Configurez la Intégration du Connecteur du graphe de services pour Claroty CTD.

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 14 minutes de lecture

    • Utilisez la configuration guidée pour Intégration du Connecteur du graphe de services pour Claroty CTD vous guider à travers les étapes d’intégration.

    Avant de commencer

    Dépendances et besoins :
    • L’application Integration Commons for CMDB de stockage, qui est automatiquement installée.
    • Le CMDB CI Class Models, qui est automatiquement installé.
    • Le module d’extension ITOM Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez Demander la détection.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.

    Rôle requis : administrateur

    Remarque :
    Si vous disposez d’une version antérieure de , Intégration du Connecteur du graphe de services pour Claroty CTDne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

    Procédure

    1. Assurez-vous que l’application est définie à l’aide Intégration du Connecteur du graphe de services pour Claroty CTD du sélecteur d’application.
      Pour plus d'informations, consultez Application picker.
    2. Accédez à la Tout > Service Graph Connector Claroty CTD > Configuration guidée.
    3. Sur la page Mise en route, sélectionnez Démarrer.
    4. Pour configurer un Serveur MID, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer le MID Server.
      2. Sélectionnez Marquer comme terminé une fois la Serveur MID configuration terminée.
    5. Pour configurer les enregistrements de connexions, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer les connexions.
      2. Sélectionnez Configurer.
      3. Ouvrez l’enregistrement de l’API Claroty CTD dans la table Connexions.
      4. Dans le champ URL de connexion , saisissez le nom de l’URL de votre Claroty CTD Enterprise Management Console (EMC).
        Par exemple, https://192.168.1.100.
      5. Si vous utilisez un Serveur MID, cochez la case Utiliser un serveur MID dans l’enregistrement.
        Remarque :
        Si vous n’utilisez pas un Serveur MID, passez à l’étape 5g.
      6. Dans la liste connexe Configuration avancée Serveur MID , sélectionnez a Serveur MID et une sélection MID.
      7. Sélectionnez Mettre à jour.
      8. Répétez les étapes 5a à 5h pour mettre à jour l’enregistrement d’authentification de base Claroty CTD EMC .
    6. Pour configurer les enregistrements d’informations d’identification, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer les informations d’identification.
      2. Sélectionnez Configurer.
      3. Ouvrez l’enregistrement d’authentification de base Claroty CTD EMC dans la table Informations d’identification.
      4. Dans le champ Nom d’utilisateur , saisissez le nom d’utilisateur que vous avez utilisé pour vous connecter à Claroty CTD EMC.
      5. Dans le champ Mot de passe , saisissez le mot de passe que vous avez utilisé pour vous connecter à Claroty CTD EMC.
      6. Sélectionnez Mettre à jour.
    7. Pour tester la connexion, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Tester/Valider la connexion.
      2. Sélectionnez l’action d’interface utilisateur Test de la connexion dans la section des liens connexes sur l’enregistrement de la source de données pour les capteurs.
        Une fois le test de connexion terminé, affichez les résultats. Vous devez effectuer les étapes de dépannage suggérées jusqu’à ce que le résultat du test renvoie Réussite.
      3. Vérifiez que le gestionnaire de connexion dispose d’un certificat valide.

        Un certificat valide doit être installé pour un environnement de production. Pour une instance de non-production ou de preuve de concept (POC), vous pouvez configurer les propriétés système pour permettre l’intégration de fonctionner lorsque le gestionnaire de connexion ne dispose pas d’un certificat valide. La table suivante répertorie les propriétés système que vous pouvez configurer pour un environnement de non-production.

        Tableau 1. Propriétés système pour un environnement de non-production
        Propriété Valeur
        com.glide.communications.httpclient.verify_hostname Définissez la valeur sur faux.
        com.glide.communications.httpclient.verify_revoked_certificate Définissez la valeur sur faux.

