Konfigurieren Sie Service GraphConnector für Microsoft Defender for IoT(Lokale Verwaltungskonsole)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Verwenden Sie das geführte Setup für Service GraphConnector für Microsoft Defender for IoT(Lokale Verwaltungskonsole), um Sie durch die Integrationsschritte zu führen.

    Vorbereitungen

    Abhängigkeiten und Anforderungen:
    • Die Integration Commons for CMDBStore-App, die automatisch installiert wird.
    • Die CMDB CI Class Models, Der automatisch installiert wird.
    • Das Plugin „ITOM-Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM-Lizenzierung-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
    • Das Plugin „Datenstromaktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.

    Erforderliche Rolle: Administrator

    Hinweis:
    Wenn Sie eine frühere Version von haben Service GraphConnector für Microsoft Defender for IoT(Lokale Verwaltungskonsole), migrieren Sie dann keine Daten aus dem alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.

    Prozedur

    1. Stellen Sie sicher, dass der Anwendungsbereich auf festgelegt ist Service GraphConnector für Microsoft Defender for IoT(Lokale Verwaltungskonsole) Anwendung mithilfe der Anwendungsauswahl.
      Weitere Informationen finden Sie unter Application picker.
    2. Navigieren zu Alle > Service Graph Connector Microsoft D4IoT > Geführtes Setupan.
    3. Wählen Sie auf der Seite „erste Schritte“ die Option aus Erste Schritte .
    4. Dient zum Konfigurieren von MID-Server, Führen Sie Folgendes aus:
      1. Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen einrichten die Aufgabe MID-Server konfigurieren aus.
      2. Wählen Sie Aus Als abgeschlossen markieren Sobald Sie abgeschlossen haben MID-ServerKonfiguration, die in der Beschreibung verknüpft ist.
    5. Führen Sie folgende Schritte aus, um den Datensatz des Alias für Verbindungen und Anmeldeinformationen zu aktualisieren:
      1. Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen einrichten die Aufgabe Verbindungen und Anmeldeinformationen aus.
      2. Wählen Sie Konfigurieren.
      3. Öffnen Sie den Standarddatensatz Microsoft D4IoT-Basis-API .
      4. Wählen Sie in der zugehörigen Liste Verbindungen die Option aus Neu Dient zum Erstellen eines neuen HTTP(s)-Verbindungsdatensatzes.
      5. In Verbindungs-URL Geben Sie den Namen für die URL Ihres zentralen Microsoft Defender für IoT-Managers ein.
        Beispiel: https://192.168.1.100 .
      6. Wahlweise: Wenn Sie einen verwenden MID-Server, Wählen Sie alle der folgenden Optionen aus:
        • Verwenden Sie den MID-Server Feld
        • MID-Server Aus der zugehörigen Liste „Erweiterte MID-Serverkonfiguration“
        • MID-Auswahl Aus der Liste
      7. In Anmeldeinformationen Feld das Suchsymbol auswählen, um die Liste der Anmeldeinformationsdatensätze zu öffnen.
      8. Wählen Sie Aus Neu Dient zum Erstellen eines neuen Datensatzes.
      9. Wählen Sie aus API-Schlüssel-Anmeldeinformationen Typ.
      10. In API-Schlüssel Geben Sie einen Namen und den von Ihrem bereitgestellten API-Schlüssel ein Microsoft Defender for IoTVerwaltungskonsole.
      11. Wählen Sie Aus Übermitteln Zum Erstellen des Anmeldeinformationsdatensatzes.
        Dient zum Erstellen eines API-Schlüssels in Microsoft Defender for IoTVerwaltungskonsole, siehe MicrosoftMicrosoft Azure Event HubsProduktdokumentation: https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis .
      12. Wählen Sie im Verbindungsformular aus Übermitteln Um die Erstellung des Verbindungsdatensatzes abzuschließen.
    6. Führen Sie zum Testen der Verbindung Folgendes aus:
      1. Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen einrichten die Aufgabe Verbindung testen/validieren aus.
      2. Wählen Sie aus Verbindung Testen UI-Aktion aus dem Abschnitt „zugehörige Links“ im Datenquellendatensatz für Sensoren.
        Zeigen Sie nach Abschluss des Verbindungstests die Ergebnisse an. Sie müssen die vorgeschlagenen Schritte zur Fehlerbehebung ausführen, bis das Testergebnis zurückgegeben wird Erfolg .
      3. Überprüfen Sie, ob der Verbindungsmanager über ein gültiges Zertifikat verfügt.

