Konfigurieren Sie Service GraphConnector für Microsoft Defender for IoT( Azure)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Verwenden Sie das geführte Setup für Service GraphConnector für Microsoft Defender for IoT( Azure), um Sie durch die Integrationsschritte zu führen.

    Vorbereitungen

    Abhängigkeiten und Anforderungen:
    • Die Integration Commons for CMDBStore-App, die automatisch installiert wird.
    • Die CMDB CI Class Models, Der automatisch installiert wird.
    • Das Plugin „ITOM-Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM-Lizenzierung-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
    • Das Plugin „Datenstromaktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.

    Erforderliche Rolle: Administrator

    Hinweis:
    Wenn Sie eine frühere Version von haben Service GraphConnector für Microsoft Defender for IoT( Azure), migrieren Sie dann keine Daten aus dem alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.

    Prozedur

    1. Stellen Sie sicher, dass der Anwendungsbereich auf festgelegt ist Service GraphConnector für Microsoft Defender for IoT( Azure) Anwendung mithilfe der Anwendungsauswahl.
      Weitere Informationen finden Sie unter Application picker.
    2. Navigieren zu Alle > Service Graph für MSFT D4IoT (Azure) > Geführtes Setupan.
    3. Wählen Sie auf der Seite „erste Schritte“ die Option aus Erste Schritte .
    4. Um auf zuzugreifen AzureRessourcen, führen Sie Folgendes aus:
      1. Wählen Sie Zugriff auf aus AzureRessourcenaufgabe.
      2. Sobald Sie die Anweisungen in der Beschreibung abgeschlossen haben, wählen Sie aus Als abgeschlossen markieren .
    5. Gehen Sie folgendermaßen vor, um die Verbindungen und Anmeldeinformationen einzurichten:
      1. Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen konfigurieren die Aufgabe Verbindungen und Anmeldeinformationen einrichten aus.
      2. Wählen Sie Konfigurieren.
      3. Wählen Sie aus SG-OT Azure-Verbindung Datensatz.
      4. Wählen Sie den zugehörigen Link neue Verbindung und Anmeldeinformationen erstellen aus.
      5. Füllen Sie im Fenster Verbindung und Anmeldeinformationen erstellen die folgenden Felder aus.
        Feld Beschreibung
        Verbindungsname Anzeigename für den Verbindungsdatensatz
        Verbindungs-URL Azure-URL
        OAuth-Client-ID Client-ID (Anwendungs-ID) oder Service-Prinzipal-ID
        OAuth-Client-Geheimnis Geheimer Client-Schlüssel, der dem Serviceprinzipal zugeordnet ist
        OAuth-Token-URL URL zum Abrufen des Autorisierungstoken. Ersetzen Sie <tenantid> in der URL durch den Mandanten-ID-Wert.
        Hinweis:
        Wenn eine Tokengenerierung erfolgreich ist, wird ein neues Fenster mit einer Erfolgsmeldung angezeigt. Wenn eine Tokengenerierung nicht erfolgreich ist, wird ein neues Fenster mit der Fehlermeldung angezeigt OAuth-Flow fehlgeschlagen Wird angezeigt. Überprüfen Sie die bereitgestellten Details, und versuchen Sie es erneut, indem Sie den von Ihnen erstellten Datensatz bearbeiten.
      6. Wählen Sie Aus OAuth-Token erstellen und abrufen .
    6. Führen Sie zum Testen der Verbindung Folgendes aus:
      1. Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen einrichten die Aufgabe Verbindung testen/validieren aus.
      2. Wählen Sie aus Verbindung Testen UI-Aktion aus dem Abschnitt „zugehörige Links“ im Datenquellendatensatz für Sensoren.
        Zeigen Sie nach Abschluss des Verbindungstests die Ergebnisse an. Sie müssen die vorgeschlagenen Schritte zur Fehlerbehebung ausführen, bis das Testergebnis zurückgegeben wird Erfolg .
    7. Führen Sie zum Konfigurieren der Systemeigenschaften Folgendes aus:
      1. Wählen Sie im Abschnitt Systemeigenschaften konfigurieren die Option aus Konfigurieren .
      2. Konfigurieren Sie die folgenden Systemeigenschaften.
        Eigenschaft Beschreibung
        sn_msftd4iotazsgc.resource_path Legen Sie die Ressourcenpfadeigenschaft fest.

