Configurer le Graphe de services connecteur pour Microsoft Defender pour IoT (console de gestion locale)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • Utilisez la configuration guidée du Graphe de services connecteur pour Microsoft Defender pour IoT (console de gestion locale) pour vous guider tout au long des étapes d’intégration.

    Avant de commencer

    Dépendances et besoins :
    • L’application Integration Commons for CMDB de stockage, qui est automatiquement installée.
    • Le CMDB CI Class Models, qui est automatiquement installé.
    • Le module d’extension ITOM Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez Demander la détection.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.

    Rôle requis : administrateur

    Remarque :
    Si vous disposez d’une version antérieure du connecteur Microsoft Defender pour IoT (console de Graphe de services gestion locale), ne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur le connecteur pour Microsoft Defender pour IoT l’application Graphe de services (console de gestion locale) à l’aide du sélecteur d’application.
      Pour plus d'informations, consultez Application picker.
    2. Accédez à la Tout > Connecteur du graphe de services pour Microsoft D4IoT > Configuration guidée.
    3. Sur la page Mise en route, sélectionnez Démarrer.
    4. Pour configurer un Serveur MID, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer le MID Server.
      2. Sélectionnez Marquer comme terminé une fois que vous avez terminé la Serveur MID configuration liée dans la description.
    5. Pour mettre à jour l’enregistrement Alias de connexion et d’informations d’identification, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Connexions et informations d’identification.
      2. Sélectionnez Configurer.
      3. Ouvrez l’enregistrement par défaut de l’API de base Microsoft D4IoT.
      4. Dans la liste connexe Connexions, sélectionnez Nouveau pour créer un enregistrement de connexion HTTP(s).
      5. Dans le champ URL de connexion , entrez le nom de l’URL de votre gestionnaire centralisé Microsoft Defender for IoT.
        Par exemple, https://192.168.1.100.
      6. Facultatif : Si vous utilisez un Serveur MID, sélectionnez toutes les options suivantes :
        • Utiliser le boîtier de serveur MID
        • Serveur MID à partir de la liste connexe Configuration avancée du Serveur MID
        • Sélection MID dans la liste
      7. Dans le champ Informations d’identification , sélectionnez l’icône de recherche pour ouvrir la liste des enregistrements d’informations d’identification.
      8. Sélectionnez Nouveau pour créer un nouvel enregistrement.
      9. Sélectionnez le type d’informations d’identification de clé API .
      10. Dans le champ Clé API , saisissez un nom et la clé API fournie par votre Microsoft Defender pour IoT console de gestion.
      11. Sélectionnez Soumettre pour créer l’enregistrement d’informations d’identification.
        Pour créer une clé API dans la console de gestion, reportez-vous à Microsoft la Microsoft Defender pour IoT documentation du produit : https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis.
      12. Dans le formulaire Connexion, sélectionnez Soumettre pour terminer la création de l’enregistrement de connexion.
    6. Pour tester la connexion, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Tester/Valider la connexion.
      2. Sélectionnez l’action d’interface utilisateur Test de la connexion dans la section des liens connexes sur l’enregistrement de la source de données pour les capteurs.
        Une fois le test de connexion terminé, affichez les résultats. Vous devez effectuer les étapes de dépannage suggérées jusqu’à ce que le résultat du test renvoie Réussite.
      3. Vérifiez que le gestionnaire de connexion dispose d’un certificat valide.

        Un certificat valide doit être installé pour un environnement de production. Pour une instance de non-production ou de preuve de concept (POC), vous pouvez configurer les propriétés système pour permettre l’intégration de fonctionner lorsque le gestionnaire de connexion ne dispose pas d’un certificat valide. La table suivante répertorie les propriétés système que vous pouvez configurer pour un environnement de non-production.

        Tableau 1. Propriétés système pour un environnement de non-production
        Propriété Valeur
        com.glide.communications.httpclient.verify_hostname Définissez la valeur sur faux.
        com.glide.communications.httpclient.verify_revoked_certificate Définissez la valeur sur faux.

        Si vous devez ajouter cette propriété système, consultez Ajouter une propriété système.
        com.glide.communications.trustmanager_trust_all Définissez la valeur sur vrai.
      4. Vérifiez la politique de sécurité MID.
        Dans l’enregistrement intranet, vérifiez que les colonnes de la table suivante affichent les valeurs spécifiées.
        Tableau 2. Valeurs des enregistrements intranet
        Colonne Valeur
        Vérification de la chaîne de certificats false
        Vérification du nom d’hôte false
        Vérification de la révocation false

        Pour plus d’informations, consultez Politiques de vérification des certificats de Serveur MID.

        La connexion indique qu’elle est correctement définie lorsque la fenêtre de progression affiche la réussite du code d’achèvement et que le nombre d’enregistrements traités s’affiche sous la forme du même nombre de capteurs dans le gestionnaire de connexions.

