Microsoft Defender for IoT (Azure) の サービスグラフ コネクタの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:13分

    • Microsoft Defender for IoT (Azure) の サービスグラフ コネクタのガイド付きセットアップを使用して、統合ステップを進めます。

    始める前に

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models
    • ITOMディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • Industrial Core プラグイン。このプラグインを有効にする必要があります。

      Microsoft Defender for IoT (Azure) のサービスグラフコネクタのクラスマッピングテーブルにアクセスするには、Industrial Core プラグインが必要です。Industrial Core プラグインの詳細については、「 Industrial Core プラグイン」を参照してください。

    必要なロール:admin

    注:
    以前のバージョンの サービスグラフ Connector for Microsoft Defender for IoT (Azure) を使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    手順

    1. アプリケーションピッカーを使用して、アプリケーションスコープが サービスグラフ Connector for Microsoft Defender for IoT (Azure) アプリケーションに設定されていることを確認します。
      詳細については、「Application picker」を参照してください。
    2. 移動先 すべて > MSFT D4IoT (Azure) のサービスグラフ > ガイド付きセットアップ.
    3. [はじめに] ページで、[開始] を選択します。
    4. Azureリソースにアクセスするには、次の手順を実行します。
      1. [ Azure リソースへのアクセス] タスクを選択します。
      2. 説明の手順を完了したら、[ 完了としてマーク] を選択します。
    5. 接続と認証情報を設定するには、次の手順を実行します。
      1. [接続と資格情報の構成] セクションで、[接続と資格情報のセットアップ] タスクを選択します。
      2. [Configure] を選択します。
      3. SG-OT Azure 接続レコードを選択します。
      4. [新しい接続および資格情報の作成] 関連リンクを選択します。
      5. [接続と資格情報を作成] ウィンドウで、次のフィールドに入力します。
        フィールド 説明
        接続名 接続レコードの表示名
        接続 URL Azure URL
        OAuth クライアント ID クライアント ID (アプリケーション ID) またはサービスプリンシパル ID
        OAuth クライアントシークレット サービスプリンシパルに関連付けられたクライアントシークレットキー
        OAuth トークン URL 認証トークンをフェッチするための URL。URL の <tenantid> をテナント ID の値に置き換えます。
        注:
        トークンの生成が成功すると、新しいウィンドウに成功メッセージが表示されます。トークンの生成が成功しなかった場合、新しいウィンドウに「 OAuth フローに失敗しました 」というエラーメッセージが表示されます。表示された詳細を確認し、作成したレコードを編集してもう一度お試しください。
      6. [OAuth トークンを作成して取得] を選択します。
    6. 接続をテストするには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続のテスト/検証] タスクを選択します。
      2. センサーのデータソースレコードの関連リンクセクションから [ テスト接続] UI アクションを選択します。
        接続テストが完了したら、結果を表示します。テスト結果が 「成功」を返すまで、推奨されるトラブルシューティング手順を実行する必要があります。
    7. システムプロパティを設定するには、次の手順を実行します。
      1. [システムプロパティの構成] セクションで、[ 構成] を選択します。
      2. 次のシステムプロパティを構成します。
        プロパティ 説明
        sn_msftd4iotazsgc.resource_path リソースパスプロパティを設定します。

