Configurer la configuration guidée

Gestion des technologies opérationnelles en Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion des technologies opérationnelles en Australie

ft:clusterId

optm

bundleId

optm

workflow

Technology

Configurez la Intégration du Connecteur du graphe de services pour Claroty CTD.

Rversion finale: Australia

Mis à jour 12 mars 2026

15 minutes de lecture

Utilisez la configuration guidée pour Intégration du Connecteur du graphe de services pour Claroty CTD vous guider tout au long des étapes d’intégration.

Avant de commencer

Dépendances et exigences :

L’application Integration Commons for CMDB du magasin, qui est automatiquement installée.
Le CMDB CI Class Models app, qui est automatiquement installé.
Le module d’extension ITOM Découverte License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez la section Demander la découverte.
Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
Vérifiez que l’accès à ServiceNowl’affichage est activé dans Claroty CTD les autorisations utilisateur suivantes pour collecter des données à partir de Claroty CTD :
- Visibilité
- Examen
Le module d’extension Industrial Core Vous devez activer ce module d’extension.
Le module d’extension Industrial Core est requis pour accéder à la table de mappages de classes pour le Intégration du Connecteur du graphe de services pour Claroty CTD. Pour plus d’informations sur le module d’extension Industrial Core, reportez-vous à la section Module d’extension Industrial Core.

Rôle requis : admin

Remarque :

Si vous disposez d’une version antérieure de , Intégration du Connecteur du graphe de services pour Claroty CTD ne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

Procédure

Assurez-vous que l’application est définie à Intégration du Connecteur du graphe de services pour Claroty CTD l’aide du sélecteur d’application.
Pour plus d'informations, consultez Application picker.
Accédez à la Tous > Service Graph Connector Claroty CTD > Configuration guidée.
Sur la page Mise en route, sélectionnez Mise en route.
Pour configurer un Serveur MID, procédez comme suit :
1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer le serveur MID.
2. Sélectionnez Marquer comme terminé une fois la Serveur MID configuration terminée.
Pour configurer les enregistrements de connexions, procédez comme suit :
1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer les connexions.
2. Sélectionnez Configurer.
3. Ouvrez l’enregistrement de l’API Claroty CTD dans la table Connexions.
4. Dans le champ URL de connexion , saisissez le nom de l’URL de votre Claroty CTD Enterprise Management Console (EMC).
  Par exemple, https://192.168.1.100.
5. Si vous utilisez un Serveur MID, cochez la case Utiliser un serveur MID dans l’enregistrement.
  
  Remarque :
  Si vous n’utilisez pas de Serveur MID, passez à l’étape 5g.
6. Dans la liste connexe Configuration avancée Serveur MID , sélectionnez une Serveur MID sélection et une sélection de MID.
7. Sélectionnez Mettre à jour.
8. Répétez les étapes 5a à 5h pour mettre à jour l’enregistrement d’authentification de base Claroty CTD EMC .
Pour configurer les enregistrements d’informations d’identification, procédez comme suit :
1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer les informations d’identification.
2. Sélectionnez Configurer.
3. Ouvrez l’enregistrement Authentification de base Claroty CTD EMC dans la table Informations d’identification.
4. Dans le champ Nom d’utilisateur , saisissez le nom d’utilisateur que vous avez utilisé pour vous connecter à Claroty CTD EMC.
5. Dans le champ Mot de passe , entrez le mot de passe que vous avez utilisé pour vous connecter à Claroty CTD EMC.
6. Sélectionnez Mettre à jour.

Pour tester la connexion, procédez comme suit :

Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Tester/Valider la connexion.
Sélectionnez l’action d’interface utilisateur Test de la connexion dans la section des liens connexes de l’enregistrement de source de données pour les capteurs.
Une fois le test de connexion terminé, affichez les résultats. Vous devez effectuer les étapes de dépannage suggérées jusqu’à ce que le résultat du test renvoie un résultat de réussite.

Vérifiez que le gestionnaire de connexion dispose d’un certificat valide.

