Konfigurieren Sie Service Graph Connector für Microsoft Defender for IoT( Azure)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 8 Minuten Lesedauer

    • Verwenden Sie das geführte Setup für Service Graph Connector für Microsoft Defender for IoT( Azure), um Sie durch die Integrationsschritte zu führen.

    Vorbereitungen

    Abhängigkeiten und Anforderungen:
    • Die Integration Commons for CMDB Store-App, die automatisch installiert wird.
    • Die CMDB CI Class Models, Der automatisch installiert wird.
    • Das Plugin „ITOM Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • Plugin „ITOM-Lizenzierung“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
    • Das Plugin „Datastream-Aktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.
    • Das Plugin „Industrial Core“. Sie müssen dieses Plugin aktivieren.

      Das Plugin „Industrial Core“ ist erforderlich, um auf die Klassenzuordnungstabelle für zuzugreifen Service Graph Connector für Microsoft Defender for IoT (Azure). Weitere Informationen zum Plugin „Industrial Core“ finden Sie unter Plugin „Industrial Core“.

    Erforderliche Rolle: Administrator

    Hinweis:
    Wenn Sie eine frühere Version von haben Service Graph Connector für Microsoft Defender for IoT( Azure), migrieren Sie dann keine Daten aus dem alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.

    Prozedur

    1. Stellen Sie sicher, dass der Anwendungsbereich auf festgelegt ist Service Graph Connector für Microsoft Defender for IoT( Azure) Anwendung mithilfe der Anwendungsauswahl.
      Weitere Informationen finden Sie unter Application picker.
    2. Navigieren zu Alle > Service Graph für MSFT D4IoT (Azure) > Geführtes Setupan.
    3. Wählen Sie auf der Seite „erste Schritte“ die Option aus Erste Schritte .
    4. Um auf zuzugreifen Azure Ressourcen, führen Sie Folgendes aus:
      1. Wählen Sie Zugriff auf aus Azure Ressourcenaufgabe.
      2. Sobald Sie die Anweisungen in der Beschreibung abgeschlossen haben, wählen Sie aus Als abgeschlossen markieren .
    5. Gehen Sie wie folgt vor, um die Verbindungen und Anmeldeinformationen einzurichten:
      1. Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen konfigurieren die Aufgabe Verbindungen und Anmeldeinformationen einrichten aus.
      2. Wählen Sie Konfigurieren.
      3. Wählen Sie aus SG-OT Azure-Verbindung Datensatz.
      4. Wählen Sie den zugehörigen Link neue Verbindung und Anmeldeinformationen erstellen.
      5. Füllen Sie im Fenster Verbindung und Anmeldeinformationen erstellen die folgenden Felder aus.
        Feld Beschreibung
        Verbindungsname Anzeigename für den Verbindungsdatensatz
        Verbindungs-URL Azure-URL
        OAuth-Client-ID Client-ID (Anwendungs-ID) oder Service-Prinzipal-ID
        OAuth-Client-Geheimnis Geheimer Clientschlüssel, der dem Serviceprinzipal zugeordnet ist
        OAuth-Token-URL URL zum Abrufen des Autorisierungstoken. Ersetzen Sie <tenantid> in der URL durch den Mandanten-ID-Wert.
        Hinweis:
        Wenn eine Tokengenerierung erfolgreich ist, wird ein neues Fenster mit einer Erfolgsmeldung angezeigt. Wenn eine Tokengenerierung nicht erfolgreich ist, wird ein neues Fenster mit der Fehlermeldung angezeigt OAuth-Flow fehlgeschlagen Wird angezeigt. Überprüfen Sie die angegebenen Details, und versuchen Sie es erneut, indem Sie den von Ihnen erstellten Datensatz bearbeiten.
      6. Wählen Sie OAuth-Token erstellen und abrufen aus.
    6. Um die Verbindung zu testen, gehen Sie wie folgt vor:
      1. Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen einrichten die Aufgabe Verbindung testen/validieren aus.
      2. Wählen Sie aus Verbindung Testen UI-Aktion aus dem Abschnitt „zugehörige Links“ im Datenquellendatensatz für Sensoren.
        Zeigen Sie nach Abschluss des Verbindungstests die Ergebnisse an. Sie müssen die vorgeschlagenen Schritte zur Fehlerbehebung ausführen, bis das Testergebnis zurückgegeben wird Erfolg .
    7. Gehen Sie wie folgt vor, um die Systemeigenschaften zu konfigurieren:
      1. Wählen Sie im Abschnitt Systemeigenschaften konfigurieren die Option aus Konfigurieren .
      2. Konfigurieren Sie die folgenden Systemeigenschaften.
        Eigenschaft Beschreibung
        sn_msftd4iotazsgc.resource_path Legen Sie die Ressourcenpfadeigenschaft fest.

