Konfigurieren Sie die Eigenschaften Service Graph Connector für Microsoft Defender for IoT (lokale Verwaltungskonsole)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Verwenden Sie Geführtes Setup Für Service Graph Connector für Microsoft Defender for IoT (lokale Verwaltungskonsole) Um Sie durch die Integrationsschritte zu führen.

    Vorbereitungen

    Abhängigkeiten und Anforderungen:
    • Die Integration Commons for CMDB Store-App, die automatisch installiert wird.
    • Die CMDB CI Class Models, Der automatisch installiert wird.
    • Das Plugin „ITOM Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • Plugin „ITOM-Lizenzierung“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
    • Das Plugin „Datastream-Aktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.

    Erforderliche Rolle: Administrator

    Hinweis:
    Wenn Sie eine frühere Version von haben Service Graph Connector für Microsoft Defender for IoT (lokale Verwaltungskonsole), Migrieren Sie dann keine Daten aus dem alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.

    Prozedur

    1. Stellen Sie sicher, dass der Anwendungsbereich auf festgelegt ist Service Graph Connector für Microsoft Defender for IoT (lokale Verwaltungskonsole) Anwendung mithilfe der Anwendungsauswahl.
      Weitere Informationen finden Sie unter Application picker.
    2. Navigieren zu Alle > Service Graph Connector Microsoft D4IoT > Geführtes Setupan.
    3. Wählen Sie auf der Seite „erste Schritte“ die Option aus Erste Schritte .
    4. Dient zum Konfigurieren von MID-Server, Führen Sie Folgendes aus:
      1. Wählen Sie im Abschnitt „Verbindungen und Anmeldeinformationen einrichten“ die Aufgabe MID-Server konfigurieren aus.
      2. Wählen Sie Aus Als abgeschlossen markieren Sobald Sie abgeschlossen haben MID-Server Konfiguration in der Beschreibung verknüpft.
    5. Gehen Sie wie folgt vor, um den Datensatz des Alias für Verbindungen und Anmeldeinformationen zu aktualisieren:
      1. Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen einrichten die Aufgabe Verbindungen und Anmeldeinformationen aus.
      2. Wählen Sie Konfigurieren.
      3. Öffnen Sie den Standarddatensatz Microsoft D4IoT-Basis-API .
      4. Wählen Sie in der zugehörigen Liste Verbindungen die Option aus Neu Dient zum Erstellen eines neuen HTTP(s)-Verbindungsdatensatzes.
      5. In Verbindungs-URL Geben Sie den Namen für die URL Ihres Microsoft Defender for IoT Central Managers ein.
        Beispiel: https://192.168.1.100 .
      6. Wahlweise: Wenn Sie einen verwenden MID-Server, Wählen Sie alle der folgenden Optionen aus:
        • MID-Server verwenden Feld
        • MID-Server Aus der zugehörigen Liste Erweiterte MID-Serverkonfiguration
        • MID-Auswahl Aus der Liste
      7. In Anmeldeinformationen Feld das Suchsymbol auswählen, um die Liste der Anmeldeinformationsdatensätze zu öffnen.
      8. Wählen Sie Aus Neu Zum Erstellen eines neuen Datensatzes.
      9. Wählen Sie aus API-Schlüssel-Anmeldeinformationen Typ.
      10. In API-Schlüssel Geben Sie einen Namen und den von Ihrem bereitgestellten API-Schlüssel ein Microsoft Defender for IoT Verwaltungskonsole.
      11. Wählen Sie Aus Übermitteln Zum Erstellen des Anmeldeinformationsdatensatzes.
        Dient zum Erstellen eines API-Schlüssels in Microsoft Defender for IoT Verwaltungskonsole, siehe Microsoft Produktdokumentation: https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis .
      12. Wählen Sie im Formular „Verbindung“ die Option aus Übermitteln Um die Erstellung des Verbindungsdatensatzes abzuschließen.
    6. Um die Verbindung zu testen, gehen Sie wie folgt vor:
      1. Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen einrichten die Aufgabe Verbindung testen/validieren aus.
      2. Wählen Sie aus Verbindung Testen UI-Aktion aus dem Abschnitt „zugehörige Links“ im Datenquellendatensatz für Sensoren.
        Zeigen Sie nach Abschluss des Verbindungstests die Ergebnisse an. Sie müssen die vorgeschlagenen Schritte zur Fehlerbehebung ausführen, bis das Testergebnis zurückgegeben wird Erfolg .
      3. Überprüfen Sie, ob der Verbindungsmanager über ein gültiges Zertifikat verfügt.

