Connector [ Service Graph für Microsoft Defender for IoT konfigurieren (On-Premise-Verwaltungskonsole)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Verwenden Sie das Guided Setup für Service Graph Connector für Microsoft Defender for IoT (On-Premise-Verwaltungskonsole), das Sie durch die Integrationsschritte führt.

    Vorbereitungen

    Abhängigkeiten und Anforderungen:
    • Die Store-App Integration Commons for CMDB, die automatisch installiert wird.
    • Das CMDB CI Class Models store app, das automatisch installiert wird.
    • Das Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • Plugin „ITOM Licensing“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.

    Erforderliche Rolle: admin

    Hinweis:
    Wenn Sie eine frühere Version von Service Graph Connector für Microsoft Defender for IoT (On-Premise-Verwaltungskonsole) haben, migrieren Sie keine Daten vom alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.

    Prozedur

    1. Stellen Sie mithilfe der Anwendungsauswahl sicher, dass der Anwendungsbereich auf die Anwendung Service Graph Connector für Microsoft Defender for IoT (On-Premise-Verwaltungskonsole) festgelegt ist.
      Weitere Informationen finden Sie unter Application picker.
    2. Navigieren zu Alle > Service Graph Connector Microsoft D4IoT > Geführtes Setup.
    3. Wählen Sie auf der Seite „Erste Schritte“ die Option Erste Schritteaus.
    4. Führen Sie die folgenden Schritte aus, um einen MID-Serverzu konfigurieren:
      1. Wählen Sie im Abschnitt „Verbindungen und Anmeldeinformationen einrichten“ die Aufgabe „MID Server konfigurieren“ aus.
      2. Wählen Sie Als abgeschlossen markieren aus, sobald Sie die in der Beschreibung verknüpfte Konfiguration MID-Server abgeschlossen haben.
    5. Gehen Sie wie folgt vor, um den Datensatz des Alias für Verbindungen und Anmeldeinformationen zu aktualisieren:
      1. Wählen Sie im Abschnitt „Verbindungen und Anmeldeinformationen einrichten“ die Aufgabe „Verbindungen und Anmeldeinformationen“ aus.
      2. Wählen Sie Konfigurieren aus.
      3. Öffnen Sie den Standarddatensatz Microsoft D4IoT Base API.
      4. Wählen Sie in der zugehörigen Liste „Verbindungen“ die Option Neu aus, um einen neuen HTTP(s)-Verbindungsdatensatz zu erstellen.
      5. Geben Sie im Feld Verbindungs-URL den Namen für die URL Ihres Microsoft Defender for IoT Central Manager ein.
        Beispiel: https://192.168.1.100
      6. Wahlweise: Wenn Sie MID-Serververwenden, wählen Sie alle der folgenden Optionen aus:
        • FeldMID-Server verwenden
        • MID Server aus der zugehörigen Liste „Erweiterte MID Server-Konfiguration“.
        • MID-Auswahl aus der Liste
      7. Wählen Sie im Feld Anmeldeinformationen das Suchsymbol aus, um die Liste der Anmeldeinformationsdatensätze zu öffnen.
      8. Wählen Sie Neu, um einen neuen Datensatz zu erstellen.
      9. Wählen Sie den Anmeldeinformationstyp API-Schlüssel aus.
      10. Geben Sie im Feld API-Schlüssel einen Namen und den von Ihrer Microsoft Defender for IoT -Verwaltungskonsole bereitgestellten API-Schlüssel ein.
      11. Wählen Sie Absenden aus, um den Anmeldeinformationsdatensatz zu erstellen.
        Informationen zum Erstellen eines API-Schlüssels in der Microsoft Defender for IoT -Verwaltungskonsole finden Sie in der Produktdokumentation von Microsoft : https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender -for-iot-apis.
      12. Wählen Sie im Verbindungsformular Absenden aus, um die Erstellung des Verbindungsdatensatzes abzuschließen.
    6. Führen Sie die folgenden Schritte aus, um die Verbindung zu testen:
      1. Wählen Sie im Abschnitt „Verbindungen und Anmeldeinformationen einrichten“ die Aufgabe Verbindung testen/validieren aus.
      2. Wählen Sie im Abschnitt „Zugehörige Links“ im Datenquellendatensatz für Sensoren die UI-Aktion Verbindung testen aus.
        Zeigen Sie nach Abschluss des Verbindungstests die Ergebnisse an. Sie müssen die vorgeschlagenen Fehlerbehebungsschritte ausführen, bis das Testergebnis Successzurückgibt.
      3. Überprüfen Sie, ob der Verbindungsmanager über ein gültiges Zertifikat verfügt.

        Für eine Produktionsumgebung muss ein gültiges Zertifikat installiert sein. Für eine Nicht-Produktionsinstanz oder eine POC-Instanz (Proof of Concept) können Sie die Systemeigenschaften so konfigurieren, dass die Integration funktioniert, wenn der Verbindungsmanager kein gültiges Zertifikat hat. In der folgenden Tabelle sind die Systemeigenschaften aufgelistet, die Sie für eine Nicht-Produktionsumgebung konfigurieren können.

        Tabelle : 1. Systemeigenschaften für eine Nicht-Produktionsumgebung
        Eigenschaft Wert
        com.glide.communications.httpclient.verify_hostname Auf „ false“ festgelegt.
        com.glide.communications.httpclient.verify_revoked_certificate Auf „ false“ festgelegt.

