Service Graph Connector Integration for Claroty CTD

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Integrieren Sie Claroty Continuous Threat Detection (CTD) mit ServiceNow Operational Technology ManagerAnwendung zum Importieren erkannter Geräte und Claroty CTD-Standorte (Sensor- oder Netzwerkangriffserkennungssysteme).

    Apps im Store anfordern

    Besuchen Sie die Website ServiceNow Store, um sich alle verfügbaren Apps anzusehen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Unterstützte Versionen

    • Claroty CTD-Version: 2.0.1 oder höher
    • Unterstützt ServiceNowVersionen:
      • Utah
      • Vancouver
      • Washington
      • Xanadu
      • Yokohama

    Anwendungsfälle

    Verwenden Sie Service Graph Connector-Integration für die kontinuierliche Bedrohungserkennung mit ClarotyMit Operational Technology ManagerAnwendung zum Importieren der folgenden Informationen in Configuration Management Database (CMDB)

    • Standorte
    • Von jedem Standort erkannte Geräte
    • Verbindungen (oder Baselines)
    • Installierte Programme

    Die folgende Abbildung zeigt die Erkennungsmethode zum Importieren von Claroty-CTD-Daten in CMDB.

    Prozess zum Importieren von Claroty CTD-Daten in ServiceNow Configuration Management Database (CMDB).

    Geführtes Setup

    Das geführte Setup für Service Graph Connector Integration for Claroty CTDBietet eine organisierte Reihenfolge von Aufgaben zum Konfigurieren der Integration in Ihrer Instanz. Informationen zum Zugriff auf das geführte Setup finden Sie unter Konfigurieren Sie das geführte Setup.

    Dashboard für CMDB-Integrationen

    Die Gemeinsame Komponenten für CMDB-IntegrationenDie Store-App bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einem bestimmten filtern CMDBIntegration, eine bestimmte Zeitdauer oder eine bestimmte Integrationsausführung. Für weitere Details zur Überwachung von Integrationen in CMDBIntegrations-Dashboard, siehe Integration Commons for CMDB.

    Datenzuordnung

    Daten aus den Claroty CTD-Datenquellen werden zugeordnet und in umgewandelt ServiceNow CMDBKlassendefinitionen des Konfigurationselements (CI) mit der robusten Transformationsmaschine (RTE). Daten werden in eingefügt ServiceNow CMDBMit der Identifizierungs- und Abgleichsmodul (Ire).

    Die folgende Tabelle listet die Datenquellen auf, die für enthalten sind Service Graph Connector Integration for Claroty CTDUnd die entsprechenden Bereitstellungstabellen, in die die importierten Daten geladen werden.
    Tabelle : 1. Datenquellen und Bereitstellungstabellen für Claroty CTD
    Datenquelle Bereitstellungstabelle
    SG-OT Claroty CTD-Geräte SG-OT Claroty CTD-Geräteimport [sn_clarotyctdsgc_sg_ot_claroty_ctd_devices_import]
    SG-OT Claroty CTD-Baselines SG-OT Claroty CTD-Baselines-Import [sn_clarotyctdsgc_sg_ot_claroty_ctd_baselines_import]
    SG-OT Claroty CTD-Programme SG-OT Claroty – CTD-Programmimport [sn_clarotyctdsgc_sg_ot_claroty_ctd_programs_import]
    SG-OT Claroty CTD-Sites SG-OT Claroty – CTD-Sites-Import [sn_clarotyctdsgc_sg_ot_claroty_ctd_sites_import]

    Die importierten Daten aus den Bereitstellungstabellen werden dann in die folgenden Zieltabellen eingefügt:

    • Computer [cmdb_ci_computer]
    • Hardware [cmdb_ci_hardware]
    • IP-Adresse [cmdb_ci_ip_address]
    • Netzwerkadapter [cmdb_ci_network_adapter]
    • OT-Gerätedetails [cmdb_OT_Entität]
    • OT-Steuerungsmodul [cmdb_ci_ot_control_module]
    • OT-Steuerungssystem [cmdb_ci_ot_control]
    • Seriennummer [cmdb_Serial_number]

    Weitere Informationen finden Sie unter CMDB-Klassen als Ziel.

    Standardabfrageparameter für Service Graph Connector Integration for Claroty CTD

    Standardmäßig ist Service Graph Connector Integration for Claroty CTDWird mit Abfrageparameterfiltern geliefert. Sie können ihre Werte basierend auf ändern ServiceNowBerechtigungen, die Sie mit dem IntegrationHub Enterprise-Paket haben.

    Wenn Sie mit dem Importieren der Daten aus der Claroty-CTD beginnen Service Graph Connector Integration for Claroty CTDVerwendet die standardmäßigen Abfrageparameterfilter, die in der folgenden Tabelle aufgeführt sind.

    Tabelle : 2. Standardmäßige Abfrageparameterfilter
    Abfrageparameterfilter Wert Beschreibung
    Genehmigt_genau wahr Nicht genehmigte Geräte auf der Claroty CTD werden nicht importiert, da der Wert „approved_exact“ auf „wahr“ festgelegt ist.
    Gültig_genau wahr Ungültige Geräte in Claroty CTD werden nicht importiert, da der Wert von „valid_exact“ auf „wahr“ festgelegt ist.
    Special_Hint_Exact 0 Adresstypen, die in Claroty CTD nicht auf 0 (Unicast) festgelegt sind, werden nicht importiert.
    Ghost_Exact falsch Wenn auf der Claroty CTD ein Gerät vorhanden ist, das als Geister klassifiziert ist, wird es von der Service Graph Connector-Integration für Claroty CTD nicht importiert, da der Standardwert auf „falsch“ festgelegt ist.