionando um usuário no Executado como campo.

        Nota:
        Por padrão, este campo é definido como Administrador do sistema. O usuário selecionado deve receber a função de administrador para que a importação seja bem-sucedida. Se deixado em branco, a programação de importação usará as funções do usuário conectado.
        Executar uma importação Execute uma importação selecionando Executar agora. Você pode importar todos os registros ou somente novos registros desde a hora de início da última importação bem-sucedida, com base nas propriedades do sistema configuradas. Para obter mais informações, consulte a etapa 7c.
        Ative a importação Selecione a importação Ativo caixa de seleção.
        Salve todas as mudanças de programação Salve todas as mudanças de programação selecionando Atualização .
    12. Opcional: Quando os itens de configuração (ICs) são criados no CMDB registros de ativos são criados.
      O registro de ativo contém a categoria de modelo do IC. Para obter mais informações sobre as categorias de modelo para Tecnologia operacional(OT), consulte Categorias de modelo para Tecnologia operacional. Para exibir a categoria de modelo de um dispositivo de OT, conclua o seguinte:
      1. Navegar até Tudo > Tecnologia operacional (OT) > Todos os dispositivos de OT.
      2. Selecione o dispositivo de OT para o qual você deseja exibir o registro de ativo.
      3. Ao lado de Ativo , selecione Visualize este registro ( Ícone Visualizar este registroícone ).
      4. Selecione Abrir registro.
    13. Opcional: Para solucionar problemas do Integração do Conector do Service Graph para Claroty CTD, conclua o seguinte:
      1. Selecione a seção [OPCIONAL] Solução de problemas do Conector do Service Graph para Claroty CTD.
      2. Na tarefa Executar o trabalho agendado de validações, selecione Configurar .
      3. Selecione Executar agora.
        Este trabalho executa tarefas para validar as configurações do SGC e a conexão com o Claroty CTD. Se forem encontrados problemas de configuração, os resultados da validação relatarão o problema e sugerirão etapas de solução de problemas. Aguarde a conclusão do trabalho agendado.
      4. Quando o trabalho agendado estiver concluído, navegue de volta para a seção [OPCIONAL] Solução de problemas do Conector do Service Graph para Claroty CTD.
      5. Na tarefa Revisar resultados da validação, selecione Configurar .
        Esta etapa abre os logs de execução e as sugestões da última execução de solução de problemas para você exibir.
      6. Aborde as sugestões conforme necessário.
        Nota:
        Você pode usar o script programado a qualquer momento após a configuração inicial do Integração do Conector do Service Graph para Claroty CTD. Para acionar validações, navegue até Tudo > Conector do Service Graph para Claroty CTD > Solução de problemas > Executar solução de problemas. Para exibir os resultados da validação, navegue até Tudo > Conector do Service Graph para Claroty CTD > Solução de problemas > Resultados.

        Para obter informações adicionais sobre solução de problemas ao usar o. Integração do Conector do Service Graph para Claroty CTD, consulte Cenários de solução de problemas da integração do Conector do Service Graph para Claroty CTD (KB1502041).