        ARG REST API バージョン 2021-03-01 の既定のリソース パスは /providers/Microsoft.ResourceGraph/resources です。
        sn_msftd4iotazsgc.pagesize.sensor センサーのページサイズプロパティを設定します。
        • Azure ARG REST API はページネーションをサポートしているため、API ごとにページあたりのレコード数を選択できます。
        • デフォルトは 1 ページあたり 1000 レコードです。
          注:
          1000 は、ページあたりの最大レコード数でもあります。
        sn_msftd4iotazsgc.pagesize.device デバイスのページサイズプロパティを設定します。
        • Azure ARG REST API はページネーションをサポートしているため、API ごとにページあたりのレコード数を選択できます。
        • デフォルトは 1 ページあたり 1000 レコードです。
          注:
          1000 は、ページあたりの最大レコード数でもあります。
        sn_msftd4iotazsgc.get_all_devices
        • デバイスの場合は、すべてのレコードのフェッチ (チェックボックスをオン) またはデルタフェッチ (ボックスをオフ) を選択できます。
        • デルタでは、 CMDBで前回成功したインポートの開始時刻以降に作成または更新されたすべてのレコードをフェッチします。
        注:
        デバイス統合を初めて実行すると、すべてのレコードがこのプロパティとは独立してインポートされます。
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase デバイスインポートの場合は、このプロパティを設定します。
        • このシステムプロパティは、デバイスのインポート時に Microsoft Azure によって提供されるセンサー名を小文字に変換するために使用されます。
        • Microsoft Azureはクエリのデータが小文字形式であることが想定されるため、これが必要です。
        sn_msftd4iotazsgc.filter.device_sub_types デバイスのインポート中にサブタイプ別にデバイスをフィルタリングするには、このプロパティを設定します。
        • デバイスをフィルタリングするための Microsoft Azure サブタイプのカンマ区切りリスト。
        • たとえば、PLC とサーバーのみをインポートするには、 Microsoft Azure の DeviceSubType 属性の値を Server, PLC として指定します。
        sn_msftd4iotazsgc.filter.device_tags デバイスのインポート中にデバイスタグでデバイスをフィルタリングするには、このプロパティを設定します。
        • デバイスのフィルタリングに必要なタグのカンマ区切りリスト (大文字と小文字を区別する)。
        • 例:特定のタグを持つデバイスをインポートするには、 Microsoft Azure の DeviceTags 属性の値のリストを指定します。
        sn_msftd4iotazsgc.filter.custom_query デバイスサブタイプおよびデバイスタグフィルターとは別にデバイスインポートのフィルターを追加するには、このプロパティを設定します。
        • 他の属性に基づいてフィルタリングするクエリ。
        • これにより、他の属性のフィルタリングが可能になります。詳細については、「 Azure クエリ言語」を参照してください。
        sn_msftd4iotazsgc.azure_d4iot_site_map_fields Microsoft Defender for IoT (Azure) サイトマップのフィールドのオブジェクト。フィールドが True に設定されている場合、 Microsoft Defender for IoT (Azure) のサービスグラフコネクタ は [サイトマップ] フィールドの値を、Azure サイトの統合によって検出された各 CI の対応するフィールドに渡します。

        False に設定されている場合、またはサイトマップレコードで設定されていない場合、Azure サイトに関連付けられているインポート済み CI では、このフィールドが設定されません。

        NIDS フレームワークを使用する他の統合との整合性を保つために、このシステムプロパティを確認してください。デフォルトでは、 場所equipment_model_entity のみが True に設定されています。
        sn_msftd4iotazsgc.devices_fetch_type デバイスがセンサーごと、アクティブスキャンデバイスごと、またはその両方ごとにフェッチされるかどうかを示します。
        sn_msftd4iotazsgc.active_scan_get_all_devices すべてのアクティブスキャンデバイスをインポートするには、このシステムプロパティを設定します。オフにすると、前回の正常なインポート以降に作成または更新されたアクティブスキャンデバイスのみがインポートされます。デフォルト値は [なし] です。
        sn_msftd4iotazsgc.filter.active_scan.device_sub_types アクティブスキャンデバイスをフィルタリングする Azure サブタイプのカンマ区切りリスト。たとえば、PLC とサーバーのみをインポートするには、Device SubType 属性の値を Server, PLC in Azure に指定します。
        sn_msftd4iotazsgc.filter.active_scan.device_tags アクティブスキャンデバイスのフィルタリングに必要なタグのカンマ区切りリスト (大文字と小文字を区別する)。たとえば、特定のタグを持つアクティブスキャンデバイスをインポートするには、Azure の DeviceTags 属性の値のリストを指定します。
        sn_msftd4iotazsgc.filter.active_scan.custom_query アクティブスキャンデバイスの他の属性をフィルタリングするクエリ。たとえば、他の属性のフィルタリングを許可します。

