Intégration du Connecteur du graphe de services pour Claroty CTD

  • Rversion finale: Washingtondc
  • Mis à jour 7 févr. 2024
  • 3 minutes de lecture

    • Intégrez Claroty Continuous Threat Detection (CTD) à l’application ServiceNow Operational Technology Manager pour importer les appareils détectés et les sites Claroty CTD (capteurs ou appliances Network Intrusion Detection System).

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les notes de publication relatives à l’historique des versions ServiceNow Store.

    Versions prises en charge

    • Claroty CTD Version : 2.0.1 ou ultérieure
    • Versions prises en charge ServiceNow :
      • Utah
      • Vancouver
      • Washington

    Cas d'utilisation

    Utilisez le Intégration de Connecteur du graphe de services pour Claroty Continuous Threat Detection avec l’application Operational Technology Manager pour importer les informations suivantes dans le fichier Base de données de gestion des configurations (CMDB)

    • Sites
    • Appareils détectés par chaque site
    • Connexions (ou bases de référence)
    • Programmes installés

    La figure suivante montre la méthode de détection pour l’importation de données Claroty CTD dans le CMDB.

    Processus d’importation des données Claroty CTD dans le ServiceNow Base de données de gestion des configurations (CMDB).

    Configuration guidée

    La configuration guidée pour fournit Intégration du Connecteur du graphe de services pour Claroty CTD une séquence organisée de tâches pour configurer l’intégration sur votre instance. Pour accéder à la configuration guidée, reportez-vous à Configurer la configuration guidée.

    Tableau de bord des intégrations CMDB

    L’application Éléments communs d'intégration pour CMDB de stockage fournit un tableau de bord avec une vue centrale de l’état, des résultats de traitement et des erreurs de traitement de toutes les intégrations installées. Vous pouvez voir les mesures pour toutes les exécutions d’intégration. Vous pouvez filtrer la vue sur une intégration spécifique CMDB , une durée spécifique ou une exécution d’intégration spécifique. Pour plus d’informations sur la surveillance des intégrations dans le CMDB tableau de bord des intégrations, consultez Integration Commons for CMDB.

    Mappage de données

    Les données provenant des sources de données Claroty CTD sont mappées et transformées en définitions de classe d’élément ServiceNow CMDB de configuration (CI) à l’aide du moteur de transformation robuste (RTE). Les données sont insérées dans le ServiceNow CMDB à l’aide du moteur Identification et réconciliation (IRE).

    Le tableau suivant répertorie les sources de données incluses pour la Intégration du Connecteur du graphe de services pour Claroty CTD table intermédiaire et les tables intermédiaires correspondantes dans lesquelles les données importées sont chargées.
    Tableau 1. Sources de données et tables intermédiaires pour Claroty CTD
    Source de données Table stagin
    Appareils Service Graph OT Claroty CTD Importation d’appareils Service Graph OT Claroty CTD [sn_clarotyctdsgc_sg_ot_claroty_ctd_devices_import]
    Bases de référence Service Graph OT Claroty CTD Importation des bases de référence Service Graph OT Claroty CTD [sn_clarotyctdsgc_sg_ot_claroty_ctd_baselines_import]
    Programmes Service Graph OT Claroty CTD Importation des programmes Service Graph OT Claroty CTD [sn_clarotyctdsgc_sg_ot_claroty_ctd_programs_import]
    Sites Service Graph OT Claroty CTD Importation des sites Service Graph OT Claroty CTD [sn_clarotyctdsgc_sg_ot_claroty_ctd_sites_import]

    Les données importées des tables intermédiaires sont ensuite insérées dans les tables cibles suivantes :

    • Ordinateur [cmdb_ci_computer]
    • Matériel [cmdb_ci_hardware]
    • Adresse IP [cmdb_ci_ip_address]
    • Carte réseau [cmdb_ci_network_adapter]
    • Détails des appareils OT [cmdb_ot_entity]
    • Module de contrôle OT [cmdb_ci_ot_control_module]
    • Système de contrôle OT [cmdb_ci_ot_control]
    • Numéro de série [cmdb_serial_number]

    Pour plus d'informations, consultez Classes CMDB ciblées.

    Paramètres de requête par défaut pour Intégration du Connecteur du graphe de services pour Claroty CTD

    Par défaut, il Intégration du Connecteur du graphe de services pour Claroty CTD est fourni avec des filtres de paramètre de requête. Vous pouvez modifier leurs valeurs en ServiceNow fonction des autorisations dont vous disposez avec le package IntegrationHub Enterprise.

    Lorsque vous commencez à importer les données à partir de Claroty CTD, utilisez Intégration du Connecteur du graphe de services pour Claroty CTD les filtres de paramètre de requête par défaut répertoriés dans le tableau suivant.

    Tableau 2. Filtres de paramètres de requête par défaut
    Filtre de paramètre de requête Valeur Description
    approved_exact VRAI Les périphériques non approuvés sur le Claroty CTD ne sont pas importés, car la valeur de approved_exact est définie sur vrai.
    valid_exact VRAI Les périphériques non valides sur le Claroty CTD ne sont pas importés, car la valeur de valid_exact est définie sur vrai.
    special_hint_exact 0 Les types d’adresses qui ne sont pas définis sur 0 (monodiffusion) sur Claroty CTD ne sont pas importés.
    ghost_exact faux Si un appareil sur Claroty CTD est classé comme fantôme, l’intégration de Connecteur du graphe de services pour Claroty CTD ne l’importe pas, car la valeur par défaut est définie sur faux.