Configurar Configuração assistida

Gestão de tecnologia operacional Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de tecnologia operacional Xanadu

ft:clusterId

optm

bundleId

optm

workflow

Technology

Configurar o conector [ Service Graph para Microsoft Defender for IoT (Console de gestão no local)

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

6 min. de leitura

Use a configuração assistida do Service Graph Conector para Microsoft Defender for IoT (Console de gestão no local) para orientá-lo nas etapas de integração.

Antes de Iniciar

Dependências e requisitos:

A aplicação da Store Integration Commons for CMDB, que é instalada automaticamente.
O CMDB CI Class Models, que é instalado automaticamente.
O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.

Função necessária: administrador

Nota:

Se você tiver uma versão anterior do Conector [ Service Graph para Microsoft Defender for IoT (Console de gestão no local), não migre os dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

Procedimento

Certifique-se de que o escopo da aplicação esteja definido para a aplicação Service Graph Connector for Microsoft Defender for IoT (Console de gestão no local) usando o seletor de aplicações.
Para obter mais informações, consulte Application picker.
Navegar até Todos > Conector do Service Graph para Microsoft D4IoT > Configuração assistida.
Na página de Introdução, selecione Introdução.
Para configurar um MID Server, conclua o seguinte:
1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar MID Server.
2. Selecione Marcar como concluído depois de concluir a configuração MID Server vinculada na descrição.
Para atualizar o registro de alias de conexão e credenciais, conclua as seguintes etapas:
1. Na seção Configurar conexões e credenciais, selecione a tarefa Conexões e credenciais.
2. Selecione Configurar.
3. Abra a API de base do D4IoT da Microsoft deregistro padrão.
4. Na lista relacionada Conexões, selecione Novo para criar um novo registro de conexão HTTP(s).
5. No campo URL de conexão, insira o nome da URL do seu Microsoft Defender para IoT Central Manager.
  Por exemplo, https://192.168.1.100.
6. Opcional: Se você estiver usando um MID Server, selecione todas as opções a seguir:
  - Usar caixa do MID Server
  - MID Server da lista relacionada Configuração avançada do MID Server
  - Seleção de MID na lista
7. No campo Credencial, selecione o ícone de pesquisa para abrir a lista de registros de credenciais.
8. Selecione Novo para criar um novo registro.
9. Selecione o tipo Credenciais de chave de API.
10. No campo Chave de API, insira um nome e a chave de API fornecida pelo console de gestão Microsoft Defender for IoT.
11. Selecione Enviar para criar o registro de credencial.
  Para criar uma chave de API no console de gestão Microsoft Defender for IoT, consulte a documentação do produto Microsoft : https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender -for-iot-apis.
12. No formulário Conexão, selecione Enviar para concluir a criação do registro de conexão.

Para testar a conexão, conclua as seguintes etapas:

Na seção Configurar conexões e credenciais, selecione a tarefa Testar/validar conexão.
Selecione a ação de IU Testar conexão na seção de links relacionados no registro da fonte de dados para sensores.
Depois de concluir o teste de conexão, exiba os resultados. Você deve executar as etapas de solução de problemas sugeridas até que o resultado do teste retorne Success.

Verifique se o gerenciador de conexões tem um certificado válido.

Um certificado válido deve ser instalado para um ambiente de produção. Para uma instância de não produção ou de prova de conceito (POC), você pode configurar as propriedades do sistema para permitir que a integração funcione quando o gerenciador de conexões não tiver um certificado válido. A tabela a seguir lista as propriedades do sistema que você pode configurar para um ambiente de não produção.

Tabela 1. Propriedades do sistema para um ambiente de não produção
Propriedade	Valor
com.glide.communications.httpclient.verify_hostname	Defina como falso.
com.glide.communications.httpclient.verify_revoked_certificate	Defina como falso. Se você precisar adicionar esta propriedade do sistema, consulte Adicionar uma propriedade do sistema.
com.glide.communications.trustmanager_trust_all	Defina como verdadeiro.

Verifique a política de segurança do MID.

No registro da intranet, verifique se as colunas na tabela a seguir mostram os valores especificados.

Tabela 2. Valores de registro da Intranet
Coluna	Valor
Verificação da cadeia de certificados	falso
Verificação de nome de host	falso
Verificação de revogação	falso

Para obter mais informações, consulte Políticas de verificação de certificado do MID Server.

A conexão mostra que está definida corretamente quando a janela de andamento mostra o Código de conclusão Successe o número de registros processados é mostrado como o mesmo número de sensores no gerenciador de conexões.

