Connector [ Service Graph für Microsoft Defender for IoT (Azure) konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Verwenden Sie das Guided Setup für den Service Graph Connector für Microsoft Defender for IoT (Azure), das Sie durch die Integrationsschritte führt.

    Vorbereitungen

    Abhängigkeiten und Anforderungen:
    • Die Store-App Integration Commons for CMDB, die automatisch installiert wird.
    • Das CMDB CI Class Models store app, das automatisch installiert wird.
    • Das Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • Plugin „ITOM Licensing“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.

    Erforderliche Rolle: admin

    Hinweis:
    Wenn Sie eine frühere Version von Service Graph Connector für Microsoft Defender for IoT (Azure) haben, migrieren Sie keine Daten aus dem alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.

    Prozedur

    1. Stellen Sie mithilfe der Anwendungsauswahl sicher, dass der Anwendungsbereich auf die Anwendung Service Graph Connector für Microsoft Defender for IoT (Azure) festgelegt ist.
      Weitere Informationen finden Sie unter Application picker.
    2. Navigieren zu Alle > Service Graph für MSFT D4IoT (Azure) > Geführtes Setup.
    3. Wählen Sie auf der Seite „Erste Schritte“ die Option Erste Schritteaus.
    4. Führen Sie die folgenden Schritte aus, um auf die Ressourcen Azure zuzugreifen:
      1. Wählen Sie die Aufgabe Zugriff auf Ressourcen Azure aus.
      2. Wenn Sie die Anweisungen in der Beschreibung abgeschlossen haben, wählen Sie Als abgeschlossen markieren aus.
    5. Führen Sie die folgenden Schritte aus, um die Verbindungen und Anmeldeinformationen einzurichten:
      1. Wählen Sie im Abschnitt „Verbindungen und Anmeldeinformationen konfigurieren“ die Aufgabe „Verbindungen und Anmeldeinformationen einrichten“ aus.
      2. Wählen Sie Konfigurieren aus.
      3. Wählen Sie den SG-OT Azure-Verbindungsdatensatz aus.
      4. Klicken Sie auf den zugehörigen Link Neue Verbindung und Anmeldeinformationen erstellen.
      5. Füllen Sie im Fenster Verbindung und Anmeldeinformationen erstellen die folgenden Felder aus.
        Feld Beschreibung
        Verbindungsname Anzeigename für den Verbindungsdatensatz
        Verbindungs-URL Azure-URL
        OAuth-Client-ID Client-ID (Anwendungs-ID) oder Dienstprinzipal-ID
        Geheimer OAuth-Schlüssel Geheimer Clientschlüssel, der dem Dienstprinzipal zugeordnet ist
        OAuth-Token-URL URL zum Abrufen des Autorisierungstokens. Ersetzen<tenantid> in der URL mit dem Wert Mandant ID.
        Hinweis:
        Wenn eine Tokengenerierung erfolgreich ist, wird ein neues Fenster mit einer Erfolgsmeldung angezeigt. Wenn eine Tokengenerierung nicht erfolgreich ist, wird ein neues Fenster mit der Fehlermeldung OAuth-Flow fehlgeschlagen angezeigt. Überprüfen Sie die angegebenen Details, und versuchen Sie es erneut, indem Sie den von Ihnen erstellten Datensatz bearbeiten.
      6. Wählen Sie OAuth-Token erstellen und abrufen aus.
    6. Führen Sie die folgenden Schritte aus, um die Verbindung zu testen:
      1. Wählen Sie im Abschnitt „Verbindungen und Anmeldeinformationen einrichten“ die Aufgabe Verbindung testen/validieren aus.
      2. Wählen Sie im Abschnitt „Zugehörige Links“ im Datenquellendatensatz für Sensoren die UI-Aktion Verbindung testen aus.
        Zeigen Sie nach Abschluss des Verbindungstests die Ergebnisse an. Sie müssen die vorgeschlagenen Fehlerbehebungsschritte ausführen, bis das Testergebnis Successzurückgibt.
    7. Führen Sie die folgenden Schritte aus, um die Systemeigenschaften zu konfigurieren:
      1. Wählen Sie im Abschnitt Systemeigenschaften konfigurierendie Option Konfigurieren aus.
      2. Konfigurieren Sie die folgenden Systemeigenschaften.
        Eigenschaft Beschreibung
        sn_msftd4iotazsgc.resource_path Legen Sie die Eigenschaft „Ressourcenpfad“ fest.

