Service Graph Connector Integration for Claroty CTD

  • Freigeben Version: Washingtondc
  • Aktualisiert 7. Februar 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie Claroty Continuous Threat Detection (CTD) mit der Anwendung ServiceNow Operational Technology Manager, um erkannte Geräte und Claroty CTD-Sites (Sensor oder Netzwerkangriffserkennungssystem-Appliances) zu importieren.

    Apps im Store anfordern

    Besuchen Sie die Website ServiceNow Store, um sich alle verfügbaren Apps anzusehen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Versionshinweisen zum ServiceNow Store-Versionsverlauf.

    Unterstützte Versionen

    • Claroty CTD Version: 2.0.1 oder höher
    • Unterstützte ServiceNow Versionen:
      • Utah
      • Vancouver
      • Washington

    Anwendungsfälle

    Verwenden Sie Service Graph Connector Integration for Claroty Continuous Threat Detection mit der Anwendung Operational Technology Manager, um die folgenden Informationen in Configuration Management Database (CMDB)zu importieren.

    • Sites
    • Von jedem Standort erkannte Geräte
    • Verbindungen (oder Baselines)
    • Installierte Programme

    Die folgende Abbildung zeigt die Erkennungsmethode für den Import von Claroty CTD-Daten in CMDB.

    Prozess zum Importieren von Claroty CTD-Daten in ServiceNow Configuration Management Database (CMDB).

    Geführtes Setup

    Das Guided Setup für Service Graph Connector Integration for Claroty CTD bietet eine organisierte Abfolge von Aufgaben zum Konfigurieren der Integration in Ihrer Instanz. Informationen zum Zugriff auf das Guided Setup finden Sie unter Konfigurieren Sie das Guided Setup.

    CMDB-Integrations-Dashboard

    Die Store-App Gemeinsame Komponenten für CMDB-Integrationen bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einer bestimmten CMDB Integration, einer bestimmten Zeitdauer oder einer bestimmten Integrationsausführung filtern. Weitere Informationen zur Überwachung von Integrationen im Integrations-Dashboard von [ CMDB finden Sie unter Integration Commons for CMDB.

    Datenzuordnung

    Daten aus den Claroty CTD-Datenquellen werden zugeordnet und mithilfe der robusten Transformations-Engine (RTE) in die Klassendefinitionen der Konfigurationselemente (CI) von ServiceNow CMDB umgewandelt. Daten werden mithilfe der Identification and Reconciliation Engine (IRE) in ServiceNow CMDB eingefügt.

    In der folgenden Tabelle sind die für Service Graph Connector Integration for Claroty CTD enthaltenen Datenquellen und die entsprechenden Staging-Tabellen aufgelistet, in denen die importierten Daten geladen werden.
    Tabelle : 1. Datenquellen und Bereitstellungstabellen für Claroty CTD
    Datenquelle Stagin-Tabelle
    SG-OT Claroty CTD-Geräte SG-OT Claroty CTD – Geräteimport [sn_clarotyctdsgc_sg_ot_claroty_ctd_devices_import]
    SG-OT Claroty – CTD-Baselines SG-OT Claroty – Import von CTD-Baselines [sn_clarotyctdsgc_sg_ot_claroty_ctd_baselines_import]
    SG-OT Claroty CTD-Programme SG-OT Claroty – Import von CTD-Programmen [sn_clarotyctdsgc_sg_ot_claroty_ctd_programs_import]
    SG-OT Claroty CTD-Sites SG-OT Claroty – Import von CTD-Sites [sn_clarotyctdsgc_sg_ot_claroty_ctd_sites_import]

    Die importierten Daten aus den Bereitstellungstabellen werden dann in die folgenden Zieltabellen eingefügt:

    • Computer [cmdb_ci_computer]
    • Hardware [cmdb_ci_hardware]
    • IP-Adresse [cmdb_ci_ip_address]
    • Netzwerkadapter [cmdb_ci_network_adapter]
    • OT-Gerät-Details [cmdb_ot_entity]
    • OT-Steuerungsmodul [cmdb_ci_ot_control_module]
    • OT-Steuerungssystem [cmdb_ci_ot_control]
    • Seriennummer [cmdb_serial_number]

    Weitere Informationen finden Sie unter Angestrebte CMDB-Klassen.

    Standardabfrageparameter für Service Graph Connector Integration for Claroty CTD

    Standardmäßig wird Service Graph Connector Integration for Claroty CTD mit Abfrageparameterfiltern geliefert. Sie können ihre Werte basierend auf ServiceNow Berechtigungen ändern, die Sie mit dem IntegrationHub Enterprise-Paket haben.

    Wenn Sie mit dem Importieren der Daten aus Claroty CTD beginnen, verwendet Service Graph Connector Integration for Claroty CTD die in der folgenden Tabelle aufgeführten Standardabfrageparameterfilter.

    Tabelle : 2. Standardmäßige Abfrageparameterfilter
    Abfrageparameterfilter Wert Beschreibung
    approved_exact Wahr Nicht genehmigte Geräte im Claroty CTD werden nicht importiert, da der Wert von approve_exact auf „true“ festgelegt ist.
    valid_exact Wahr Ungültige Geräte im Claroty CTD werden nicht importiert, da der Wert von valid_exact auf „true“ festgelegt ist.
    „special_hint_exact“. 0 Adresstypen, die im Claroty CTD nicht auf 0 (Unicast) festgelegt sind, werden nicht importiert.
    gespenst_exact false Wenn auf dem Claroty CTD ein Gerät vorhanden ist, das als Geist klassifiziert ist, wird es von der Service Graph Connector-Integration für Claroty CTD nicht importiert, da der Standardwert auf „falsch“ festgelegt ist.