Para configurar as propriedades do sistema, conclua as seguintes etapas:

Na seção Configurar Propriedades do sistema, selecione Configurar.

Configure as seguintes propriedades do sistema.


Propriedade	Descrição
sn_msftd4iotsgc.resourcepath.sensor	Defina o caminho do recurso de sensores. O caminho do recurso de sensores é fornecido por padrão para a versão da API V3. Se você quiser usar uma versão de API diferente, poderá substituir o caminho.
sn_msftd4iotsgc.resourcepath.device	O caminho do recurso de dispositivos é fornecido por padrão para a versão da API V3. Se você quiser usar uma versão de API diferente, poderá substituir o caminho.
sn_msftd4iotsgc.resourcepath.connection	O caminho do recurso de conexões é fornecido por padrão para a versão da API V3. Se você quiser usar uma versão de API diferente, poderá substituir o caminho.
sn_msftd4iotsgc.pagesize.device	Insira o número de registros a serem exibidos por página para cada API de dispositivos e conexões. Valor padrão: 50 registros por página
sn_msftd4iotsgc.pagesize.connection	Se você quiser usar um alias de conexão diferente da API de base do D4IoT da Microsoft configurada ao configurar os registros de conexões e credenciais, poderá inserir o sys_id do registro de alias de conexão personalizado neste campo de propriedade. O valor padrão desta propriedade está vazio. Se este campo de propriedade for deixado em branco, o alias de conexão da API de base do D4IoT da Microsoft será usado por padrão.
sn_msftd4iotsgc.get_all_devices	Selecione se deseja buscar todos os registros dos dispositivos ou somente os novos registros desde a hora de início da última importação bem-sucedida. Nota: Quando você importa dispositivos pela primeira vez, todos os registros são importados, independentemente da configuração dessa propriedade.
sn_msftd4iotsgc.get_all_connections	Selecione se deseja buscar todos os registros de conexões ou somente os novos registros desde a hora de início da última importação bem-sucedida no CMDB. Nota: Quando você importa conexões pela primeira vez, todos os registros são importados, independentemente da configuração dessa propriedade.
sn_msftd4iotsgc.ot.vr.integration.id	Se você estiver usando a aplicação Resposta a vulnerabilidades para tecnologia operacional com a integração Service Graph para Microsoft Defender for IoT, forneça o SYS ID do registro de importação OT VR. Nota: Se o plug-in Resposta a vulnerabilidades para tecnologia operacional estiver instalado e este campo de propriedade for deixado em branco, a integração CVE de dispositivos D4IoT da Microsoft (importação delta) será executada se Ativo estiver definido como verdadeiro no registro.

Selecione Salvar.

Para importar sensores, conclua as seguintes etapas:
1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
2. Selecione Configurar.
3. Selecione Ativo para ativar o trabalho de importação de dados programada.
Para configurar o NIDS, conclua as seguintes etapas:
1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
2. Selecione Marcar como concluída depois de concluir a configuração do NIDS vinculada na descrição.
Para configurar cronogramas de importação, conclua as seguintes etapas:
1. Na seção Configurar cronogramas de importação, selecione Configurar.
2. Selecione SG-OT Importação agendada de sensores do D4IoT da Microsoft para revisar ou alterar a programação de importação de sensores conforme necessário.
  - Por padrão, a programação de importação de sensores é configurada para ser executada diariamente à meia-noite.
  - Importe sensores antes de importar dispositivos ou conexões.
3. Selecione Ativo para ativar a programação de importação de sensores.
4. Selecione SG-OT Importação agendada de dispositivos D4IoT da Microsoft para revisar ou alterar a programação de importação de dispositivos conforme necessário.
  - Por padrão, a programação de importação de dispositivos está configurada para ser executada diariamente à meia-noite.
  - Os dispositivos são consultados pelo sensor. O conector Service Graph consulta dispositivos detectados por sensores validados. Para obter informações sobre como configurar dispositivos do Sistema de detecção de intrusão de rede (NIDS), consulte Validar o NIDS.
5. Selecione Ativo para ativar a programação de importação de dispositivos.
6. Selecione SG-OT Importação agendada de conexões do D4IoT da Microsoft para revisar ou alterar a programação de importação de conexões conforme necessário.
  - Por padrão, a programação de importação de conexões é configurada para ser executada após as execuções de importação de dispositivos (Após execuções primárias).
  - As conexões só serão importadas se os dois dispositivos (origem e destino na API da Microsoft ou primário e secundário no CMDB) já estiverem no CMDB.
  - Importe dispositivos antes de importar conexões.