        Azure クエリ言語の詳細については、「 Azure クエリ言語 」を参照してください。
      3. [Save (保存)] を選択します。
    8. センサーをインポートするには、次の手順を実行します。
      1. [センサーの構成 (NIDS)] セクションで、[センサーのインポート] タスクを選択します。
      2. [Configure] を選択します。
      3. [アクティブ] を選択して、スケジュール設定済みデータインポートジョブをアクティブにします。
    9. NIDS を構成するには、次の手順を実行します。
      1. [センサーの構成 (NIDS)] セクションで、[センサーのインポート] タスクを選択します。
      2. 説明にリンクされている NIDS 構成を完了したら、[ 完了としてマーク (Mark as complete )] を選択します。
    10. インポートスケジュールを設定するには、次の手順を実行します。
      1. [インポートスケジュールの構成] セクションで、[ 構成] を選択します。
      2. [SG-OT Microsoft D4IoT Azure センサースケジュール済みインポート] を選択して、必要に応じてセンサーインポートスケジュールを確認または変更します。
        1. [アクティブ] を選択して、センサーインポートスケジュールをアクティブにします。
        2. デフォルトでは、センサーのインポートスケジュールは毎日深夜に実行されるように設定されています。[ 実行 ] フィールドと [時間 ] フィールドを使用してスケジュールを変更します。
        3. このスケジュールを条件付きにするには、[ 条件付き ] チェックボックスをオンにします。
        4. [ 今すぐ実行] を選択して、手動インポートを開始します。
      3. [SG-OT Microsoft D4IoT デバイスのスケジュール済みインポート] を選択し、必要に応じてデバイスのインポートスケジュールを確認または変更します。
        1. [アクティブ] を選択して、センサーインポートスケジュールをアクティブにします。
        2. デフォルトでは、センサーのインポートスケジュールは毎日深夜に実行されるように設定されています。[ 実行 ] フィールドと [時間 ] フィールドを使用してスケジュールを変更します。
        3. このスケジュールを条件付きにするには、[ 条件付き ] チェックボックスをオンにします。
        4. [ 今すぐ実行] を選択して、手動インポートを開始します。
        注:
        デバイスはセンサーごとにクエリされます。サービスグラフコネクタは、検証済みのセンサーによって検出されたデバイスのみクエリします。詳細については、ステップ 9 を参照してください。
    11. オプション: CMDBで構成アイテム (CI) が作成されると、資産レコードが作成されます。
      資産レコードには、CI のモデルカテゴリが含まれています。オペレーショナルテクノロジー (OT) のモデルカテゴリの詳細については、「のモデルカテゴリ オペレーショナルテクノロジー」を参照してください。OT デバイスのモデルカテゴリを表示するには、次の手順を実行します。
      1. 移動先 すべて > オペレーショナルテクノロジー (OT) > すべての OT デバイス.
      2. 資産レコードを表示する OT デバイスを選択します。
      3. [資産] フィールドの横にある [このレコードをプレビュー] アイコン ([このレコードをプレビュー] アイコン) を選択します。
      4. [レコードを開く (Open Record)] を選択します。
    12. オプション: サービスグラフ Connector for Microsoft Defender for IoT(Azure)のトラブルシューティングを行うには、次の手順に従います。
      1. [オプション] Microsoft Defender for IoT (Azure) のサービスグラフコネクタのトラブルシューティング セクションを選択します。
      2. [検証スケジュール済みジョブを実行] タスクで、[ 構成] を選択します。
      3. [Execute Now (今すぐ実行)] を選択します。
        このジョブは、SGC の構成と Microsoft Azure への接続を検証するタスクを実行します。構成の問題が見つかった場合、検証結果に問題が報告され、トラブルシューティング手順が提案されます。スケジュール済みジョブが終了するまで待ちます。
      4. スケジュール済みジョブが完了したら、「[オプション] Microsoft Defender for IoT (Azure) のサービスグラフコネクタのトラブルシューティング」セクションに戻ります。
      5. [検証結果のレビュー] タスクで、[ 構成] を選択します。
        このステップでは、前回のトラブルシューティング実行の実行ログと提案が開き、表示されます。
      6. 必要に応じて提案に対処します。
        注:
        スケジュール設定済みスクリプトは、 Claroty CTD のサービスグラフコネクタ統合 の初期構成後であればいつでも使用できます。検証をトリガーするには、次に移動します: すべて > MSFT D4IoT (Azure) のサービスグラフ > トラブルシューティング > トラブルシューティングの実行. 検証結果を表示するには、次に移動します: すべて > MSFT D4IoT (Azure) のサービスグラフ > トラブルシューティング > 結果.

    次のタスク

    これで、 Microsoft Defender for IoT (Azure) を ServiceNow サービスグラフ Connector for Microsoft Defender for IoT (Azure) に接続できるようになりました。詳細については、次を参照してください。 Microsoft Defender for IoT (Azure) サブスクリプションを Microsoft Defender for IoT (Azure) の ServiceNow サービスグラフコネクタに接続する (KB1587770).