Konfigurieren Sie die Eigenschaften Service Graph Connector Integration for Claroty CTD
Verwenden Sie das geführte Setup für Service Graph Connector Integration for Claroty CTD Um Sie durch die Integrationsschritte zu führen.
Vorbereitungen
- Die Integration Commons for CMDB Store-App, die automatisch installiert wird.
- Die CMDB CI Class Models, Der automatisch installiert wird.
- Das Plugin „ITOM Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
- Plugin „ITOM-Lizenzierung“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
- Das Plugin „Datastream-Aktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.
- Überprüfen Sie das Anzeigen Zugriff ist in aktiviert Claroty CTD Für die folgenden Anwenderberechtigungen zum Sammeln von Daten Claroty CTD Bis ServiceNow:
- Sichtbarkeit
- Ermittlung
- Das Plugin „Industrial Core“. Sie müssen dieses Plugin aktivieren.
Das Plugin „Industrial Core“ ist erforderlich, um auf die Klassenzuordnungstabelle für zuzugreifen Service Graph Connector Integration for Claroty CTD. Weitere Informationen zum Plugin „Industrial Core“ finden Sie unter Plugin „Industrial Core“.
Erforderliche Rolle: Administrator
Prozedur
-
Stellen Sie sicher, dass die Anwendung auf festgelegt ist Service Graph Connector Integration for Claroty CTD Mithilfe der Anwendungsauswahl.
Weitere Informationen finden Sie unter Application picker.
- Navigieren zu Alle > Service Graph Connector – Claroty CTD > Geführtes Setupan.
- Wählen Sie auf der Seite „erste Schritte“ die Option aus Erste Schritte .
-
Dient zum Konfigurieren von MID-Server, Führen Sie Folgendes aus:
- Wählen Sie im Abschnitt „Verbindungen und Anmeldeinformationen einrichten“ die Aufgabe MID-Server konfigurieren aus.
- Wählen Sie Aus Als abgeschlossen markieren Sobald Sie abgeschlossen haben MID-Server Konfiguration.
-
Gehen Sie wie folgt vor, um die Verbindungsdatensätze einzurichten:
- Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen einrichten die Aufgabe Verbindungen konfigurieren aus.
- Wählen Sie Konfigurieren.
- Öffnen Sie den Claroty CTD-API-Datensatz in der Tabelle „Verbindungen“.
-
In Verbindungs-URL Geben Sie den Namen der URL für Ihre Claroty CTD Enterprise Management Console (EMC) ein.
Beispiel: https://192.168.1.100.
-
Wenn Sie einen verwenden MID-Server, Wählen Sie aus MID-Server verwenden Kontrollkästchen im Datensatz.
Hinweis:Wenn Sie keinen verwenden MID-Server, Wechseln Sie zu Schritt 5g.
- Über Erweitert MID-Server Zugehörige Liste „Konfiguration“ wählen Sie ein aus MID-Server Und eine MID-Auswahl.
- Wählen Sie Aktualisieren.
- Wiederholen Sie die Schritte 5a bis 5h, um die zu aktualisieren Claroty CTD EMC-Basisauthentifizierung Datensatz.
-
Gehen Sie wie folgt vor, um die Anmeldeinformationsdatensätze einzurichten:
- Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen einrichten die Aufgabe Anmeldeinformationen konfigurieren aus.
- Wählen Sie Konfigurieren.
- Öffnen Sie den Claroty CTD EMC Base Authh-Datensatz in der Tabelle „Anmeldeinformationen“.
- In Anwendername Geben Sie den Anwendernamen ein, mit dem Sie sich bei Claroty CTD EMC angemeldet haben.
- In Passwort Geben Sie das Passwort ein, mit dem Sie sich bei Claroty CTD EMC angemeldet haben.
- Wählen Sie Aktualisieren.
-
Um die Verbindung zu testen, gehen Sie wie folgt vor:
- Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen einrichten die Aufgabe Verbindung testen/validieren aus.
-
Wählen Sie aus Verbindung Testen UI-Aktion aus dem Abschnitt „zugehörige Links“ im Datenquellendatensatz für Sensoren.