        Für eine Produktionsumgebung muss ein gültiges Zertifikat installiert sein. Für eine nicht-Produktions- oder Proof of Concept-Instanz (POC) können Sie die Systemeigenschaften so konfigurieren, dass die Integration funktioniert, wenn der Verbindungsmanager kein gültiges Zertifikat hat. In der folgenden Tabelle sind die Systemeigenschaften aufgeführt, die Sie für eine Umgebung außerhalb der Produktion konfigurieren können.

        Tabelle : 1. Systemeigenschaften für eine Umgebung außerhalb der Produktion
        Eigenschaft Wert
        com.glide.communications.httpclient.verify_hostname Auf festlegen Falsch .
        com.glide.communications.httpclient.verify_revoked_certificate Auf festlegen Falsch .

        Informationen zum Hinzufügen dieser Systemeigenschaft finden Sie unter Fügen Sie eine Systemeigenschaft hinzu .
        com.glide.communications.trustmanager_trust_all Auf wahr festlegen.
      4. Überprüfen Sie die MID-Sicherheitsrichtlinie.
        Überprüfen Sie im Intranet-Datensatz, ob die Spalten in der folgenden Tabelle die angegebenen Werte anzeigen.
        Tabelle : 2. Intranet-Datensatzwerte
        Spalte Wert
        Prüfung der Zertifikatkette false
        Prüfung des Hostnamens false
        Widerrufsprüfung false

        Weitere Informationen finden Sie unter Richtlinien für die Zertifikatprüfung des MID-Servers .

        Die Verbindung zeigt an, dass sie richtig festgelegt ist, wenn im Fortschrittsfenster der Abschlusscode angezeigt wird Erfolg , Und die Anzahl der verarbeiteten Datensätze wird als dieselbe Anzahl von Sensoren in angezeigt Verbindungsmanager .