    7. Pour configurer les propriétés système, procédez comme suit :
      1. Dans la section Configurer les propriétés système, sélectionnez Configurer.
      2. Configurez les propriétés système suivantes.
        Propriété Description
        sn_msftd4iotsgc.resourcepath.sensor Définissez le chemin d’accès de la ressource des capteurs.
        • Le chemin d’accès à la ressource des capteurs est fourni par défaut pour la version de l’API V3.
        • Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d'accès.
        sn_msftd4iotsgc.resourcepath.device
        • Le chemin d’accès à la ressource des appareils est fourni par défaut pour la version de l’API V3.
        • Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d'accès.
        sn_msftd4iotsgc.resourcepath.connection
        • Le chemin d’accès à la ressource de connexions est fourni par défaut pour la version de l’API V3.
        • Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d'accès.
        sn_msftd4iotsgc.pagesize.device Saisissez le nombre d’enregistrements à afficher par page pour chaque API d’appareils et de connexions. Valeur par défaut : 50 enregistrements par page
        sn_msftd4iotsgc.pagesize.connection
        • Si vous souhaitez utiliser un alias de connexion différent de l’API de base Microsoft D4IoT configurée lors de la configuration des enregistrements de connexion et d’informations d’identification, vous pouvez saisir la sys_id de votre enregistrement d’alias de connexion personnalisé dans ce champ de propriété.
        • La valeur par défaut de cette propriété est vide. Si ce champ de propriété est laissé vide, l’alias de connexion de l’API de base Microsoft D4IoT est utilisé par défaut.
        sn_msftd4iotsgc.get_all_devices Indiquez s’il faut extraire tous les enregistrements pour les appareils ou uniquement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie.
        Remarque :
        Lorsque vous importez des appareils pour la première fois, tous les enregistrements sont importés, quel que soit le paramètre de cette propriété.
        sn_msftd4iotsgc.get_all_connections Indiquez s’il faut extraire tous les enregistrements pour les connexions ou uniquement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie dans le CMDB.
        Remarque :
        Lorsque vous importez des connexions pour la première fois, tous les enregistrements sont importés, quel que soit le paramètre de cette propriété.
        sn_msftd4iotsgc.ot.vr.integration.id Si vous utilisez l’application avec le Graphe de services pour Microsoft Defender pour IoT l’intégrationRéponse aux vulnérabilités de technologie opérationnelle, fournissez l’ID système de l’enregistrement d’importation OT VR.
        Remarque :
        Si le module d’extension Réponse aux vulnérabilités de technologie opérationnelle est installé et que ce champ de propriété est laissé vide, l’intégration CVE des appareils Microsoft D4IoT (importation delta) s’exécute si Actif est défini sur vrai dans l’enregistrement.
      3. Sélectionnez Enregistrer.
    8. Pour importer des capteurs, procédez comme suit :
      1. Dans la section Configurer les capteurs (NIDS), sélectionnez la tâche Importer des capteurs.
      2. Sélectionnez Configurer.
      3. Sélectionnez Actif pour activer la tâche d’importation de données planifiée.
    9. Pour configurer NIDS, procédez comme suit :
      1. Dans la section Configurer les capteurs (NIDS), sélectionnez la tâche Importer des capteurs.
      2. Sélectionnez Marquer comme terminé une fois que vous avez terminé la configuration NIDS liée dans la description.
    10. Pour configurer les calendriers d’importation, procédez comme suit :
      1. Dans la section Configurer les calendriers d’importation, sélectionnez Configurer.
      2. Sélectionnez Importation planifiée des capteurs SG-OT Microsoft D4IoT pour examiner ou modifier le calendrier d’importation des capteurs selon vos besoins.
        • Par défaut, le calendrier d’importation des capteurs est configuré pour s’exécuter quotidiennement à minuit.
        • Importez des capteurs avant d’importer des appareils ou des connexions.
      3. Sélectionnez Actif pour activer le calendrier d’importation des capteurs.
      4. Sélectionnez Importation planifiée des appareils SG-OT Microsoft D4IoT pour examiner ou modifier le calendrier d’importation des appareils selon vos besoins.
        • Par défaut, le calendrier d’importation des appareils est configuré pour s’exécuter quotidiennement à minuit.
        • Les appareils sont interrogés par capteur. Le Graphe de services connecteur interroge les appareils détectés par des capteurs validés. Pour plus d’informations sur la configuration des dispositifs NIDS (Network Intrusion Detection System), reportez-vous à la section Valider le NIDS.
      5. Sélectionnez Actif pour activer le calendrier d’importation des appareils.
      6. Sélectionnez l’importation planifiée des connexions SG-OT Microsoft D4IoT pour examiner ou modifier le calendrier d’importation des connexions selon vos besoins.
        • Par défaut, le calendrier d’importation des connexions est configuré pour s’exécuter après l’importation des appareils (après l’exécution du parent).
        • Les connexions ne sont importées que si les deux appareils (source et destination dans Microsoft API ou Parent et enfant dans CMDB) se trouvent déjà dans CMDB.
        • Importez les appareils avant d’importer les connexions.