Zeigen Sie nach Abschluss des Verbindungstests die Ergebnisse an. Sie müssen die vorgeschlagenen Schritte zur Fehlerbehebung ausführen, bis das Testergebnis zurückgegeben wird Erfolg .
-
Überprüfen Sie, ob der Verbindungsmanager über ein gültiges Zertifikat verfügt.
Für eine Produktionsumgebung muss ein gültiges Zertifikat installiert sein. Für eine nicht-Produktions- oder Proof of Concept-Instanz (POC) können Sie die Systemeigenschaften so konfigurieren, dass die Integration funktioniert, wenn der Verbindungsmanager kein gültiges Zertifikat hat. In der folgenden Tabelle sind die Systemeigenschaften aufgeführt, die Sie für eine Umgebung außerhalb der Produktion konfigurieren können.
Tabelle : 1. Systemeigenschaften für eine Umgebung außerhalb der Produktion Eigenschaft Wert com.glide.communications.httpclient.verify_hostname Auf festlegen Falsch . com.glide.communications.httpclient.verify_revoked_certificate Auf festlegen Falsch . Informationen zum Hinzufügen dieser Systemeigenschaft finden Sie unter Fügen Sie eine Systemeigenschaft hinzu .
com.glide.communications.trustmanager_trust_all Auf wahr festlegen. -
Überprüfen Sie die MID-Sicherheitsrichtlinie.
Überprüfen Sie im Intranet-Datensatz, ob die Spalten in der folgenden Tabelle die angegebenen Werte anzeigen.
Tabelle : 2. Intranet-Datensatzwerte Spalte Wert Prüfung der Zertifikatkette false Prüfung des Hostnamens false Widerrufsprüfung false Weitere Informationen finden Sie unter Richtlinien für die Zertifikatprüfung des MID-Servers .
-
Um die Systemeigenschaften festzulegen, die die API-Ressourcenpfade, Paginierungsgrößen und Ablaufzeiten des API-Schlüssels konfigurieren, gehen Sie wie folgt vor:
- Wählen Sie im Abschnitt Systemeigenschaften konfigurieren die Option aus Konfigurieren .
-
Konfigurieren Sie die Systemeigenschaften in der folgenden Tabelle:
Eigenschaft Beschreibung sn_clarotyctdsgc.resourcepath.site Eigenschaft zum Festlegen des Ressourcenpfads für die Sites:
Hinweis:Der Ressourcenpfad für die Sites wird standardmäßig für die Claroty CTD Enterprise Management Console (EMC) V4.4.3 API-Version für die CTD-Sites und -Geräte bereitgestellt.Wenn Sie eine andere API-Version verwenden möchten, können Sie die Pfade überschreiben.
sn_clarotyctdsgc.resourcepath.device Eigenschaft zum Festlegen des Ressourcenpfads für die Geräte:
Hinweis:Der Ressourcenpfad für die Geräte wird standardmäßig für die CTD EMC V4.4.3 API-Version für die CTD-Sites und -Geräte bereitgestellt.Wenn Sie eine andere API-Version verwenden möchten, können Sie die Pfade überschreiben.
sn_clarotyctdsgc.pagesize.device Eigenschaft zum Festlegen der Anzahl der Gerätedatensätze, die in einem paginierten REST-Aufruf an Claroty CTD EMC abgerufen werden sollen. Der Standardwert ist 500 Datensätze pro Seite.
Hinweis:500 ist die maximale Anzahl von Geräten pro Seite.sn_clarotyctdsgc.resourcepath.Baseline Eigenschaft zum Festlegen des Ressourcenpfads für die Baselines:
Hinweis:Der Ressourcenpfad für die Baselines wird standardmäßig für die CTD EMC V4.4.3 API-Version für die CTD-Sites und -Geräte bereitgestellt.Wenn Sie eine andere API-Version verwenden möchten, können Sie die Pfade überschreiben.
sn_clarotyctdsgc.pagesize.Baseline Eigenschaft zum Festlegen der Anzahl der Baseline-Datensätze, die in einem paginierten REST-Aufruf an Claroty CTD EMC abgerufen werden sollen. Der Standardwert ist 500 Datensätze pro Seite.
sn_clarotyctdsgc.get_all_baselines Eigenschaft zum Abrufen aller Datensätze für Baselines oder nur der neuen Datensätze seit der Startzeit des letzten erfolgreichen Imports.