        Der standardmäßige Ressourcenpfad für die ARG-REST-API-Version 2021 03.03.01 ist /Provider/Microsoft.ResourceGraph/resources .
        sn_msftd4iotazsgc.pagesize.sensor Legen Sie die Seitengrößeneigenschaft für Sensoren fest.
        • Da die Azure ARG-REST-API die Paginierung unterstützt, können Sie die Anzahl der Datensätze pro Seite für jede API auswählen.
        • Der Standardwert ist 1000 Datensätze pro Seite.
          Hinweis:
          1000 ist auch die maximale Anzahl von Datensätzen pro Seite.
        sn_msftd4iotazsgc.pagesize.device Legen Sie die Seitengrößeneigenschaft für Geräte fest.
        • Da die Azure ARG-REST-API die Paginierung unterstützt, können Sie die Anzahl der Datensätze pro Seite für jede API auswählen.
        • Der Standardwert ist 1000 Datensätze pro Seite.
          Hinweis:
          1000 ist auch die maximale Anzahl von Datensätzen pro Seite.
        sn_msftd4iotazsgc.get_all_devices
        • Für Geräte können Sie alle Datensätze (Kontrollkästchen aktiviert) oder das Delta (Kontrollkästchen deaktiviert) abrufen.
        • Das DELTA ruft alle Datensätze ab, die seit der Startzeit des letzten erfolgreichen Imports in erstellt oder aktualisiert wurden CMDB.
        Hinweis:
        Wenn Sie die Geräteintegration zum ersten Mal ausführen, werden alle Datensätze unabhängig von dieser Eigenschaft importiert.
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase Legen Sie diese Eigenschaft für den Geräteimport fest.
        • Diese Systemeigenschaft wird verwendet, um die von bereitgestellten Sensornamen zu konvertieren Microsoft AzureBeim Importieren von Geräten in Kleinbuchstaben.
        • Dies ist erforderlich als Microsoft AzureErwartet Daten für die Abfrage in Kleinbuchstaben.
        sn_msftd4iotazsgc.filter.device_sub_types Legen Sie diese Eigenschaft zum Filtern der Geräte während des Geräteimports nach Untertyp fest.
        • Kommagetrennte Liste von Microsoft AzureUntertypen zum Filtern der Geräte.
        • Beispiel: Um nur SPS und Server zu importieren, geben Sie den Wert aus dem Attribut „DeviceSubType“ aus an Microsoft AzureAS Server, SPS .
        sn_msftd4iotazsgc.filter.device_tags Legen Sie diese Eigenschaft zum Filtern der Geräte während des Geräteimports nach Geräte-Tag fest.
        • Kommagetrennte Liste von Tags, die Groß-/Kleinschreibung beachten, die zum Filtern von Geräten erforderlich sind.
        • Beispiel: Um Geräte mit bestimmten Tags zu importieren, geben Sie eine Liste von Werten aus dem Attribut „Geräte-Tags“ in an Microsoft Azure.
        sn_msftd4iotazsgc.Filter.custom_query Legen Sie diese Eigenschaft fest, um neben dem Geräteuntertyp und dem Geräte-Tag-Filter weitere Filter für den Geräteimport hinzuzufügen.
        • Abfrage zum Filtern basierend auf anderen Attributen.
        • Dies ermöglicht das Filtern nach anderen Attributen. Weitere Informationen finden Sie unter Azure-Abfragesprache .
      3. Wählen Sie Speichern.
    8. Führen Sie zum Importieren von Sensoren Folgendes aus:
      1. Wählen Sie im Abschnitt Sensoren konfigurieren (NIDS) die Aufgabe Sensoren importieren aus.
      2. Wählen Sie Konfigurieren.
      3. Wählen Sie Aus Aktiv Zum Aktivieren des geplanten Datenimports.
    9. Führen Sie zum Konfigurieren der NIDS Folgendes aus:
      1. Wählen Sie im Abschnitt Sensoren konfigurieren (NIDS) die Aufgabe Sensoren importieren aus.
      2. Wählen Sie Aus Als abgeschlossen markieren Sobald Sie die in der Beschreibung verknüpfte NIDS-Konfiguration abgeschlossen haben.
    10. Führen Sie zum Konfigurieren von Importzeitplänen Folgendes aus:
      1. Wählen Sie im Abschnitt Importzeitpläne konfigurieren die Option aus Konfigurieren .
      2. Wählen Sie Aus SG-OT Microsoft Azure D4IoT – Geplanter Import von Sensoren Dient zum Überprüfen oder Ändern des Importzeitplans für Sensoren nach Bedarf.
        1. Wählen Sie Aus Aktiv Zum Aktivieren des Importzeitplans für Sensoren.