        Der Standardressourcenpfad für die ARG-REST-API, Version 2021-03-01, lautet/providers/Microsoft.ResourceGraph/resources.
        sn_msftd4iotazsgc.pagesize.sensor Legen Sie die Seitengrößeneigenschaft für Sensoren fest.
        • Da die Azure ARG-REST-API die Paginierung unterstützt, können Sie die Anzahl der Datensätze pro Seite für jede API auswählen.
        • Der Standardwert ist 1000 Datensätze pro Seite.
          Hinweis:
          1000 ist auch die maximale Anzahl von Datensätzen pro Seite.
        sn_msftd4iotazsgc.pagesize.device Legen Sie die Seitengrößeneigenschaft für -Geräte fest.
        • Da die Azure ARG-REST-API die Paginierung unterstützt, können Sie die Anzahl der Datensätze pro Seite für jede API auswählen.
        • Der Standardwert ist 1000 Datensätze pro Seite.
          Hinweis:
          1000 ist auch die maximale Anzahl von Datensätzen pro Seite.
        sn_msftd4iotazsgc.get_all_devices
        • Für -Geräte können Sie wählen, ob alle Datensätze (Kontrollkästchen aktiviert) oder das Delta (Kontrollkästchen deaktiviert) abgerufen werden sollen.
        • Das DELTA ruft alle Datensätze ab, die seit der Startzeit des letzten erfolgreichen Imports in CMDBerstellt oder aktualisiert wurden.
        Hinweis:
        Wenn Sie die Geräteintegration zum ersten Mal ausführen, werden alle Datensätze unabhängig von dieser Eigenschaft importiert.
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase Legen Sie diese Eigenschaft für den Geräteimport fest.
        • Diese Systemeigenschaft wird verwendet, um die von Microsoft Azure bereitgestellten Sensornamen beim Importieren von Geräten in Kleinbuchstaben zu konvertieren.
        • Dies ist erforderlich, da Microsoft Azure Daten für die Abfrage in Kleinbuchstaben erwartet.
        sn_msftd4iotazsgc.filter.device_sub_types Legen Sie diese Eigenschaft fest, um die Geräte während des Geräteimports nach Untertyp zu filtern.
        • Kommagetrennte Liste von Microsoft Azure Untertypen zum Filtern der Geräte.
        • Beispiel: Um nur SPS und Server zu importieren, geben Sie den Wert aus dem Attribut DeviceSubType von Microsoft Azure als Server, SPS an.
        sn_msftd4iotazsgc.filter.device_tags Legen Sie diese Eigenschaft fest, um die Geräte während des Geräteimports nach Geräte-Tag zu filtern.
        • Kommagetrennte Liste von Tags, bei denen die Groß-/Kleinschreibung beachtet werden muss, die zum Filtern von Geräten erforderlich sind.
        • Beispiel: Um Geräte mit bestimmten Tags zu importieren, geben Sie eine Liste der Werte aus dem Attribut DeviceTags in Microsoft Azurean.
        sn_msftd4iotazsgc.filter.custom_query Legen Sie diese Eigenschaft fest, um neben dem Filter „Geräteuntertyp“ und „Geräte-Tags“ weitere Filter für den Geräteimport hinzuzufügen.
        • Abfrage zum Filtern basierend auf anderen Attributen.
        • Dies ermöglicht die Filterung nach anderen Attributen. Weitere Informationen finden Sie unter Azure Query Language.
      3. Wählen Sie Speichern.
    8. Führen Sie die folgenden Schritte aus, um Sensoren zu importieren:
      1. Wählen Sie im Abschnitt „Sensoren konfigurieren (NIDS)“ die Aufgabe „Sensoren importieren“ aus.
      2. Wählen Sie Konfigurieren aus.
      3. Wählen Sie Aktiv aus, um die Aufgabe „Geplanter Datenimport“ zu aktivieren.
    9. Führen Sie die folgenden Schritte aus, um die NIDS zu konfigurieren:
      1. Wählen Sie im Abschnitt „Sensoren konfigurieren (NIDS)“ die Aufgabe „Sensoren importieren“ aus.
      2. Wählen Sie Als abgeschlossen markieren aus, sobald Sie die in der Beschreibung verknüpfte NIDS-Konfiguration abgeschlossen haben.