        Si vous devez ajouter cette propriété système, consultez Ajouter une propriété système.
        com.glide.communications.trustmanager_trust_all Définissez la valeur sur vrai.
      4. Vérifiez la politique de sécurité MID.
        Dans l’enregistrement intranet, vérifiez que les colonnes de la table suivante affichent les valeurs spécifiées.
        Tableau 2. Valeurs des enregistrements intranet
        Colonne Valeur
        Vérification de la chaîne de certificats false
        Vérification du nom d’hôte false
        Vérification de la révocation false

        Pour plus d’informations, consultez Politiques de vérification des certificats de Serveur MID.

    8. Pour définir les propriétés système qui configurent les chemins d’accès des ressources API, les tailles de pagination et les délais d’expiration des clés API, procédez comme suit :
      1. Dans la section Configurer les propriétés système, sélectionnez Configurer.
      2. Configurez les propriétés système dans la table suivante :
        Propriété Description
        sn_clarotyctdsgc.resourcepath.site

        Propriété permettant de définir le chemin d’accès de la ressource pour les sites :

        Remarque :
        Le chemin d’accès des ressources pour les sites est fourni par défaut pour la version d’API Claroty CTD Enterprise Management Console (EMC) V4.4.3 pour les sites et appareils CTD.

        Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
        sn_clarotyctdsgc.resourcepath.device

        Propriété permettant de définir le chemin d’accès de la ressource pour les appareils :

        Remarque :
        Le chemin d’accès aux ressources pour les appareils est fourni par défaut pour la version d’API CTD EMC V4.4.3 pour les sites et appareils CTD.

        Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
        sn_clarotyctdsgc.pagesize.device

        Propriété permettant de définir le nombre d’enregistrements d’appareil à extraire dans un appel REST paginé vers Claroty CTD EMC. La valeur par défaut est de 500 enregistrements par page.

        Remarque :
        500 est le nombre maximal d’appareils par page.
        sn_clarotyctdsgc.resourcepath.baseline

        Propriété permettant de définir le chemin d’accès de la ressource pour les bases de référence :

        Remarque :
        Le chemin d’accès des ressources pour les bases de référence est fourni par défaut pour la version d’API CTD EMC V4.4.3 pour les sites et appareils CTD.

        Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
        sn_clarotyctdsgc.pagesize.baseline

        Propriété permettant de définir le nombre d’enregistrements de base de référence à extraire dans un appel REST paginé vers Claroty CTD EMC. La valeur par défaut est de 500 enregistrements par page.
        sn_clarotyctdsgc.get_all_baselines

        Propriété permettant d’extraire tous les enregistrements des bases de référence ou uniquement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie.

        Remarque :
        Lorsque vous importez des bases de référence pour la première fois, tous les enregistrements sont importés, quel que soit le paramètre de cette propriété.
        sn_clarotyctdsgc.resourcepath.entity

        Propriété permettant de définir le chemin d’accès de la ressource pour les entités :

        Remarque :
        Le chemin d’accès de la ressource pour les entités est fourni par défaut pour la version d’API CTD EMC V4.4.3 pour les sites et appareils CTD. Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
        sn_clarotyctdsgc.cheminres.programme

        Propriété permettant de définir le chemin d’accès de la ressource pour les programmes installés :

        Remarque :
        Le chemin d’accès aux ressources pour les programmes installés est fourni par défaut pour la version de l’API CTD EMC V4.4.3 pour les sites et périphériques CTD.

        Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
        sn_clarotyctdsgc.pagesize.entity

        Propriété permettant de définir le nombre d’enregistrements d’entité à extraire dans un appel REST paginé vers Claroty CTD EMC. La valeur par défaut est de 500 enregistrements par page.
        sn_clarotyctdsgc.pagesize.program

        Propriété permettant de définir le nombre d’enregistrements de programme à extraire dans un appel REST paginé vers Claroty CTD EMC. La valeur par défaut est de 500 enregistrements par page.
        sn_clarotyctdsgc.api_token_life_in_minutes

        Propriété permettant de définir le nombre de minutes pendant lesquelles l’API est considérée comme active. Une fois le délai expiré, Connecteur du graphe de services récupère une nouvelle clé API lors de la prochaine importation. La valeur par défaut est 0 et un nouveau jeton est récupéré pour chaque appel REST.