    7. Gehen Sie wie folgt vor, um die Systemeigenschaften zu konfigurieren:
      1. Wählen Sie im Abschnitt Systemeigenschaften konfigurieren die Option aus Konfigurieren .
      2. Konfigurieren Sie die folgenden Systemeigenschaften.
        Eigenschaft Beschreibung
        sn_msftd4iotsgc.resourcepath.sensor Legen Sie den Pfad der Sensorressource fest.
        • Der Sensorressourcenpfad wird standardmäßig für die V3-API-Version bereitgestellt.
        • Wenn Sie eine andere API-Version verwenden möchten, können Sie den Pfad überschreiben.
        sn_msftd4iotsgc.resourcepath.device
        • Der Geräteressourcenpfad wird standardmäßig für die V3-API-Version bereitgestellt.
        • Wenn Sie eine andere API-Version verwenden möchten, können Sie den Pfad überschreiben.
        sn_msftd4iotsgc.resourcepath.connection
        • Der Pfad der Verbindungsressource wird standardmäßig für die V3-API-Version bereitgestellt.
        • Wenn Sie eine andere API-Version verwenden möchten, können Sie den Pfad überschreiben.
        sn_msftd4iotsgc.pagesize.device Geben Sie die Anzahl der Datensätze ein, die pro Seite für jede Geräte- und Verbindungs-API angezeigt werden sollen. Standardwert: 50 Datensätze pro Seite
        sn_msftd4iotsgc.pagesize.connection
        • Wenn Sie einen anderen Verbindungsalias als die Microsoft D4IoT Base API verwenden möchten, die beim Einrichten der Datensätze für Verbindungen und Anmeldeinformationen konfiguriert wurde, können Sie die sys_ID Ihres anwenderdefinierten Verbindungsalias-Datensatzes in dieses Eigenschaftsfeld eingeben.
        • Der Standardwert dieser Eigenschaft ist leer. Wenn dieses Eigenschaftsfeld leer gelassen wird, wird standardmäßig der Microsoft D4IoT Base API-Verbindungsalias verwendet.
        sn_msftd4iotsgc.get_all_Devices Wählen Sie aus, ob alle Datensätze für Geräte oder nur neue Datensätze seit der Startzeit des letzten erfolgreichen Imports abgerufen werden sollen.
        Hinweis:
        Wenn Sie Geräte zum ersten Mal importieren, werden alle Datensätze unabhängig von der Einstellung für diese Eigenschaft importiert.
        sn_msftd4iotsgc.get_all_connections Wählen Sie aus, ob alle Datensätze für Verbindungen oder nur neue Datensätze seit der Startzeit des letzten erfolgreichen Imports in abgerufen werden sollen CMDB.
        Hinweis:
        Wenn Sie Verbindungen zum ersten Mal importieren, werden alle Datensätze unabhängig von der Einstellung für diese Eigenschaft importiert.
        sn_msftd4iotsgc.ot.vr.integration.id Wenn Sie verwenden Operational Technology Vulnerability Response Anwendung mit Service Graph Für Microsoft Defender for IoT Integration: Geben Sie die SYS-ID des OT VR-Importdatensatzes an.
        Hinweis:
        Wenn Operational Technology Vulnerability Response Plugin ist installiert, und dieses Eigenschaftsfeld wird leer gelassen Microsoft D4IoT-Geräte – CVE-Integration (Delta-Import) Wird ausgeführt, wenn „aktiv“ auf festgelegt ist Wahr Im Datensatz.
      3. Wählen Sie Speichern.
    8. Gehen Sie wie folgt vor, um Sensoren zu importieren:
      1. Wählen Sie im Abschnitt Sensoren konfigurieren (NIDS) die Aufgabe Sensoren importieren aus.
      2. Wählen Sie Konfigurieren.
      3. Wählen Sie Aus Aktiv Dient zum Aktivieren des geplanten Datenimports.
    9. Gehen Sie wie folgt vor, um NIDS zu konfigurieren:
      1. Wählen Sie im Abschnitt Sensoren konfigurieren (NIDS) die Aufgabe Sensoren importieren aus.
      2. Wählen Sie Aus Als abgeschlossen markieren Sobald Sie die in der Beschreibung verknüpfte NIDS-Konfiguration abgeschlossen haben.
    10. Gehen Sie wie folgt vor, um Importzeitpläne zu konfigurieren:
      1. Wählen Sie im Abschnitt Importzeitpläne konfigurieren die Option aus Konfigurieren .
      2. Wählen Sie Aus SG-OT Microsoft D4IoT – Geplanter Import von Sensoren Dient zum Überprüfen oder Ändern des Sensorimport-Zeitplans nach Bedarf.
        • Standardmäßig ist der Zeitplan für den Sensorimport so konfiguriert, dass er täglich um Mitternacht ausgeführt wird.
        • Importieren Sie Sensoren, bevor Sie Geräte oder Verbindungen importieren.
      3. Wählen Sie Aus Aktiv Zum Aktivieren des Importzeitplans für Sensoren.
      4. Wählen Sie Aus SG-OT Microsoft D4IoT – Geplanter Import von Geräten Dient zum Überprüfen oder Ändern des Geräteimport-Zeitplans nach Bedarf.
        • Standardmäßig ist der Geräteimportzeitplan so konfiguriert, dass er täglich um Mitternacht ausgeführt wird.
        • Geräte werden nach Sensor abgefragt. Die Service Graph Connector-Abfragen für Geräte, die von validierten Sensoren erkannt wurden. Informationen zum Konfigurieren von NIDS-Geräten (Network Intrusion Detection System) finden Sie unter Validieren Sie das NIDS.
      5. Wählen Sie Aus Aktiv Dient zum Aktivieren des Geräteimport-Zeitplans.
      6. Wählen Sie Aus SG-OT Microsoft D4IoT – Geplanter Import von Verbindungen Dient zum Überprüfen oder Ändern des Verbindungsimportzeitplans nach Bedarf.
        • Standardmäßig ist der Zeitplan für den Verbindungsimport so konfiguriert, dass er ausgeführt wird, nachdem der Geräteimport ausgeführt wurde ( Nach Übergeordneten Ausführungen ).
        • Verbindungen werden nur importiert, wenn sich beide Geräte (Quelle und Ziel in Microsoft API oder übergeordnetes und untergeordnetes Element in der CMDB) bereits in der CMDB befinden.
        • Importieren Sie Geräte, bevor Sie Verbindungen importieren.