コネクタMicrosoft Defender for IoTの構成 サービスグラフ (オンプレミス管理コンソール)

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む9読むのに数分

    • Connector for Microsoft Defender for IoT (On-premises Management Console) のサービスグラフガイド付き設定を使用して、統合手順を進めます。

    始める前に

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models store app
    • ITOM Discovery ライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「Discovery の要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。

    必要なロール:admin

    注:
    以前のバージョンの サービスグラフ コネクタ ( Microsoft Defender for IoT オンプレミス管理コンソール) を使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    手順

    1. アプリケーション ピッカーを使用して、アプリケーション スコープが Connector for Microsoft Defender for IoT (On-premises Management Console) アプリケーションに設定されサービスグラフていることを確認します。
      詳細については、「Application picker」を参照してください。
    2. 移動先 すべて > サービスグラフコネクタ Microsoft D4IoT > ガイド付きセットアップ.
    3. [はじめに] ページで、[開始するには] を選択します。
    4. を構成する MID サーバーには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[MID Server を構成] タスクを選択します。
      2. 説明にリンクされている構成が完了したら、[MID サーバー完了としてマーク] を選択します。
    5. 接続および資格情報エイリアスレコードを更新するには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続と資格情報] タスクを選択します。
      2. [設定] を選択します。
      3. デフォルトのレコード Microsoft D4IoT Base API を開きます。
      4. [接続] 関連リストから、[ 新規 ] を選択して新しい HTTP(s) 接続レコードを作成します。
      5. [ 接続 URL ] フィールドに、Microsoft Defender for IoT Central Manager の URL の名前を入力します。
        たとえば、 https://192.168.1.100
      6. オプション: を使用している場合は、 MID サーバー次のすべてを選択します。
        • [MID Server を使用] ボックス
        • [MID Server 詳細構成] 関連リストの MID Server
        • リストからの MID 選択
      7. [ 資格情報 ] フィールドで、検索アイコンを選択して [資格情報レコード] リストを開きます。
      8. [新規] を選択して、新しいレコードを作成します。
      9. [API キー資格情報] タイプを選択します。
      10. [ API キー ] フィールドに、管理コンソールから Microsoft Defender for IoT 提供された名前と API キーを入力します。
      11. [送信] を選択して資格情報レコードを作成します。
        管理コンソールで Microsoft Defender for IoT API キーを作成するには、製品ドキュメントの https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis を参照してくださいMicrosoft
      12. [接続] フォームで、[ 送信 ] を選択して接続レコードの作成を終了します。
    6. 接続をテストするには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続のテスト/検証] タスクを選択します。
      2. センサーのデータソースレコードの [関連リンク] セクションから [ テスト接続 ] UI アクションを選択します。
        接続テストが完了したら、結果を表示します。テスト結果が [成功] を返すまで、推奨されるトラブルシューティング手順を実行する必要があります。
      3. 接続マネージャーに有効な証明書があることを確認してください。

        本番環境には有効な証明書をインストールする必要があります。非本番インスタンスまたは概念実証 (POC) インスタンスの場合は、接続マネージャーに有効な証明書がない場合に統合が機能するようにシステムプロパティを構成できます。次の表に、非本番環境用に構成できるシステムプロパティを示します。

        表 : 1. 非本番環境のシステムプロパティ
        プロパティ
        com.glide.communications.httpclient.verify_hostname false に設定します。
        com.glide.communications.httpclient.verify_revoked_certificate false に設定します。

        このシステムプロパティを追加する必要がある場合は、「 システムプロパティの追加」を参照してください。
        com.glide.communications.trustmanager_trust_all true に設定します。
      4. MID セキュリティポリシーを確認します。
        イントラネット レコードで、次の表の列に指定した値が表示されていることを確認します。
        表 : 2. イントラネットのレコード値
        証明書チェーンチェック false
        ホスト名チェック false
        失効チェック false

        詳細については、「MID Server 証明書チェックポリシー」を参照してください。

        進行状況ウィンドウに [完了コードが成功] と表示され、処理されたレコードの数が接続マネージャーのセンサー数と同じ数として表示されると、接続が正しく設定されていることが示されます。