        Remarque :
        Vous pouvez modifier la valeur pour conserver le même jeton pendant un maximum de 24 heures et réduire le nombre d’appels REST.
        sn_clarotyctdsgc.classify_based_on_os Propriété permettant de fournir une liste des classes qui prennent en charge la classification par système d’exploitation dans le cadre du Intégration du Connecteur du graphe de services pour Claroty CTD.
        Lorsque le marqueur est défini sur Vrai, la classification par système d’exploitation est prise en charge. Lorsqu’elle est définie sur faux, Connecteur du graphe de services n’effectue plus de classification par système d’exploitation. Par exemple : 
        { "cmdb_ci_ip_switch":true, 
"cmdb_ci_nids":false }
        sn_clarotyctdsgc.filter.asset_type_code Propriété permettant de fournir une liste de codes pour les types d’appareils séparés par le délimiteur ($).

        Pour plus d’informations sur les types et les codes Claroty, reportez-vous à la section Classes CMDB ciblées. Par exemple, pour importer uniquement les types d’appareils PLC et HMI, saisissez le code de type Claroty sous la forme 0$1.
        sn_clarotyctdsgc.filter.asset_purdue_level Propriété permettant de fournir une liste de niveaux de retard séparés par le délimiteur ($). Par exemple, pour filtrer uniquement les appareils avec les niveaux de retard 1 et 2, pour filtrer uniquement les appareils avec les niveaux de retard 1 et 2, définissez la valeur sur 1,0 $ 2,0.
      3. Sélectionnez Enregistrer.
    9. Pour importer des sites CTD, procédez comme suit :
      1. Dans la section Configurer les sites CTD, sélectionnez la tâche Importer des sites CTD.
      2. Sélectionnez Configurer.
      3. Sélectionnez le bouton Exécuter maintenant.
    10. Pour configurer les systèmes de détection d’intrusion réseau (NIDS), procédez comme suit :
      1. Dans la section Configurer les sites CTD, sélectionnez la tâche Configurer NIDS.
      2. Sélectionnez Marquer comme terminé une fois que vous avez configuré le NIDS utilisé pour obtenir des appareils à partir de Claroty CTD.
    11. Pour configurer les calendriers d’importation afin d’exécuter les sites, les appareils, les bases de référence et les programmes installés, procédez comme suit :
      1. Dans la section Configurer les calendriers d’importation, sélectionnez la tâche Configurer le calendrier d’importation des sites.
      2. Sélectionnez Configurer.
      3. Dans la table Importations de données planifiées, sélectionnez Importation planifiée des sites SG-OT CTD.
        • Par défaut, le calendrier d’importation des sites est configuré pour s’exécuter tous les jours à minuit.
        • Vous devez importer et valider les sites CTD avant d’importer les périphériques.
      4. Effectuez les actions suivantes selon les besoins pour examiner ou modifier le calendrier d’importation selon vos besoins :
        Action Description
        Saisir un script conditionnel Entrez un script conditionnel qui détermine si une importation planifiée doit s’exécuter en sélectionnant Conditionnel.
        Changer le calendrier d’importation par défaut Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter comme nécessaire.
        Référencer un utilisateur dans la table Utilisateurs

        Faites référence à un utilisateur dans la table Utilisateurs en sélectionnant un utilisateur dans le champ Exécutions en tant que .