Un certificat valide doit être installé pour un environnement de production. Pour une instance de non-production ou de preuve de concept (POC), vous pouvez configurer les propriétés système pour permettre l’intégration de fonctionner lorsque le gestionnaire de connexion ne dispose pas d’un certificat valide. Le tableau suivant répertorie les propriétés système que vous pouvez configurer pour un environnement de non-production.

Tableau 1. Propriétés système pour un environnement de non-production
Propriété	Valeur
com.glide.communications.httpclient.verify_hostname	Défini sur faux.
com.glide.communications.httpclient.verify_revoked_certificate	Défini sur faux. Si vous devez ajouter cette propriété système, consultez Ajouter une propriété système.
com.glide.communications.trustmanager_trust_all	Définissez la valeur sur vrai.

Vérifiez la politique de sécurité MID.

Dans l’enregistrement intranet, vérifiez que les colonnes de la table suivante affichent les valeurs spécifiées.

Tableau 2. Valeurs des enregistrements intranet
Colonne	Valeur
Vérification de la chaîne de certificats	Faux
Vérification du nom d’hôte	Faux
Vérification de la révocation	Faux

Pour plus d’informations, consultez Politiques de vérification des certificats de Serveur MID.

Pour définir les propriétés système qui configurent les chemins d’accès des ressources d’API, les tailles de pagination et les délais d’expiration des clés API, procédez comme suit :

Dans la section Configurer les propriétés système, sélectionnez Configurer.

Configurez les propriétés système dans la table suivante :


Propriété	Description
sn_clarotyctdsgc.resourcepath.site	Propriété permettant de définir le chemin d’accès aux ressources pour les sites : Remarque : Le chemin d’accès aux ressources pour les sites est fourni par défaut pour la version de l’API Claroty CTD Enterprise Management Console (EMC) V4.4.3 pour les sites et appareils CTD. Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
sn_clarotyctdsgc.resourcepath.device	Propriété permettant de définir le chemin d’accès aux ressources pour les appareils : Remarque : Le chemin d’accès aux ressources pour les appareils est fourni par défaut pour la version de l’API CTD EMC V4.4.3 pour les sites et appareils CTD. Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
sn_clarotyctdsgc.pagesize.device	Propriété permettant de définir le nombre d’enregistrements d’appareil à extraire dans un appel REST paginé vers Claroty CTD EMC. La valeur par défaut est 500 enregistrements par page. Remarque : 500 est le nombre maximal d’appareils par page.
sn_clarotyctdsgc.resourcepath.baseline	Propriété permettant de définir le chemin d’accès aux ressources pour les bases de référence : Remarque : Le chemin d’accès aux ressources pour les bases de référence est fourni par défaut pour la version de l’API CTD EMC V4.4.3 pour les sites et appareils CTD. Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
sn_clarotyctdsgc.pagesize.base de référence	Propriété permettant de définir le nombre d’enregistrements de base de référence à extraire dans un appel REST paginé vers Claroty CTD EMC. La valeur par défaut est 500 enregistrements par page.
sn_clarotyctdsgc.get_all_baselines	Propriété permettant d’extraire tous les enregistrements des bases de référence ou uniquement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie. Remarque : Lorsque vous importez des bases de référence pour la première fois, tous les enregistrements sont importés, quel que soit le paramètre de cette propriété.
sn_clarotyctdsgc.resourcepath.entity	Propriété permettant de définir le chemin d’accès aux ressources pour les entités : Remarque : Le chemin d’accès aux ressources pour les entités est fourni par défaut pour la version de l’API CTD EMC V4.4.3 pour les sites et appareils CTD. Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
sn_clarotyctdsgc.resourcepath.program	Propriété permettant de définir le chemin d’accès aux ressources pour les programmes installés : Remarque : Le chemin d’accès aux ressources pour les programmes installés est fourni par défaut pour la version de l’API CTD EMC V4.4.3 pour les sites et appareils CTD. Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
sn_clarotyctdsgc.pagesize.entité	Propriété permettant de définir le nombre d’enregistrements d’entité à extraire dans un appel REST paginé vers Claroty CTD EMC. La valeur par défaut est 500 enregistrements par page.
sn_clarotyctdsgc.pagesize.program	Propriété permettant de définir le nombre d’enregistrements de programme à extraire dans un appel REST paginé vers Claroty CTD EMC. La valeur par défaut est 500 enregistrements par page.
sn_clarotyctdsgc.api_token_life_in_minutes	Propriété permettant de définir le nombre de minutes pendant lesquelles l’API est considérée comme active. Une fois le délai expiré, Connecteur du graphe de services récupère une nouvelle clé API lors de l’importation suivante. La valeur par défaut est 0 et un nouveau jeton est récupéré pour chaque appel REST. Remarque : Vous pouvez modifier la valeur pour conserver le même jeton pendant 24 heures maximum et réduire le nombre d’appels REST.
sn_clarotyctdsgc.classify_based_on_os	Propriété permettant de fournir une liste des classes qui prennent en charge la classification par système d’exploitation dans le Intégration du Connecteur du graphe de services pour Claroty CTD cadre du . Lorsque le marqueur est défini sur True, la classification par système d’exploitation est prise en charge. Lorsqu’il est défini sur Faux, Connecteur du graphe de services n’effectue plus de classification par système d’exploitation. Par exemple : `{ "cmdb_ci_ip_switch":true, "cmdb_ci_nids":false }`
sn_clarotyctdsgc.filter.asset_type_code	Propriété permettant de fournir une liste de codes pour les types d’appareils séparés par le délimiteur ($). Pour plus d’informations sur les types et les codes Claroty, reportez-vous à la section Classes CMDB ciblées. Par exemple, pour importer uniquement les types d’appareils API et IHM, saisissez le code de type Claroty sous la forme `0$1`.
sn_clarotyctdsgc.filter.asset_purdue_level	Propriété permettant de fournir une liste de niveaux de retard séparés par le délimiteur ($). Par exemple, pour filtrer uniquement les appareils avec les niveaux Purdue 1 et 2, pour filtrer uniquement les appareils avec les niveaux Purdue 1 et 2, définissez la valeur sur `1,0 $ 2,0`.