    7. システムプロパティを設定するには、次の手順を実行します。
      1. 「システム・プロパティの構成」セクションで、「 構成」を選択します。
      2. 次のシステムプロパティを構成します。
        プロパティ 説明
        sn_msftd4iotsgc.resourcepath.sensor センサーのリソースパスを設定します。
        • センサーリソースパスは、V3 API バージョンに対してデフォルトで提供されます。
        • 別の API バージョンを使用する場合は、パスを上書きできます。
        sn_msftd4iotsgc.resourcepath.device
        • V3 API バージョンには、デバイスリソースパスがデフォルトで提供されます。
        • 別の API バージョンを使用する場合は、パスを上書きできます。
        sn_msftd4iotsgc.resourcepath.connection
        • V3 API バージョンには、接続リソースパスがデフォルトで提供されます。
        • 別の API バージョンを使用する場合は、パスを上書きできます。
        sn_msftd4iotsgc.pagesize.device 各 Devices and Connections API のページごとに表示するレコードの数を入力します。デフォルト値:ページあたり 50 レコード
        sn_msftd4iotsgc.pagesize.connection
        • 接続および資格情報レコードの設定時に構成した Microsoft D4IoT ベース API とは異なる接続エイリアスを使用する場合は、このプロパティフィールドにカスタム接続エイリアスレコードのsys_idを入力できます。
        • このプロパティのデフォルト値は空です。このプロパティフィールドを空白のままにすると、Microsoft D4IoT ベース API 接続エイリアスがデフォルトで使用されます。
        sn_msftd4iotsgc.get_all_devices デバイスのすべてのレコードをフェッチするか、前回成功したインポートの開始時刻以降の新しいレコードのみをフェッチするかを選択します。
        注:
        初めてデバイスをインポートすると、このプロパティの設定に関係なく、すべてのレコードがインポートされます。
        sn_msftd4iotsgc.get_all_connections 接続のすべてのレコードをフェッチするか、 で CMDB最後に成功したインポートの開始時刻以降の新しいレコードのみをフェッチするかを選択します。
        注:
        初めて接続をインポートすると、このプロパティの設定に関係なく、すべてのレコードがインポートされます。
        sn_msftd4iotsgc.ot.vr.integration.id 統合用のMicrosoft Defender for IoTアプリケーションサービスグラフを使用している場合はOperational Technology Vulnerability Response、OT VR インポートレコードの Sys ID を指定します。
        注:
        Operational Technology Vulnerability Responseプラグインがインストールされていて、このプロパティフィールドを空白のままにすると、レコードで [アクティブ] が true に設定されていれば、Microsoft D4IoT デバイス CVE 統合 (デルタインポート) が実行されます。
      3. [Save (保存)] を選択します。
    8. センサーをインポートするには、次の手順を実行します。
      1. [センサーの構成 (NIDS)] セクションで、[センサーのインポート] タスクを選択します。
      2. [設定] を選択します。
      3. [ アクティブ ] を選択して、スケジュール設定済みデータインポートジョブをアクティブにします。
    9. NIDS を構成するには、次の手順を実行します。
      1. [センサーの構成 (NIDS)] セクションで、[センサーのインポート] タスクを選択します。
      2. 説明にリンクされている NIDS 構成が完了したら、[ 完了としてマーク ] を選択します。
    10. インポートスケジュールを設定するには、次の手順を実行します。
      1. [インポートスケジュールの構成 (Configure Import Schedules)] セクションで、[ 構成] を選択します。
      2. [ SG-OT Microsoft D4IoT センサーのインポートスケジュール ] を選択して、必要に応じてセンサーのインポートスケジュールを確認または変更します。
        • デフォルトでは、センサーのインポートスケジュールは毎日午前 0 時に実行されるように設定されています。
        • デバイスまたは接続をインポートする前に、センサーをインポートします。
      3. [ アクティブ ] を選択して、センサーのインポートスケジュールを有効にします。
      4. [ SG-OT Microsoft D4IoT デバイスインポートスケジュール ] を選択して、必要に応じてデバイスインポートスケジュールを確認または変更します。
        • デフォルトでは、デバイスのインポートスケジュールは毎日午前 0 時に実行されるように設定されています。
        • デバイスはセンサーによって照会されます。コネクタは サービスグラフ 、検証済みのセンサーによって検出されたデバイスを照会します。Network Intrusion Detection System (NIDS) アプライアンスの構成については、「」を参照してください NIDS の検証
      5. [ アクティブ ] を選択して、デバイスのインポート スケジュールを有効にします。
      6. 必要に応じて、[ SG-OT Microsoft D4IoT 接続インポートスケジュール ] を選択して、接続のインポートスケジュールを確認または変更します。
        • デフォルトでは、接続のインポートスケジュールは、デバイスのインポートが実行された後 (親の実行後) に実行されるように構成されています。
        • 接続は、両方のデバイス(Microsoft APIのソースと宛先、またはCMDBの親と子)がすでにCMDBにある場合にのみインポートされます。
        • 接続をインポートする前にデバイスをインポートします。