        Remarque :
        Par défaut, ce champ est défini sur Administrateur système. Le rôle administrateur doit être affecté à l’utilisateur sélectionné pour que l’importation réussisse. S’il n’est pas renseigné, le calendrier d’importation utilise les rôles de l’utilisateur connecté.
        Exécuter une importation Exécutez une importation en sélectionnant Exécuter maintenant. Vous pouvez importer tous les enregistrements ou uniquement de nouveaux enregistrements depuis l’heure de début de la dernière importation réussie, en fonction des propriétés système configurées. Pour plus d'informations, consultez Configurer la configuration guidée.
        Activer l’importation Activez l’importation en sélectionnant la case à cocher Actif .
        Enregistrez tous les changements de calendrier Enregistrez tout changement de calendrier en sélectionnant Mettre à jour.
      5. Dans la section Configurer les calendriers d’importation, sélectionnez la tâche Configurer le calendrier d’importation des appareils.
      6. Sélectionnez Configurer.
      7. Dans la table Importations de données planifiées, sélectionnez Importation planifiée des appareils SG-OT CTD pour examiner ou modifier le calendrier d’importation de vos appareils.
        • Par défaut, le calendrier d’importation des appareils est configuré pour s’exécuter tous les jours à minuit.
        • Les appareils sont interrogés par le site CTD. Connecteur du graphe de services interroge uniquement les appareils détectés par des sites CTD validés.
      8. Effectuez les actions suivantes selon les besoins pour examiner ou modifier le calendrier d’importation selon vos besoins :
        Action Description
        Saisir un script conditionnel Entrez un script conditionnel qui détermine si une importation planifiée doit s’exécuter en sélectionnant Conditionnel.
        Changer le calendrier d’importation par défaut Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter comme nécessaire.
        Référencer un utilisateur dans la table Utilisateurs

        Faites référence à un utilisateur dans la table Utilisateurs en sélectionnant un utilisateur dans le champ Exécutions en tant que .

        Remarque :
        Par défaut, ce champ est défini sur Administrateur système. Le rôle administrateur doit être affecté à l’utilisateur sélectionné pour que l’importation réussisse. S’il n’est pas renseigné, le calendrier d’importation utilise les rôles de l’utilisateur connecté.
        Exécuter une importation Exécutez une importation en sélectionnant Exécuter maintenant. Vous pouvez importer tous les enregistrements ou uniquement de nouveaux enregistrements depuis l’heure de début de la dernière importation réussie, en fonction des propriétés système configurées. Pour plus d'informations, consultez Configurer la configuration guidée.
        Activer l’importation Activez l’importation en sélectionnant la case à cocher Actif .
        Enregistrez tous les changements de calendrier Enregistrez tout changement de calendrier en sélectionnant Mettre à jour.
      9. Dans la section Configurer les calendriers d’importation, sélectionnez la tâche Configurer le calendrier d’importation des bases de référence.
      10. Sélectionnez Configurer.
      11. Dans la table Importations de données planifiées, sélectionnez Importation planifiée des bases de référence SG-OT CTD pour examiner ou modifier le calendrier d’importation des bases de référence.
        Par défaut, le calendrier d’importation des bases de référence est configuré pour s’exécuter après l’exécution du système de contrôle OT parent.
      12. Effectuez les actions suivantes selon les besoins pour examiner ou modifier le calendrier d’importation selon vos besoins.
        Action Description
        Saisir un script conditionnel Entrez un script conditionnel qui détermine si une importation planifiée doit s’exécuter en sélectionnant Conditionnel.
        Changer le calendrier d’importation par défaut Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter comme nécessaire.
        Référencer un utilisateur dans la table Utilisateurs

        Faites référence à un utilisateur dans la table Utilisateurs en sélectionnant un utilisateur dans le champ Exécutions en tant que .

        Remarque :
        Par défaut, ce champ est défini sur Administrateur système. Le rôle administrateur doit être affecté à l’utilisateur sélectionné pour que l’importation réussisse. S’il n’est pas renseigné, le calendrier d’importation utilise les rôles de l’utilisateur connecté.
        Exécuter une importation Exécutez une importation en sélectionnant Exécuter maintenant. Vous pouvez importer tous les enregistrements ou uniquement de nouveaux enregistrements depuis l’heure de début de la dernière importation réussie, en fonction des propriétés système configurées. Pour plus d'informations, consultez Configurer la configuration guidée.
        Activer l’importation Activez l’importation en sélectionnant la case à cocher Actif .
        Enregistrez tous les changements de calendrier Enregistrez tout changement de calendrier en sélectionnant Mettre à jour.
      13. Dans la section Configurer les calendriers d’importation, sélectionnez la tâche Configurer le calendrier d’importation des programmes installés des sites.
      14. Sélectionnez Configurer.
      15. Dans la table Importations de données planifiées, sélectionnez Importation planifiée des programmes installés SG-OT CTD pour examiner ou modifier le calendrier d’importation des programmes installés.
        Par défaut, le calendrier d’importation des programmes installés est configuré pour s’exécuter tous les jours à minuit.
      16. Effectuez les actions suivantes selon les besoins pour examiner ou modifier le calendrier d’importation selon vos besoins.
        Action Description
        Saisir un script conditionnel Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter comme nécessaire.
        Changer le calendrier d’importation par défaut Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter comme nécessaire.
        Référencer un utilisateur dans la table Utilisateurs

        Faites référence à un utilisateur dans la table Utilisateurs en sélectionnant un utilisateur dans le champ Exécutions en tant que .

