Service Graph Connector Integration for Claroty CTD

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Integrieren Sie Claroty Continuous Threat Detection (CTD) mit ServiceNow Operational Technology Manager Anwendung zum Importieren erkannter Geräte und Claroty CTD-Sites (Sensor- oder Netzwerk-Angriffserkennungssystem-Geräte).

    Apps im Store anfordern

    Besuchen Sie die Website ServiceNow Store, um sich alle verfügbaren Apps anzusehen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Unterstützte Versionen

    Claroty CTD-Version:
    • 4.4.3 oder höher
    • 5.1

    Anwendungsfälle

    Verwenden Sie Service Graph Connector-Integration für die kontinuierliche Bedrohungserkennung mit Claroty Mit Operational Technology Manager Anwendung zum Importieren der folgenden Informationen in Configuration Management Database (CMDB)

    • Standorte
    • Von jedem Standort erkannte Geräte
    • Verbindungen (oder Baselines)
    • Installierte Programme

    Die folgende Abbildung zeigt die Erkennungsmethode zum Importieren von Claroty CTD-Daten in CMDB.

    Prozess zum Importieren von Claroty CTD-Daten in ServiceNow Configuration Management Database (CMDB).

    Geführtes Setup

    Das geführte Setup für Service Graph Connector Integration for Claroty CTD Stellt eine organisierte Reihenfolge von Aufgaben bereit, um die Integration in Ihrer Instanz zu konfigurieren. Informationen zum Zugriff auf das geführte Setup finden Sie unter Konfigurieren Sie das geführte Setup.

    Dashboard „CMDB-Integrationen“

    Die Gemeinsame Komponenten für CMDB-Integrationen Die Store-App bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einem bestimmten filtern CMDB Integration, eine bestimmte Zeitdauer oder eine bestimmte Integrationsausführung. Weitere Informationen zur Überwachung von Integrationen in finden Sie in CMDB Integrations-Dashboard, siehe Integration Commons for CMDB.

    Datenzuordnung

    Daten aus den Claroty CTD-Datenquellen werden zugeordnet und in umgewandelt ServiceNow CMDB Konfigurationselement (CI)-Klassendefinitionen mit der robusten Transformations-Engine (RTE). Daten werden in eingefügt ServiceNow CMDB Mit der Identification and Reconciliation Engine (IRE).

    In der folgenden Tabelle sind die Datenquellen aufgeführt, die für enthalten sind Service Graph Connector Integration for Claroty CTD Und die entsprechenden Bereitstellungstabellen, in die die importierten Daten geladen werden.
    Tabelle : 1. Datenquellen und Bereitstellungstabellen für Claroty CTD
    Datenquelle Bereitstellungstabelle
    SG-OT Claroty CTD-Geräte SG-OT Claroty CTD – Geräteimport [sn_clarotyctdsgc_sg_OT_claroty_ctd_device_Import]
    SG-OT Claroty CTD-Baselines SG-OT Claroty – Import von CTD-Baselines [sn_clarotyctdsgc_sg_OT_claroty_ctd_Baselines_Import]
    SG-OT Claroty CTD-Programme SG-OT Claroty – Import von CTD-Programmen [sn_clarotyctdsgc_sg_OT_claroty_ctd_programs_Import]
    SG-OT Claroty CTD-Sites SG-OT Claroty – Import von CTD-Sites [sn_clarotyctdsgc_sg_OT_claroty_ctd_Sites_Import]

    Die aus den Bereitstellungstabellen importierten Daten werden dann in die folgenden Zieltabellen eingefügt:

    • Computer [cmdb_ci_computer]
    • Hardware [cmdb_ci_hardware]
    • IP-Adresse [cmdb_ci_ip_address]
    • Netzwerkadapter [cmdb_ci_network_adapter]
    • OT-Gerätedetails [cmdb_OT_Entity]
    • OT-Steuerungsmodul [cmdb_ci_OT_Control_Module]
    • OT-Steuerungssystem [cmdb_ci_OT_Control]
    • Seriennummer [cmdb_serial_number]

    Weitere Informationen finden Sie unter Ziel-CMDB-Klassen.

    Standardabfrageparameter für Service Graph Connector Integration for Claroty CTD

    Standardmäßig ist Service Graph Connector Integration for Claroty CTD Wird mit Abfrageparameterfiltern geliefert. Sie können ihre Werte basierend auf ändern ServiceNow Berechtigungen, die Sie mit dem IntegrationHub Enterprise-Paket haben.

    Wenn Sie mit dem Importieren der Daten aus Claroty CTD beginnen, wird die verwendet Service Graph Connector Integration for Claroty CTD Verwendet die Standardabfrageparameterfilter, die in der folgenden Tabelle aufgeführt sind.

    Tabelle : 2. Standardmäßige Abfrageparameterfilter
    Abfrageparameterfilter Wert Beschreibung
    Approgned_exact wahr Nicht genehmigte Geräte in Claroty CTD werden nicht importiert, da der Wert von „approved_exact“ auf „wahr“ festgelegt ist.
    Valid_exact wahr Ungültige Geräte in Claroty CTD werden nicht importiert, da der Wert von „valid_exact“ auf „wahr“ festgelegt ist.
    Special_Hint_exakt 0 Adresstypen, die in Claroty CTD nicht auf 0 (Unicast) festgelegt sind, werden nicht importiert.
    Ghost_exakt falsch Wenn in Claroty CTD ein Gerät als Geister klassifiziert ist, wird es von der Service Graph Connector-Integration für Claroty CTD nicht importiert, da der Standardwert auf „falsch“ festgelegt ist.