        Der standardmäßige Ressourcenpfad für die ARG-REST-API-Version 2021 03.03.01 ist /Provider/Microsoft.ResourceGraph/resources .
        sn_msftd4iotazsgc.pagesize.sensor Legen Sie die Seitengrößeneigenschaft für Sensoren fest.
        • Da die Azure ARG REST API Paginierung unterstützt, können Sie die Anzahl der Datensätze pro Seite für jede API auswählen.
        • Der Standardwert ist 1000 Datensätze pro Seite.
          Hinweis:
          1000 ist auch die maximale Anzahl von Datensätzen pro Seite.
        sn_msftd4iotazsgc.pagesize.device Legen Sie die Eigenschaft „Seitengröße“ für Geräte fest.
        • Da die Azure ARG REST API Paginierung unterstützt, können Sie die Anzahl der Datensätze pro Seite für jede API auswählen.
        • Der Standardwert ist 1000 Datensätze pro Seite.
          Hinweis:
          1000 ist auch die maximale Anzahl von Datensätzen pro Seite.
        sn_msftd4iotazsgc.get_all_Devices
        • Für Geräte können Sie alle Datensätze (Kontrollkästchen aktiviert) oder das Delta (Kontrollkästchen deaktiviert) abrufen.
        • Das DELTA ruft alle Datensätze ab, die seit der Startzeit des letzten erfolgreichen Imports in erstellt oder aktualisiert wurden CMDB.
        Hinweis:
        Wenn Sie die Geräteintegration zum ersten Mal ausführen, werden alle Datensätze unabhängig von dieser Eigenschaft importiert.
        sn_msftd4iotazsgc.convert_Sensor_names_to_Kleinbuchstaben Legen Sie diese Eigenschaft für den Geräteimport fest.
        • Diese Systemeigenschaft wird verwendet, um die von bereitgestellten Sensornamen zu konvertieren Microsoft Azure Beim Importieren von Geräten in Kleinbuchstaben.
        • Dies ist erforderlich als Microsoft Azure Erwartet Daten für die Abfrage in Kleinbuchstaben.
        sn_msftd4iotazsgc.filter.device_sub_types Legen Sie diese Eigenschaft zum Filtern der Geräte während des Geräteimports nach Untertyp fest.
        • Kommagetrennte Liste von Microsoft Azure Untertypen zum Filtern der Geräte.
        • Beispiel: Um nur SPS und Server zu importieren, geben Sie den Wert aus dem Attribut „DeviceSubType“ aus an Microsoft Azure Als Server, SPS .
        sn_msftd4iotazsgc.filter.device_tags Legen Sie diese Eigenschaft zum Filtern der Geräte während des Geräteimports nach Geräte-Tag fest.
        • Kommagetrennte Liste von Tags, die Groß-/Kleinschreibung beachten und zum Filtern von Geräten erforderlich sind.
        • Beispiel: Um Geräte mit bestimmten Tags zu importieren, geben Sie eine Liste von Werten aus dem Attribut „DeviceTags“ in an Microsoft Azure.
        sn_msftd4iotazsgc.Filter.custom_query Legen Sie diese Eigenschaft fest, um neben dem Geräte-Untertyp und dem Geräte-Tags-Filter weitere Filter für den Geräteimport hinzuzufügen.
        • Abfrage zum Filtern basierend auf anderen Attributen.
        • Dies ermöglicht das Filtern nach anderen Attributen. Weitere Informationen finden Sie unter Azure-Abfragesprache .
        sn_msftd4iotazsgc.Azure_d4iot_Site_Map_fields Ein Objekt von Feldern aus dem Microsoft Defender for IoT(Azure) Site-Zuordnung. Wenn ein Feld auf festgelegt ist Wahr , Service Graph Connector für Microsoft Defender for IoT (Azure)Übergibt den Wert des Felds „Site-Zuordnung“ an das entsprechende Feld in jedem CI, das von der Integration auf der Azure-Website erkannt wird.