    10. Führen Sie die folgenden Schritte aus, um Importzeitpläne zu konfigurieren:
      1. Wählen Sie im Abschnitt „Importzeitpläne konfigurieren“ die Option Konfigurieren aus.
      2. Wählen Sie SG-OT Microsoft Azure D4IoT – Geplanter Import von Sensoren aus, um den Zeitplan für den Sensorenimport zu überprüfen oder nach Bedarf zu ändern.
        1. Wählen Sie Aktiv aus, um den Zeitplan für den Sensorenimport zu aktivieren.
        2. Standardmäßig ist der Importzeitplan für Sensoren so konfiguriert, dass er täglich um Mitternacht ausgeführt wird. Ändern Sie den Zeitplan mithilfe der Felder Ausführen und Zeit.
        3. Aktivieren Sie die Checkbox Bedingt, um diesen Zeitplan als bedingt festzulegen.
        4. Wählen Sie Jetzt ausführen aus, um einen manuellen Import zu starten.
      3. Wählen Sie SG-OT Microsoft Azure D4IoT – Geplanter Geräteimport aus, um den Geräteimportzeitplan nach Bedarf zu überprüfen oder zu ändern.
        1. Wählen Sie Aktiv aus, um den Zeitplan für den Sensorenimport zu aktivieren.
        2. Standardmäßig ist der Importzeitplan für Sensoren so konfiguriert, dass er täglich um Mitternacht ausgeführt wird. Ändern Sie den Zeitplan mithilfe der Felder Ausführen und Zeit.
        3. Aktivieren Sie die Checkbox Bedingt, um diesen Zeitplan als bedingt festzulegen.
        4. Wählen Sie Jetzt ausführen aus, um einen manuellen Import zu starten.
        Hinweis:
        Geräte werden pro Sensor abgefragt. Der Service Graph Connector fragt nur Geräte ab, die von einem validierten Sensor erkannt wurden. Weitere Informationen finden Sie in Schritt 9.
    11. Wahlweise: Gehen Sie wie folgt vor, um Probleme mit dem Connector [ Service Graph für Microsoft Defender for IoT (Azure) zu beheben:
      1. Wählen Sie den Abschnitt [OPTIONAL] Troubleshooting the Service Graph Connector for Microsoft Defender for IoT (Azure) (Fehlerbehebung für Service Graph Connector für Microsoft Defender for IoT (Azure)) aus.
      2. Wählen Sie in der Aufgabe „Validierungen ausführen“ die Option Konfigurierenaus.
      3. Wählen Sie Jetzt ausführen.
        Dieser Job führt Aufgaben aus, um die Konfigurationen für SGC und die Verbindung zu Microsoft Azurezu validieren. Wenn Konfigurationsprobleme gefunden werden, melden die Validierungsergebnisse das Problem und schlagen Schritte zur Fehlerbehebung vor. Warten Sie, bis die geplante Aufgabe abgeschlossen ist.
      4. Navigieren Sie nach Abschluss der geplanten Aufgabe zurück zum Abschnitt [OPTIONAL] Troubleshooting the Service Graph Connector for Microsoft Defender for IoT (Azure).
      5. Wählen Sie in der Aufgabe Validierungsergebnisse überprüfen die Option Konfigurierenaus.
        Dieser Schritt öffnet die Ausführungsprotokolle und Vorschläge der letzten Problembehandlung, die Sie anzeigen können.
      6. Behandeln Sie die Vorschläge nach Bedarf.
        Hinweis:
        Sie können das geplante Skript jederzeit nach der Erstkonfiguration von Service Graph Connector Integration for Claroty CTDverwenden. Um Validierungen auszulösen, navigieren Sie zu Alle > Service Graph für MSFT D4IoT (Azure) > Problembehandlung > Führen Sie die Problembehandlung aus. Um die Validierungsergebnisse anzuzeigen, navigieren Sie zu Alle > Service Graph für MSFT D4IoT (Azure) > Problembehandlung > Ergebnisse.

    Nächste Maßnahme

    Sie können jetzt Microsoft Defender for IoT (Azure) mit dem Connector [ ServiceNow Service Graph für Microsoft Defender for IoT (Azure) verbinden. Weitere Informationen finden Sie unter Ihr Microsoft Defender for IoT (Azure)-Abonnement wird mit dem ServiceNow Service Graph Connector für Microsoft Defender for IoT (Azure) verbunden (KB1587770).