Sélectionnez Enregistrer.

Pour importer des sites CTD, procédez comme suit :
1. Dans la section Configurer les sites CTD, sélectionnez la tâche Importer des sites CTD.
2. Sélectionnez Configurer.
3. Sélectionnez le bouton Exécuter maintenant .
Pour configurer les systèmes de détection d’intrusion réseau (NIDS), procédez comme suit :
1. Dans la section Configurer les sites CTD, sélectionnez la tâche Configurer NIDS.
2. Sélectionnez Marquer comme terminé une fois que vous avez configuré le NIDS utilisé pour obtenir des appareils à partir de Claroty CTD.

Pour configurer les calendriers d’importation afin d’exécuter les sites, les appareils, les bases de référence et les programmes installés, procédez comme suit :

Remarque :

Les créneaux de rack vides associés à un API ne sont plus importés dans le Base de données de gestion des configurations (CMDB).

Dans la section Configurer les calendriers d’importation, sélectionnez la tâche Configurer le calendrier d’importation des sites.
Sélectionnez Configurer.
Dans la table Importations de données planifiées, sélectionnez Importation planifiée des sites SG-OT CTD.
- Par défaut, le calendrier d’importation des sites est configuré pour s’exécuter tous les jours à minuit.
- Vous devez importer et valider les sites CTD avant d’importer les appareils.

Effectuez les actions suivantes selon les besoins pour examiner ou modifier le calendrier d’importation selon les besoins :


Action	Description
Entrer un script conditionnel	Entrez un script conditionnel qui détermine si une importation planifiée doit s’exécuter en sélectionnant Conditionnel.
Modifier le calendrier d’importation par défaut	Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter au besoin.
Référencer un utilisateur dans la table Utilisateurs	Faites référence à un utilisateur dans la table Utilisateurs en sélectionnant un utilisateur dans le champ Exécutions en tant que . Remarque : Par défaut, ce champ est défini sur Administrateur système. Le rôle administrateur doit être affecté à l’utilisateur sélectionné pour que l’importation réussisse. S’il n’est pas renseigné, le calendrier d’importation utilise les rôles de l’utilisateur connecté.
Exécuter une importation	Exécutez une importation en sélectionnant Exécuter maintenant. Vous pouvez importer soit tous les enregistrements, soit uniquement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie, en fonction des propriétés système configurées. Pour plus d'informations, consultez Configurer la configuration guidée.
Activer l’importation	Activez l’importation en cochant la case Actif .
Enregistrer les changements de calendrier	Enregistrez tous les changements de calendrier en sélectionnant Mettre à jour.