Hinweis:Wenn Sie Baselines zum ersten Mal importieren, werden alle Datensätze unabhängig von der Einstellung für diese Eigenschaft importiert.sn_clarotyctdsgc.resourcepath.Entität Eigenschaft zum Festlegen des Ressourcenpfads für die Entitäten:
Hinweis:Der Ressourcenpfad für die Entitäten wird standardmäßig für die CTD EMC V4.4.3 API-Version für die CTD-Sites und -Geräte bereitgestellt. Wenn Sie eine andere API-Version verwenden möchten, können Sie die Pfade überschreiben.sn_clarotyctdsgc.resourcepath.program Eigenschaft zum Festlegen des Ressourcenpfads für die installierten Programme:
Hinweis:Der Ressourcenpfad für die installierten Programme wird standardmäßig für die CTD EMC V4.4.3 API-Version für die CTD-Sites und -Geräte bereitgestellt.Wenn Sie eine andere API-Version verwenden möchten, können Sie die Pfade überschreiben.
sn_clarotyctdsgc.pagesize.Entity Eigenschaft zum Festlegen der Anzahl der Entitätsdatensätze, die in einem paginierten REST-Aufruf an Claroty CTD EMC abgerufen werden sollen. Der Standardwert ist 500 Datensätze pro Seite.
sn_clarotyctdsgc.pagesize.program Eigenschaft zum Festlegen der Anzahl der Programmdatensätze, die in einem paginierten REST-Aufruf an Claroty CTD EMC abgerufen werden sollen. Der Standardwert ist 500 Datensätze pro Seite.
sn_clarotyctdsgc.api_Token_Life_in_minutes Eigenschaft zum Festlegen der Anzahl der Minuten, die die API als aktiv betrachtet wird. Nach Ablauf der Zeit ruft Service Graph Connector während des nächsten Imports einen neuen API-Schlüssel ab. Der Standardwert ist 0, und für jeden REST-Aufruf wird ein neues Token abgerufen.
Hinweis:Sie können den Wert ändern, um dasselbe Token maximal 24 Stunden lang beizubehalten und die Anzahl der REST-Anrufe zu reduzieren.sn_clarotyctdsgc.Classify_based_on_os Eigenschaft zur Bereitstellung einer Liste von Klassen, die die Klassifizierung nach Betriebssystem als Teil von unterstützen Service Graph Connector Integration for Claroty CTD. Wenn die Kennzeichnung auf festgelegt ist Wahr , Die Klassifizierung nach Betriebssystem wird unterstützt. Wenn auf festgelegt ist Falsch , Der Service Graph Connector wird nicht mehr nach Betriebssystem klassifiziert. Zum Beispiel:{ "cmdb_ci_ip_switch":true, "cmdb_ci_nids":false }sn_clarotyctdsgc.Filter.Asset_type_Code Eigenschaft zum Bereitstellen einer Liste von Codes für Gerätetypen, getrennt durch das Trennzeichen ($). Weitere Informationen zu Claroty-Typen und -Codes finden Sie unter Ziel-CMDB-Klassen. Um beispielsweise nur SPS- und HMI-Gerätetypen zu importieren, geben Sie den Claroty-Typcode als ein 0$1 .
sn_clarotyctdsgc.Filter.Asset_purdue_level Eigenschaft zur Bereitstellung einer Liste von Purdue-Ebenen, getrennt durch das Trennzeichen ($). Um beispielsweise nur Geräte mit Purdue-Ebenen 1 und 2 zu filtern, um nur Geräte mit Purdue-Ebenen 1 und 2 zu filtern, legen Sie den Wert auf fest 1,0 $ 2,0 . - Wählen Sie Speichern.
-
Gehen Sie wie folgt vor, um CTD-Sites zu importieren:
- Wählen Sie im Abschnitt CTD-Sites konfigurieren die Aufgabe CTD-Sites importieren aus.
- Wählen Sie Konfigurieren.
- Klicken Sie auf die Schaltfläche Jetzt ausführen.
-
Gehen Sie wie folgt vor, um Network Intrusion Detection Systems (NIDS) zu konfigurieren:
- Wählen Sie im Abschnitt CTD-Sites konfigurieren die Aufgabe NIDS konfigurieren aus.