        Remarque :
        Par défaut, ce champ est défini sur Administrateur système. Le rôle administrateur doit être affecté à l’utilisateur sélectionné pour que l’importation réussisse. S’il n’est pas renseigné, le calendrier d’importation utilise les rôles de l’utilisateur connecté.
        Exécuter une importation Exécutez une importation en sélectionnant Exécuter maintenant. Vous pouvez importer tous les enregistrements ou uniquement de nouveaux enregistrements depuis l’heure de début de la dernière importation réussie, en fonction des propriétés système configurées. Pour plus d’informations, reportez-vous à l’étape 7c.
        Activer l’importation Activez l’importation en sélectionnant la case à cocher Actif .
        Enregistrez tous les changements de calendrier Enregistrez tout changement de calendrier en sélectionnant Mettre à jour.
    12. Facultatif : Lorsque des éléments de configuration (CI) sont créés dans , des CMDBenregistrements d’actifs sont créés.
      L’enregistrement d’actif contient la catégorie de modèle du CI. Pour en savoir plus sur les catégories de modèle pour Operational Technology (OT), reportez-vous à Catégories de modèles pour Operational Technology. Pour afficher la catégorie de modèle d’un appareil OT, procédez comme suit :
      1. Accédez à la Tout > Technologie opérationnelle (OT) > Tous les appareils OT.
      2. Sélectionnez l’appareil OT pour lequel vous souhaitez afficher l’enregistrement de l’actif.
      3. À côté du champ Actif , sélectionnez l’icône Afficher un aperçu de cet enregistrement ( icône Aperçu de cet enregistrement).
      4. Sélectionnez Ouvrir l'enregistrement.
    13. Facultatif : Pour résoudre les problèmes liés au Intégration du Connecteur du graphe de services pour Claroty CTD, procédez comme suit :
      1. Sélectionnez la section [FACULTATIF] Dépanner le connecteur du graphe de services pour Claroty CTD.
      2. Dans la tâche de travail planifiée Exécuter les validations, sélectionnez Configurer.
      3. Sélectionnez Exécuter maintenant.
        Cette tâche effectue des tâches pour valider les configurations de SGC et la connexion à Claroty CTD. Si des problèmes de configuration sont détectés, les résultats de validation signalent le problème et suggèrent des étapes de dépannage. Attendez la fin de la tâche planifiée.
      4. Une fois la tâche planifiée terminée, revenez à la section [FACULTATIF] Dépanner le Connecteur du graphe de services pour Claroty CTD.
      5. Dans la tâche Examiner les résultats de validation, sélectionnez Configurer.
        Cette étape ouvre les journaux d’exécution et les suggestions de la dernière exécution de dépannage pour que vous puissiez les afficher.
      6. Répondez aux suggestions selon vos besoins.
        Remarque :
        Vous pouvez utiliser le script planifié à tout moment après la configuration initiale du fichier Intégration du Connecteur du graphe de services pour Claroty CTD. Pour déclencher des validations, accédez à Tout > Connecteur du graphe de services pour Claroty CTD > Dépannage > Procéder au dépannage. Pour afficher les résultats de la validation, accédez à Tout > Connecteur du graphe de services pour Claroty CTD > Dépannage > Résultats.

        Pour en savoir plus sur la résolution des problèmes liés à l’utilisation de , reportez-vous Intégration du Connecteur du graphe de services pour Claroty CTDà la rubrique Scénarios de dépannage pour l’intégration de Connecteur du graphe de services pour Claroty CTD (KB1502041).