        Für eine Produktionsumgebung muss ein gültiges Zertifikat installiert werden. Für eine nicht-Produktions- oder Proof of Concept-Instanz (POC) können Sie die Systemeigenschaften so konfigurieren, dass die Integration funktioniert, wenn der Verbindungsmanager kein gültiges Zertifikat hat. Die folgende Tabelle listet die Systemeigenschaften auf, die Sie für eine Umgebung außerhalb der Produktion konfigurieren können.

        Tabelle : 1. Systemeigenschaften für eine nicht-Produktionsumgebung
        Eigenschaft Wert
        com.glide.communications.httpclient.verify_hostname Auf festlegen Falsch .
        com.glide.communications.httpclient.verify_revoked_certificate Auf festlegen Falsch .

        Informationen zum Hinzufügen dieser Systemeigenschaft finden Sie unter Fügen Sie eine Systemeigenschaft hinzu .
        com.glide.communications.trustmanager_trust_all Auf festlegen Wahr .
      4. Überprüfen Sie die MID-Sicherheitsrichtlinie.
        Stellen Sie im Intranet-Datensatz sicher, dass die Spalten in der folgenden Tabelle die angegebenen Werte anzeigen.
        Tabelle : 2. Intranet-Datensatzwerte
        Spalte Wert
        Prüfung der Zertifikatkette falsch
        Hostnamenprüfung falsch
        Widerrufsprüfung falsch

        Weitere Informationen finden Sie unter Richtlinien für die Zertifikatprüfung des MID-Servers .

        Die Verbindung zeigt an, dass sie richtig festgelegt ist, wenn im Fortschrittsfenster der Abschlusscode angezeigt wird Erfolg , Und die Anzahl der verarbeiteten Datensätze wird als dieselbe Anzahl von Sensoren in angezeigt Verbindungsmanager .