        Wenn auf festgelegt Falsch Oder nicht im Site-Zuordnungsdatensatz ausgefüllt, wird das Feld nicht für die importierten CIs festgelegt, die der Azure-Site zugeordnet sind.

        Überprüfen Sie diese Systemeigenschaft, um die Konsistenz mit den anderen Integrationen mit dem NIDS-Framework zu gewährleisten. Standardmäßig nur Standort Und Equipment_model_Entity Sind auf festgelegt Wahr .
        sn_msftd4iotazsgc.devices_fetch_type Gibt an, ob Geräte pro Sensor, aktive Scan-Geräte oder beides abgerufen werden.
        sn_msftd4iotazsgc.Active_Scan_get_all_Devices Legen Sie diese Systemeigenschaft so fest, dass alle aktiven Scan-Geräte importiert werden. Wenn diese Option nicht aktiviert ist, werden nur die aktiven Scan-Geräte importiert, die seit dem letzten erfolgreichen Import erstellt oder aktualisiert wurden. Der Standardwert lautet Nein.
        sn_msftd4iotazsgc.filter.active_scan.device_sub_types Kommagetrennte Liste von Azure-Untertypen zum Filtern der aktiven Scan-Geräte. Um beispielsweise nur SPS und Server zu importieren, geben Sie den Wert aus dem Attribut „Geräteuntertyp“ als an Server, SPS In Azure.
        sn_msftd4iotazsgc.filter.active_scan.device_tags Kommagetrennte Liste von Tags mit Groß-/Kleinschreibung, die zum Filtern aktiver Scan-Geräte erforderlich sind. Um beispielsweise aktive Scan-Geräte mit bestimmten Tags zu importieren, geben Sie eine Liste von Werten aus dem Attribut „DeviceTags“ aus Azure an.
        sn_msftd4iotazsgc.Filter.Active_Scan.custom_query Abfrage zum Filtern anderer Attribute für aktive Scan-Geräte. Zum Beispiel, um das Filtern nach anderen Attributen zu ermöglichen.