- Wählen Sie Aus Als abgeschlossen markieren Sobald Sie die NIDS eingerichtet haben, die zum Abrufen von Geräten von Claroty CTD verwendet werden.
-
Um die Importzeitpläne für die Ausführung der Sites, Geräte, Baselines und installierten Programme zu konfigurieren, gehen Sie wie folgt vor:
Hinweis:Leere Rack-Steckplätze, die einer SPS zugeordnet sind, werden nicht mehr in importiert Configuration Management Database (CMDB).
- Wählen Sie im Abschnitt Importzeitpläne konfigurieren die Aufgabe Sites-Importzeitplan konfigurieren aus.
- Wählen Sie Konfigurieren.
-
Wählen Sie in der Tabelle geplante Datenimporte die Option aus SG-OT CTD – Geplanter Import von Sites .
- Standardmäßig ist der Importzeitplan für Sites so konfiguriert, dass er jeden Tag um Mitternacht ausgeführt wird.
- Sie müssen die CTD-Sites importieren und validieren, bevor Sie die Geräte importieren.
-
Führen Sie die folgenden Aktionen nach Bedarf aus, um den Importzeitplan nach Bedarf zu überprüfen oder zu ändern:
Aktion Beschreibung Geben Sie ein bedingtes Skript ein Geben Sie ein bedingtes Skript ein, das bestimmt, ob ein geplanter Import ausgeführt werden soll, indem Sie auswählen Bedingt . Ändern Sie den Standard-Importzeitplan Ändern Sie den Standard-Importzeitplan, indem Sie festlegen Ausführen Feld nach Bedarf. Verweisen Sie auf einen Anwender in der Tabelle „Anwender“ Verweisen Sie auf einen Anwender in der Tabelle Anwender, indem Sie einen Anwender in auswählen Wird ausgeführt als Feld.
Hinweis:Standardmäßig ist dieses Feld auf Systemadministrator festgelegt. Dem ausgewählten Anwender muss die Administratorrolle zugewiesen werden, damit der Import erfolgreich ist. Wenn leer gelassen, verwendet der Importzeitplan die Rollen des angemeldeten Anwenders.Import ausführen Führen Sie einen Import aus, indem Sie jetzt ausführen auswählen. Sie können entweder alle Datensätze oder nur neue Datensätze seit der Startzeit des letzten erfolgreichen Imports importieren, basierend auf den konfigurierten Systemeigenschaften. Weitere Informationen finden Sie unter Konfigurieren Sie das geführte Setup. Aktivieren Sie den Import Aktivieren Sie den Import, indem Sie auswählen Aktiv Kontrollkästchen. Speichern Sie alle Zeitplanänderungen Speichern Sie alle Zeitplanänderungen, indem Sie auswählen Aktualisieren . - Wählen Sie im Abschnitt „Importzeitpläne konfigurieren“ die Aufgabe Geräteimport-Zeitplan konfigurieren aus.
- Wählen Sie Konfigurieren.
-
Wählen Sie in der Tabelle geplante Datenimporte die Option aus SG-OT CTD – Geplanter Import von Geräten Dient zum Überprüfen oder Ändern des Importzeitplans für Ihre Geräte.
- Standardmäßig ist der Geräteimportzeitplan so konfiguriert, dass er jeden Tag um Mitternacht ausgeführt wird.
- Geräte werden vom CTD-Standort abgefragt. Der Service Graph Connector fragt nur Geräte ab, die von validierten CTD-Sites erkannt werden.
-
Führen Sie die folgenden Aktionen nach Bedarf aus, um den Importzeitplan nach Bedarf zu überprüfen oder zu ändern:
Aktion Beschreibung Geben Sie ein bedingtes Skript ein Geben Sie ein bedingtes Skript ein, das bestimmt, ob ein geplanter Import ausgeführt werden soll, indem Sie auswählen Bedingt . Ändern Sie den Standard-Importzeitplan Ändern Sie den Standard-Importzeitplan, indem Sie festlegen Ausführen Feld nach Bedarf. Verweisen Sie auf einen Anwender in der Tabelle „Anwender“ Verweisen Sie auf einen Anwender in der Tabelle Anwender, indem Sie einen Anwender in auswählen Wird ausgeführt als Feld.