    7. Führen Sie zum Konfigurieren der Systemeigenschaften Folgendes aus:
      1. Wählen Sie im Abschnitt Systemeigenschaften konfigurieren die Option aus Konfigurieren .
      2. Konfigurieren Sie die folgenden Systemeigenschaften.
        Eigenschaft Beschreibung
        sn_msftd4iotsgc.resourcepath.sensor Legen Sie den Pfad der Sensorressource fest.
        • Der Sensorressourcenpfad wird standardmäßig für die V3-API-Version bereitgestellt.
        • Wenn Sie eine andere API-Version verwenden möchten, können Sie den Pfad überschreiben.
        sn_msftd4iotsgc.resourcepath.device
        • Der Geräteressourcenpfad wird standardmäßig für die V3-API-Version bereitgestellt.
        • Wenn Sie eine andere API-Version verwenden möchten, können Sie den Pfad überschreiben.
        sn_msftd4iotsgc.resourcepath.connection
        • Der Pfad der Verbindungsressource wird standardmäßig für die V3-API-Version bereitgestellt.
        • Wenn Sie eine andere API-Version verwenden möchten, können Sie den Pfad überschreiben.
        sn_msftd4iotsgc.pagesize.device Geben Sie die Anzahl der Datensätze ein, die pro Seite für jedes Gerät und jede Verbindungs-API angezeigt werden sollen. Standardwert: 50 Datensätze pro Seite
        sn_msftd4iotsgc.pagesize.connection
        • Wenn Sie einen anderen Verbindungsalias als die Microsoft D4IoT-Basis-API verwenden möchten, die beim Einrichten der Datensätze für Verbindungen und Anmeldeinformationen konfiguriert wurde, können Sie die sys_ID Ihres anwenderdefinierten Verbindungsalias-Datensatzes in dieses Eigenschaftsfeld eingeben.
        • Der Standardwert dieser Eigenschaft ist leer. Wenn dieses Eigenschaftsfeld leer gelassen wird, wird standardmäßig der Microsoft D4IoT-Basis-API-Verbindungsalias verwendet.
        sn_msftd4iotsgc.get_all_devices Wählen Sie aus, ob alle Datensätze für Geräte oder nur neue Datensätze seit der Startzeit des letzten erfolgreichen Imports abgerufen werden sollen.
        Hinweis:
        Wenn Sie Geräte zum ersten Mal importieren, werden alle Datensätze unabhängig von der Einstellung für diese Eigenschaft importiert.
        sn_msftd4iotsgc.get_all_connections Wählen Sie aus, ob alle Datensätze für Verbindungen oder nur neue Datensätze seit der Startzeit des letzten erfolgreichen Imports in abgerufen werden sollen CMDB.
        Hinweis:
        Wenn Sie Verbindungen zum ersten Mal importieren, werden alle Datensätze unabhängig von der Einstellung für diese Eigenschaft importiert.
        sn_msftd4iotsgc.ot.vr.integration.id Wenn Sie verwenden Operational Technology Vulnerability ResponseAnwendung mit Service GraphFür Microsoft Defender for IoTIntegration: Geben Sie die SYS-ID des OT VR-Importdatensatzes an.
        Hinweis:
        Wenn Operational Technology Vulnerability ResponsePlugin ist installiert, und dieses Eigenschaftsfeld wird leer gelassen Microsoft D4IoT-Geräte – CVE-Integration (Delta-Import) Wird ausgeführt, wenn „aktiv“ auf festgelegt ist Wahr Im Datensatz.
      3. Wählen Sie Speichern.
    8. Führen Sie zum Importieren von Sensoren Folgendes aus:
      1. Wählen Sie im Abschnitt Sensoren konfigurieren (NIDS) die Aufgabe Sensoren importieren aus.
      2. Wählen Sie Konfigurieren.
      3. Wählen Sie Aus Aktiv Zum Aktivieren des geplanten Datenimports.
    9. Führen Sie zum Konfigurieren der NIDS Folgendes aus:
      1. Wählen Sie im Abschnitt Sensoren konfigurieren (NIDS) die Aufgabe Sensoren importieren aus.
      2. Wählen Sie Aus Als abgeschlossen markieren Sobald Sie die in der Beschreibung verknüpfte NIDS-Konfiguration abgeschlossen haben.
    10. Führen Sie zum Konfigurieren von Importzeitplänen Folgendes aus:
      1. Wählen Sie im Abschnitt Importzeitpläne konfigurieren die Option aus Konfigurieren .
      2. Wählen Sie Aus SG-OT Microsoft D4IoT – Geplanter Import von Sensoren Dient zum Überprüfen oder Ändern des Importzeitplans für Sensoren nach Bedarf.
        • Standardmäßig ist der Importzeitplan für Sensoren so konfiguriert, dass er täglich um Mitternacht ausgeführt wird.
        • Importieren Sie Sensoren, bevor Sie Geräte oder Verbindungen importieren.
      3. Wählen Sie Aus Aktiv Zum Aktivieren des Importzeitplans für Sensoren.
      4. Wählen Sie Aus SG-OT Microsoft D4IoT-Geräte – Geplanter Import Dient zum Überprüfen oder Ändern des Geräteimportzeitplans nach Bedarf.
        • Standardmäßig ist der Geräteimportzeitplan so konfiguriert, dass er täglich um Mitternacht ausgeführt wird.
        • Geräte werden nach Sensor abgefragt. Die Service GraphConnector-Abfragen für Geräte, die von validierten Sensoren erkannt wurden. Informationen zum Konfigurieren von Appliances für das Netzwerk-Angriffserkennungssystem (Network Intrusion Detection System, NIDS) finden Sie unter Validieren Sie die NIDS.
      5. Wählen Sie Aus Aktiv Dient zum Aktivieren des Geräteimportzeitplans.
      6. Wählen Sie Aus SG-OT Microsoft D4IoT – Geplanter Import von Verbindungen Dient zum Überprüfen oder Ändern des Importzeitplans für Verbindungen nach Bedarf.
        • Standardmäßig ist der Zeitplan für den Verbindungsimport so konfiguriert, dass er ausgeführt wird, nachdem der Geräteimport ausgeführt wurde ( Nach Übergeordneten Ausführungen ).
        • Verbindungen werden nur importiert, wenn sich beide Geräte (Quelle und Ziel in Microsoft API oder übergeordnetes und untergeordnetes Element in CMDB) bereits in der CMDB befinden.
        • Importieren Sie Geräte, bevor Sie Verbindungen importieren.