Dans la section Configurer les calendriers d’importation, sélectionnez la tâche Configurer le calendrier d’importation des appareils.
Sélectionnez Configurer.
Dans la table Importations de données planifiées, sélectionnez Importation planifiée des appareils SG-OT CTD pour examiner ou modifier le calendrier d’importation de vos appareils.
- Par défaut, le calendrier d’importation des appareils est configuré pour s’exécuter tous les jours à minuit.
- Les appareils sont interrogés par le site CTD. Connecteur du graphe de services interroge uniquement les appareils détectés par les sites CTD validés.

Effectuez les actions suivantes selon les besoins pour examiner ou modifier le calendrier d’importation selon les besoins :


Action	Description
Entrer un script conditionnel	Entrez un script conditionnel qui détermine si une importation planifiée doit s’exécuter en sélectionnant Conditionnel.
Modifier le calendrier d’importation par défaut	Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter au besoin.
Référencer un utilisateur dans la table Utilisateurs	Faites référence à un utilisateur dans la table Utilisateurs en sélectionnant un utilisateur dans le champ Exécutions en tant que . Remarque : Par défaut, ce champ est défini sur Administrateur système. Le rôle administrateur doit être affecté à l’utilisateur sélectionné pour que l’importation réussisse. S’il n’est pas renseigné, le calendrier d’importation utilise les rôles de l’utilisateur connecté.
Exécuter une importation	Exécutez une importation en sélectionnant Exécuter maintenant. Vous pouvez importer soit tous les enregistrements, soit uniquement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie, en fonction des propriétés système configurées. Pour plus d'informations, consultez Configurer la configuration guidée.
Activer l’importation	Activez l’importation en cochant la case Actif .
Enregistrer les changements de calendrier	Enregistrez tous les changements de calendrier en sélectionnant Mettre à jour.

Dans la section Configurer les calendriers d’importation, sélectionnez la tâche Configurer le calendrier d’importation des bases de référence.
Sélectionnez Configurer.
Dans la table Importations de données planifiées, sélectionnez Importation planifiée des bases de référence SG-OT CTD pour examiner ou modifier le calendrier d’importation des bases de référence.
Par défaut, le calendrier d’importation des bases de référence est configuré pour s’exécuter après l’exécution du système de contrôle OT parent.

Effectuez les actions suivantes selon les besoins pour examiner ou modifier le calendrier d’importation selon vos besoins.


Action	Description
Entrer un script conditionnel	Entrez un script conditionnel qui détermine si une importation planifiée doit s’exécuter en sélectionnant Conditionnel.
Modifier le calendrier d’importation par défaut	Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter au besoin.
Référencer un utilisateur dans la table Utilisateurs	Faites référence à un utilisateur dans la table Utilisateurs en sélectionnant un utilisateur dans le champ Exécutions en tant que . Remarque : Par défaut, ce champ est défini sur Administrateur système. Le rôle administrateur doit être affecté à l’utilisateur sélectionné pour que l’importation réussisse. S’il n’est pas renseigné, le calendrier d’importation utilise les rôles de l’utilisateur connecté.
Exécuter une importation	Exécutez une importation en sélectionnant Exécuter maintenant. Vous pouvez importer soit tous les enregistrements, soit uniquement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie, en fonction des propriétés système configurées. Pour plus d'informations, consultez Configurer la configuration guidée.
Activer l’importation	Activez l’importation en cochant la case Actif .
Enregistrer les changements de calendrier	Enregistrez tous les changements de calendrier en sélectionnant Mettre à jour.