Hinweis:Standardmäßig ist dieses Feld auf Systemadministrator festgelegt. Dem ausgewählten Anwender muss die Administratorrolle zugewiesen werden, damit der Import erfolgreich ist. Wenn leer gelassen, verwendet der Importzeitplan die Rollen des angemeldeten Anwenders.Import ausführen Führen Sie einen Import aus, indem Sie jetzt ausführen auswählen. Sie können entweder alle Datensätze oder nur neue Datensätze seit der Startzeit des letzten erfolgreichen Imports importieren, basierend auf den konfigurierten Systemeigenschaften. Weitere Informationen finden Sie unter Konfigurieren Sie das geführte Setup. Aktivieren Sie den Import Aktivieren Sie den Import, indem Sie auswählen Aktiv Kontrollkästchen. Speichern Sie alle Zeitplanänderungen Speichern Sie alle Zeitplanänderungen, indem Sie auswählen Aktualisieren . - Wählen Sie im Abschnitt Importzeitpläne konfigurieren die Aufgabe Baselines-Importzeitplan konfigurieren aus.
- Wählen Sie Konfigurieren.
-
Wählen Sie in der Tabelle geplante Datenimporte die Option aus SG-OT CTD – Geplanter Import von Baselines Dient zum Überprüfen oder Ändern des Importzeitplans für die Baselines.
Standardmäßig ist der Baselines-Importzeitplan so konfiguriert, dass er nach der Ausführung des übergeordneten OT-Steuerungssystems ausgeführt wird.
-
Führen Sie die folgenden Aktionen nach Bedarf aus, um den Importzeitplan nach Bedarf zu überprüfen oder zu ändern.
Aktion Beschreibung Geben Sie ein bedingtes Skript ein Geben Sie ein bedingtes Skript ein, das bestimmt, ob ein geplanter Import ausgeführt werden soll, indem Sie auswählen Bedingt . Ändern Sie den Standard-Importzeitplan Ändern Sie den Standard-Importzeitplan, indem Sie festlegen Ausführen Feld nach Bedarf. Verweisen Sie auf einen Anwender in der Tabelle „Anwender“ Verweisen Sie auf einen Anwender in der Tabelle Anwender, indem Sie einen Anwender in auswählen Wird ausgeführt als Feld.
Hinweis:Standardmäßig ist dieses Feld auf Systemadministrator festgelegt. Dem ausgewählten Anwender muss die Administratorrolle zugewiesen werden, damit der Import erfolgreich ist. Wenn leer gelassen, verwendet der Importzeitplan die Rollen des angemeldeten Anwenders.Import ausführen Führen Sie einen Import aus, indem Sie jetzt ausführen auswählen. Sie können entweder alle Datensätze oder nur neue Datensätze seit der Startzeit des letzten erfolgreichen Imports importieren, basierend auf den konfigurierten Systemeigenschaften. Weitere Informationen finden Sie unter Konfigurieren Sie das geführte Setup. Aktivieren Sie den Import Aktivieren Sie den Import, indem Sie auswählen Aktiv Kontrollkästchen. Speichern Sie alle Zeitplanänderungen Speichern Sie alle Zeitplanänderungen, indem Sie auswählen Aktualisieren . - Wählen Sie im Abschnitt Importzeitpläne konfigurieren die Aufgabe Sites konfigurieren installierte Programme Importzeitplan aus.
- Wählen Sie Konfigurieren.
-
Wählen Sie in der Tabelle geplante Datenimporte die Option aus SG-OT CTD – Geplanter Import installierter Programme Dient zum Überprüfen oder Ändern des Zeitplans für den Import installierter Programme.
Standardmäßig ist der Importzeitplan für installierte Programme so konfiguriert, dass er jeden Tag um Mitternacht ausgeführt wird.
-
Führen Sie die folgenden Aktionen nach Bedarf aus, um den Importzeitplan nach Bedarf zu überprüfen oder zu ändern.