        2. Standardmäßig ist der Importzeitplan für Sensoren so konfiguriert, dass er täglich um Mitternacht ausgeführt wird. Ändern Sie den Zeitplan mit Ausführen Und Zeit Felder.
        3. Wählen Sie aus Bedingt Kontrollkästchen, um diesen Zeitplan bedingt zu machen.
        4. Wählen Sie Aus Jetzt Ausführen Um einen manuellen Import zu starten.
      3. Wählen Sie Aus SG-OT Microsoft Azure D4IoT – Geplanter Import von Geräten Dient zum Überprüfen oder Ändern des Geräteimportzeitplans nach Bedarf.
        1. Wählen Sie Aus Aktiv Zum Aktivieren des Importzeitplans für Sensoren.
        2. Standardmäßig ist der Importzeitplan für Sensoren so konfiguriert, dass er täglich um Mitternacht ausgeführt wird. Ändern Sie den Zeitplan mit Ausführen Und Zeit Felder.
        3. Wählen Sie aus Bedingt Kontrollkästchen, um diesen Zeitplan bedingt zu machen.
        4. Wählen Sie Aus Jetzt Ausführen Um einen manuellen Import zu starten.
        Hinweis:
        Geräte werden pro Sensor abgefragt. Der Service Graph Connector fragt nur Geräte ab, die von einem validierten Sensor erkannt wurden. Weitere Informationen finden Sie in Schritt 9.
    11. Wahlweise: Wenn Konfigurationselemente (CIs) in erstellt werden CMDB, Asset-Datensätze werden erstellt.
      Der Asset-Datensatz enthält die Modellkategorie des CI. Um weitere Informationen zu den Modellkategorien für zu erhalten Operational Technology(OT), siehe Modellkategorien für Operational Technology. Führen Sie Folgendes aus, um die Modellkategorie für ein OT-Gerät anzuzeigen:
      1. Navigieren zu Alle > Operative Technologien (OT) > Alle OT-Gerätean.
      2. Wählen Sie das OT-Gerät aus, für das Sie den Asset-Datensatz anzeigen möchten.
      3. Neben Asset Wählen Sie aus Vorschau dieses Datensatzes anzeigen ( Vorschau dieses Datensatzsymbols anzeigen)-Symbol.
      4. Wählen Sie Datensatz öffnen.
    12. Wahlweise: Um Probleme mit zu beheben Service GraphConnector für Microsoft Defender for IoT( Azure), füllen Sie Folgendes aus:
      1. Wählen Sie den Abschnitt [OPTIONAL] Problembehandlung des Service Graph Connectors für Microsoft Defender für IoT (Azure) aus.
      2. Wählen Sie in der geplanten Aufgabe Validierungen ausführen die Option aus Konfigurieren .
      3. Wählen Sie Jetzt ausführen.
        Dieser Auftrag führt Aufgaben aus, um die Konfigurationen für SGC und die Verbindung mit zu validieren Microsoft Azure. Wenn Konfigurationsprobleme gefunden werden, melden die Validierungsergebnisse das Problem und schlagen Schritte zur Fehlerbehebung vor. Warten Sie, bis die geplante Aufgabe abgeschlossen ist.
      4. Sobald die geplante Aufgabe abgeschlossen ist, navigieren Sie zurück zum Abschnitt [OPTIONAL] Problembehandlung des Service Graph Connectors für Microsoft Defender für IoT (Azure).
      5. Wählen Sie in der Aufgabe Validierungsergebnisse überprüfen die Option aus Konfigurieren .
        Dieser Schritt öffnet die Ausführungsprotokolle und Vorschläge der letzten Problembehebungsausführung, die Sie anzeigen können.
      6. Gehen Sie die Vorschläge nach Bedarf an.
        Hinweis:
        Sie können das geplante Skript jederzeit nach der ersten Konfiguration von verwenden Service Graph Connector Integration for Claroty CTD. Navigieren Sie zu, um Validierungen auszulösen Alle > Service Graph für MSFT D4IoT (Azure) > Problembehandlung > Problembehandlung ausführenan. Navigieren Sie zu , um die Validierungsergebnisse anzuzeigen Alle > Service Graph für MSFT D4IoT (Azure) > Problembehandlung > Ergebnissean.

    Nächste Maßnahme

    Sie können jetzt eine Verbindung herstellen Microsoft Defender for IoT( Azure) Mit ServiceNow Service GraphConnector für Microsoft Defender for IoT( Azure). Weitere Informationen finden Sie unter Verbinden Ihres Microsoft Defender für IoT (Azure)-Abonnements mit dem ServiceNow Service Graph Connector für Microsoft Defender für IoT (Azure) (KB1587770)an.