Dans la section Configurer les calendriers d’importation, sélectionnez la tâche Configurer le calendrier d’importation des programmes installés des sites.
Sélectionnez Configurer.
Dans la table Importations de données planifiées, sélectionnez Importation planifiée des programmes installés SG-OT CTD pour examiner ou modifier le calendrier d’importation des programmes installés.
Par défaut, le calendrier d’importation des programmes installés est configuré pour s’exécuter tous les jours à minuit.

Effectuez les actions suivantes selon les besoins pour examiner ou modifier le calendrier d’importation selon vos besoins.


Action	Description
Entrer un script conditionnel	Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter au besoin.
Modifier le calendrier d’importation par défaut	Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter au besoin.
Référencer un utilisateur dans la table Utilisateurs	Faites référence à un utilisateur dans la table Utilisateurs en sélectionnant un utilisateur dans le champ Exécutions en tant que . Remarque : Par défaut, ce champ est défini sur Administrateur système. Le rôle administrateur doit être affecté à l’utilisateur sélectionné pour que l’importation réussisse. S’il n’est pas renseigné, le calendrier d’importation utilise les rôles de l’utilisateur connecté.
Exécuter une importation	Exécutez une importation en sélectionnant Exécuter maintenant. Vous pouvez importer soit tous les enregistrements, soit uniquement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie, en fonction des propriétés système configurées. Pour plus d’informations, reportez-vous à l’étape 7c.
Activer l’importation	Activez l’importation en cochant la case Actif .
Enregistrer les changements de calendrier	Enregistrez tous les changements de calendrier en sélectionnant Mettre à jour.

Facultatif : Lorsque des éléments de configuration (CI) sont créés dans le , des enregistrements d’actifs CMDB sont créés.
L’enregistrement d’actif contient la catégorie de modèle du CI. Pour plus d’informations sur les catégories de modèle pour Operational Technology (OT), reportez-vous à la section Catégories de modèles pour Operational Technology. Pour afficher la catégorie de modèle d’un appareil OT, procédez comme suit :
1. Accédez à la Tous > Technologie opérationnelle (OT) > Tous les appareils OT.
2. Sélectionnez un appareil OT pour afficher son enregistrement d’actif dans un nouvel onglet.
Facultatif : Pour dépanner le Intégration du Connecteur du graphe de services pour Claroty CTD, procédez comme suit :
1. Sélectionnez la section [FACULTATIF] Dépanner le Connecteur du graphe de services pour Claroty CTD.
2. Dans la tâche Exécuter la tâche planifiée des validations, sélectionnez Configurer.
3. Sélectionnez Exécuter maintenant.
  Cette tâche effectue des tâches pour valider les configurations pour SGC et la connexion à Claroty CTD. Si des problèmes de configuration sont détectés, les résultats de validation signalent le problème et suggèrent des étapes de dépannage. Attendez la fin de la tâche planifiée.
4. Une fois la tâche planifiée terminée, revenez à la section [FACULTATIF] Dépannage du Connecteur du graphe de services pour Claroty CTD.
5. Dans la tâche Examiner les résultats de validation, sélectionnez Configurer.
  Cette étape ouvre les journaux d’exécution et les suggestions de la dernière exécution de dépannage.
6. Répondez aux suggestions selon vos besoins.
  
  Remarque :
  Vous pouvez utiliser le script planifié à tout moment après la configuration initiale du Intégration du Connecteur du graphe de services pour Claroty CTD fichier . Pour déclencher les validations, accédez à Tous > Connecteur du graphe de services pour Claroty CTD > Dépannage > Procéder au dépannage. Pour afficher les résultats de validation, accédez à Tous > Connecteur du graphe de services pour Claroty CTD > Dépannage > Résultats.
  Pour plus d’informations sur la résolution des problèmes lors de l’utilisation du , reportez-vous à la Intégration du Connecteur du graphe de services pour Claroty CTD section Scénarios de dépannage pour l’intégration de Connecteur du graphe de services pour Claroty CTD (KB1502041).