Service Graph Connector Integration for Claroty CTD
Integrieren Sie Claroty Continuous Threat Detection (CTD) mit ServiceNow Operational Technology ManagerAnwendung zum Importieren erkannter Geräte und Claroty CTD-Standorte (Sensor- oder Netzwerkangriffserkennungssysteme).
Apps im Store anfordern
Besuchen Sie die Website ServiceNow Store, um sich alle verfügbaren Apps anzusehen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Unterstützte Versionen
- Claroty CTD-Version: 2.0.1 oder höher
- Unterstützt ServiceNowVersionen:
- Utah
- Vancouver
- Washington
- Xanadu
- Yokohama
Anwendungsfälle
Verwenden Sie Service Graph Connector-Integration für die kontinuierliche Bedrohungserkennung mit ClarotyMit Operational Technology ManagerAnwendung zum Importieren der folgenden Informationen in Configuration Management Database (CMDB)
- Standorte
- Von jedem Standort erkannte Geräte
- Verbindungen (oder Baselines)
- Installierte Programme
Die folgende Abbildung zeigt die Erkennungsmethode zum Importieren von Claroty-CTD-Daten in CMDB.
Geführtes Setup
Das geführte Setup für Service Graph Connector Integration for Claroty CTDBietet eine organisierte Reihenfolge von Aufgaben zum Konfigurieren der Integration in Ihrer Instanz. Informationen zum Zugriff auf das geführte Setup finden Sie unter Konfigurieren Sie das geführte Setup.
Dashboard für CMDB-Integrationen
Die Gemeinsame Komponenten für CMDB-IntegrationenDie Store-App bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einem bestimmten filtern CMDBIntegration, eine bestimmte Zeitdauer oder eine bestimmte Integrationsausführung. Für weitere Details zur Überwachung von Integrationen in CMDBIntegrations-Dashboard, siehe Integration Commons for CMDB.
Datenzuordnung
Daten aus den Claroty CTD-Datenquellen werden zugeordnet und in umgewandelt ServiceNow CMDBKlassendefinitionen des Konfigurationselements (CI) mit der robusten Transformationsmaschine (RTE). Daten werden in eingefügt ServiceNow CMDBMit der Identifizierungs- und Abgleichsmodul (Ire).
| Datenquelle | Bereitstellungstabelle |
|---|---|
| SG-OT Claroty CTD-Geräte | SG-OT Claroty CTD-Geräteimport [sn_clarotyctdsgc_sg_ot_claroty_ctd_devices_import] |
| SG-OT Claroty CTD-Baselines | SG-OT Claroty CTD-Baselines-Import [sn_clarotyctdsgc_sg_ot_claroty_ctd_baselines_import] |
| SG-OT Claroty CTD-Programme | SG-OT Claroty – CTD-Programmimport [sn_clarotyctdsgc_sg_ot_claroty_ctd_programs_import] |
| SG-OT Claroty CTD-Sites | SG-OT Claroty – CTD-Sites-Import [sn_clarotyctdsgc_sg_ot_claroty_ctd_sites_import] |
Die importierten Daten aus den Bereitstellungstabellen werden dann in die folgenden Zieltabellen eingefügt:
- Computer [cmdb_ci_computer]
- Hardware [cmdb_ci_hardware]
- IP-Adresse [cmdb_ci_ip_address]
- Netzwerkadapter [cmdb_ci_network_adapter]
- OT-Gerätedetails [cmdb_OT_Entität]
- OT-Steuerungsmodul [cmdb_ci_ot_control_module]
- OT-Steuerungssystem [cmdb_ci_ot_control]
- Seriennummer [cmdb_Serial_number]
Weitere Informationen finden Sie unter CMDB-Klassen als Ziel.
Standardabfrageparameter für Service Graph Connector Integration for Claroty CTD
Standardmäßig ist Service Graph Connector Integration for Claroty CTDWird mit Abfrageparameterfiltern geliefert. Sie können ihre Werte basierend auf ändern ServiceNowBerechtigungen, die Sie mit dem IntegrationHub Enterprise-Paket haben.
Wenn Sie mit dem Importieren der Daten aus der Claroty-CTD beginnen Service Graph Connector Integration for Claroty CTDVerwendet die standardmäßigen Abfrageparameterfilter, die in der folgenden Tabelle aufgeführt sind.
| Abfrageparameterfilter | Wert | Beschreibung |
|---|---|---|
| Genehmigt_genau | wahr | Nicht genehmigte Geräte auf der Claroty CTD werden nicht importiert, da der Wert „approved_exact“ auf „wahr“ festgelegt ist. |
| Gültig_genau | wahr | Ungültige Geräte in Claroty CTD werden nicht importiert, da der Wert von „valid_exact“ auf „wahr“ festgelegt ist. |
| Special_Hint_Exact | 0 | Adresstypen, die in Claroty CTD nicht auf 0 (Unicast) festgelegt sind, werden nicht importiert. |
| Ghost_Exact | falsch | Wenn auf der Claroty CTD ein Gerät vorhanden ist, das als Geister klassifiziert ist, wird es von der Service Graph Connector-Integration für Claroty CTD nicht importiert, da der Standardwert auf „falsch“ festgelegt ist. |