        Weitere Informationen zur Azure-Abfragesprache finden Sie unter Azure-Abfragesprache Weitere Informationen finden Sie unter .
      3. Wählen Sie Speichern.
    8. Gehen Sie wie folgt vor, um Sensoren zu importieren:
      1. Wählen Sie im Abschnitt Sensoren konfigurieren (NIDS) die Aufgabe Sensoren importieren aus.
      2. Wählen Sie Konfigurieren.
      3. Wählen Sie Aus Aktiv Dient zum Aktivieren des geplanten Datenimports.
    9. Gehen Sie wie folgt vor, um NIDS zu konfigurieren:
      1. Wählen Sie im Abschnitt Sensoren konfigurieren (NIDS) die Aufgabe Sensoren importieren aus.
      2. Wählen Sie Aus Als abgeschlossen markieren Sobald Sie die in der Beschreibung verknüpfte NIDS-Konfiguration abgeschlossen haben.
    10. Gehen Sie wie folgt vor, um Importzeitpläne zu konfigurieren:
      1. Wählen Sie im Abschnitt Importzeitpläne konfigurieren die Option aus Konfigurieren .
      2. Wählen Sie Aus SG-OT Microsoft Azure D4IoT – Geplanter Import von Sensoren Dient zum Überprüfen oder Ändern des Sensorimport-Zeitplans nach Bedarf.
        1. Wählen Sie Aus Aktiv Zum Aktivieren des Importzeitplans für Sensoren.
        2. Standardmäßig ist der Zeitplan für den Sensorimport so konfiguriert, dass er täglich um Mitternacht ausgeführt wird. Ändern Sie den Zeitplan mit Ausführen Und Zeit Felder.
        3. Wählen Sie aus Bedingt Kontrollkästchen, um diesen Zeitplan bedingt zu machen.
        4. Wählen Sie Aus Jetzt Ausführen Um einen manuellen Import zu starten.
      3. Wählen Sie Aus SG-OT Microsoft Azure D4IoT – Geplanter Import von Geräten Dient zum Überprüfen oder Ändern des Geräteimport-Zeitplans nach Bedarf.
        1. Wählen Sie Aus Aktiv Zum Aktivieren des Importzeitplans für Sensoren.
        2. Standardmäßig ist der Zeitplan für den Sensorimport so konfiguriert, dass er täglich um Mitternacht ausgeführt wird. Ändern Sie den Zeitplan mit Ausführen Und Zeit Felder.
        3. Wählen Sie aus Bedingt Kontrollkästchen, um diesen Zeitplan bedingt zu machen.
        4. Wählen Sie Aus Jetzt Ausführen Um einen manuellen Import zu starten.
        Hinweis:
        Geräte werden pro Sensor abgefragt. Der Service Graph Connector fragt nur Geräte ab, die von einem validierten Sensor erkannt wurden. Weitere Informationen finden Sie in Schritt 9.
    11. Wahlweise: Wenn Konfigurationselemente (CIs) in erstellt werden CMDB, Asset-Datensätze werden erstellt.
      Der Asset-Datensatz enthält die Modellkategorie des CI. Für weitere Informationen zu den Modellkategorien für Operational Technology(OT), siehe Modellkategorien für Operational Technology. Gehen Sie wie folgt vor, um die Modellkategorie für ein OT-Gerät anzuzeigen:
      1. Navigieren zu Alle > Operative Technologien (OT) > Alle OT-Gerätean.
      2. Wählen Sie das OT-Gerät aus, für das Sie den Asset-Datensatz anzeigen möchten.
      3. Neben Asset Wählen Sie das Feld aus Vorschau dieses Datensatzes anzeigen ( Symbol „Vorschau dieses Datensatzes anzeigen“)-Symbol.
      4. Wählen Sie Datensatz öffnen.
    12. Wahlweise: Um Probleme mit zu beheben Service Graph Connector für Microsoft Defender for IoT( Azure), führen Sie Folgendes aus:
      1. Wählen Sie den Abschnitt [OPTIONAL] Problembehandlung für Service Graph Connector für Microsoft Defender for IoT (Azure) aus.
      2. Wählen Sie in der geplanten Aufgabe Validierungen ausführen die Option aus Konfigurieren .
      3. Wählen Sie Jetzt ausführen.
        Dieser Auftrag führt Aufgaben aus, um die Konfigurationen für SGC und die Verbindung mit zu zu validieren Microsoft Azure. Wenn Konfigurationsprobleme gefunden werden, melden die Validierungsergebnisse das Problem und schlagen Schritte zur Fehlerbehebung vor. Warten Sie, bis die geplante Aufgabe abgeschlossen ist.
      4. Sobald die geplante Aufgabe abgeschlossen ist, navigieren Sie zurück zum Abschnitt [OPTIONAL] Problembehandlung für Service Graph Connector für Microsoft Defender for IoT (Azure).
      5. Wählen Sie in der Aufgabe Validierungsergebnisse überprüfen die Option aus Konfigurieren .
        Dieser Schritt öffnet die Ausführungsprotokolle und Vorschläge der letzten Problembehandlung, die Sie anzeigen können.
      6. Gehen Sie die Vorschläge nach Bedarf an.
        Hinweis:
        Sie können das geplante Skript jederzeit nach der Erstkonfiguration von verwenden Service Graph Connector Integration for Claroty CTD. Navigieren Sie zu , um Validierungen auszulösen Alle > Service Graph für MSFT D4IoT (Azure) > Problembehandlung > Problembehandlung ausführenan. Um die Validierungsergebnisse anzuzeigen, navigieren Sie zu Alle > Service Graph für MSFT D4IoT (Azure) > Problembehandlung > Ergebnissean.

    Nächste Maßnahme

    Sie können jetzt eine Verbindung herstellen Microsoft Defender for IoT( Azure) Mit ServiceNow Service Graph Connector für Microsoft Defender for IoT( Azure). Weitere Informationen finden Sie unter Verbinden Ihres Microsoft Defender for IoT (Azure)-Abonnements mit dem ServiceNow Service Graph Connector für Microsoft Defender for IoT (Azure) (KB1587770)an.