Aktion Beschreibung Geben Sie ein bedingtes Skript ein Ändern Sie den Standard-Importzeitplan, indem Sie festlegen Ausführen Feld nach Bedarf. Ändern Sie den Standard-Importzeitplan Ändern Sie den Standard-Importzeitplan, indem Sie festlegen Ausführen Feld nach Bedarf. Verweisen Sie auf einen Anwender in der Tabelle „Anwender“ Verweisen Sie auf einen Anwender in der Tabelle Anwender, indem Sie einen Anwender in auswählen Wird ausgeführt als Feld.
Hinweis:Standardmäßig ist dieses Feld auf Systemadministrator festgelegt. Dem ausgewählten Anwender muss die Administratorrolle zugewiesen werden, damit der Import erfolgreich ist. Wenn leer gelassen, verwendet der Importzeitplan die Rollen des angemeldeten Anwenders.Import ausführen Führen Sie einen Import aus, indem Sie jetzt ausführen auswählen. Sie können entweder alle Datensätze oder nur neue Datensätze seit der Startzeit des letzten erfolgreichen Imports importieren, basierend auf den konfigurierten Systemeigenschaften. Weitere Informationen finden Sie in Schritt 7c. Aktivieren Sie den Import Aktivieren Sie den Import, indem Sie auswählen Aktiv Kontrollkästchen. Speichern Sie alle Zeitplanänderungen Speichern Sie alle Zeitplanänderungen, indem Sie auswählen Aktualisieren .
- Wahlweise:
Wenn Konfigurationselemente (CIs) in erstellt werden CMDB, Asset-Datensätze werden erstellt.
Der Asset-Datensatz enthält die Modellkategorie des CI. Für weitere Informationen zu den Modellkategorien für Operational Technology(OT), siehe Modellkategorien für Operational Technology. Gehen Sie wie folgt vor, um die Modellkategorie für ein OT-Gerät anzuzeigen:
- Navigieren zu Alle > Operative Technologien (OT) > Alle OT-Gerätean.
- Wählen Sie das OT-Gerät aus, für das Sie den Asset-Datensatz anzeigen möchten.
- Neben Asset Wählen Sie das Feld aus Vorschau dieses Datensatzes anzeigen (
)-Symbol.
- Wählen Sie Datensatz öffnen.
- Wahlweise:
Um Probleme mit zu beheben Service Graph Connector Integration for Claroty CTD, Führen Sie Folgendes aus:
- Wählen Sie den Abschnitt [OPTIONAL] Problembehandlung des Service Graph Connector für Claroty CTD aus.
- Wählen Sie in der geplanten Aufgabe Validierungen ausführen die Option aus Konfigurieren .
-
Wählen Sie Jetzt ausführen.
Dieser Auftrag führt Aufgaben aus, um die Konfigurationen für SGC und die Verbindung zu Claroty CTD zu validieren. Wenn Konfigurationsprobleme gefunden werden, melden die Validierungsergebnisse das Problem und schlagen Schritte zur Fehlerbehebung vor. Warten Sie, bis die geplante Aufgabe abgeschlossen ist.
- Sobald die geplante Aufgabe abgeschlossen ist, navigieren Sie zurück zum Abschnitt [OPTIONAL] Problembehandlung des Service Graph Connector für Claroty CTD.
-
Wählen Sie in der Aufgabe Validierungsergebnisse überprüfen die Option aus Konfigurieren .
Dieser Schritt öffnet die Ausführungsprotokolle und Vorschläge der letzten Problembehandlung, die Sie anzeigen können.
-
Gehen Sie die Vorschläge nach Bedarf an.
Hinweis:Sie können das geplante Skript jederzeit nach der Erstkonfiguration von verwenden Service Graph Connector Integration for Claroty CTD. Navigieren Sie zu , um Validierungen auszulösen Alle > Service Graph Connector für Claroty CTD > Problembehandlung > Problembehandlung ausführenan. Um die Validierungsergebnisse anzuzeigen, navigieren Sie zu Alle > Service Graph Connector für Claroty CTD > Problembehandlung > Ergebnissean.
Für zusätzliche Informationen zur Behebung von Problemen bei der Verwendung von Service Graph Connector Integration for Claroty CTD, Siehe Problembehandlungsszenarien für die Service Graph Connector-Integration für Claroty CTD (KB1502041)an.