        Wenn Sie diese Systemeigenschaft hinzufügen müssen, finden Sie weitere Informationen unter Systemeigenschaftenhinzufügen.
        com.glide.communications.trustmanager_trust_all Auf true festlegen.
      4. Überprüfen Sie die MID-Sicherheitsrichtlinie.
        Überprüfen Sie im Intranet-Datensatz, ob die Spalten in der folgenden Tabelle die angegebenen Werte anzeigen.
        Tabelle : 2. Intranet-Datensatzwerte
        Spalte Wert
        Zertifikatskettenprüfung false
        Überprüfung des Hostnamens false
        Widerrufsprüfung false

        Weitere Informationen finden Sie unter Richtlinien für MID Server-Zertifikatprüfungen.

        Die Verbindung zeigt, dass sie richtig eingestellt ist, wenn im Fortschrittsfenster der Abschlusscode Success angezeigtwird und die Anzahl der verarbeiteten Datensätze der Anzahl der Sensoren im Verbindungsmanager entspricht.

    7. Führen Sie die folgenden Schritte aus, um die Systemeigenschaften zu konfigurieren:
      1. Wählen Sie im Abschnitt Systemeigenschaften konfigurierendie Option Konfigurieren aus.
      2. Konfigurieren Sie die folgenden Systemeigenschaften.
        Eigenschaft Beschreibung
        sn_msftd4iotsgc.resourcepath.sensor Legen Sie den Ressourcenpfad der Sensoren fest.
        • Der Sensoren-Ressourcenpfad wird standardmäßig für die V3-API-Version bereitgestellt.
        • Wenn Sie eine andere API-Version verwenden möchten, können Sie den Pfad überschreiben.
        sn_msftd4iotsgc.resourcepath.device
        • Der Geräteressourcenpfad wird standardmäßig für die V3-API-Version bereitgestellt.
        • Wenn Sie eine andere API-Version verwenden möchten, können Sie den Pfad überschreiben.
        sn_msftd4iotsgc.resourcepath.connection
        • Der Verbindungsressourcenpfad wird standardmäßig für die V3-API-Version bereitgestellt.
        • Wenn Sie eine andere API-Version verwenden möchten, können Sie den Pfad überschreiben.
        sn_msftd4iotsgc.pagesize.device Geben Sie die Anzahl der Datensätze ein, die pro Seite für jede Geräte- und Verbindungs-API angezeigt werden sollen. Standardwert: 50 Datensätze pro Seite
        sn_msftd4iotsgc.pagesize.connection
        • Wenn Sie einen anderen Verbindungsalias als die Microsoft D4IoT-Basis-API verwenden möchten, die beim Einrichten der Verbindungs- und Anmeldeinformationsdatensätze konfiguriert wurde, können Sie die sys_id Ihres benutzerdefinierten Verbindungsalias-Datensatzes in dieses Eigenschaftsfeld eingeben.
        • Der Standardwert dieser Eigenschaft ist leer. Wenn dieses Eigenschaftsfeld leer gelassen wird, wird standardmäßig der Microsoft D4IoT Base API-Verbindungsalias verwendet.
        sn_msftd4iotsgc.get_all_devices Wählen Sie aus, ob alle Datensätze für Geräte oder nur neue Datensätze seit der Startzeit des letzten erfolgreichen Imports abgerufen werden sollen.
        Hinweis:
        Wenn Sie Geräte zum ersten Mal importieren, werden alle Datensätze unabhängig von der Einstellung für diese Eigenschaft importiert.
        sn_msftd4iotsgc.get_all_connections Wählen Sie aus, ob alle Datensätze für Verbindungen oder nur neue Datensätze seit der Startzeit des letzten erfolgreichen Imports in CMDBabgerufen werden sollen.
        Hinweis:
        Wenn Sie Verbindungen zum ersten Mal importieren, werden alle Datensätze unabhängig von der Einstellung für diese Eigenschaft importiert.
        sn_msftd4iotsgc.ot.vr.integration.id Wenn Sie die Anwendung Operational Technology Vulnerability Response mit der Integration Service Graph für Microsoft Defender for IoT verwenden, geben Sie die Sys-ID des OT VR-Importdatensatzes an.
        Hinweis:
        Wenn das Plugin Operational Technology Vulnerability Response installiert ist und dieses Eigenschaftsfeld leer gelassen wird, wird die Microsoft D4IoT-Geräte-CVE-Integration (Delta-Import) ausgeführt, wenn Aktiv für den Datensatz auf „ true “ festgelegt ist.
      3. Wählen Sie Speichern.
    8. Führen Sie die folgenden Schritte aus, um Sensoren zu importieren:
      1. Wählen Sie im Abschnitt „Sensoren konfigurieren (NIDS)“ die Aufgabe „Sensoren importieren“ aus.
      2. Wählen Sie Konfigurieren aus.
      3. Wählen Sie Aktiv aus, um die Aufgabe „Geplanter Datenimport“ zu aktivieren.
    9. Führen Sie die folgenden Schritte aus, um die NIDS zu konfigurieren:
      1. Wählen Sie im Abschnitt „Sensoren konfigurieren (NIDS)“ die Aufgabe „Sensoren importieren“ aus.
      2. Wählen Sie Als abgeschlossen markieren aus, sobald Sie die in der Beschreibung verknüpfte NIDS-Konfiguration abgeschlossen haben.
    10. Führen Sie die folgenden Schritte aus, um Importzeitpläne zu konfigurieren:
      1. Wählen Sie im Abschnitt „Importzeitpläne konfigurieren“ die Option Konfigurieren aus.
      2. Wählen Sie SG-OT Microsoft D4IoT – Geplanter Import von Sensoren aus, um den Zeitplan für den Sensorenimport zu überprüfen oder nach Bedarf zu ändern.
        • Standardmäßig ist der Importzeitplan für Sensoren so konfiguriert, dass er täglich um Mitternacht ausgeführt wird.
        • Importieren Sie Sensoren, bevor Sie Geräte oder Verbindungen importieren.
      3. Wählen Sie Aktiv aus, um den Zeitplan für den Sensorenimport zu aktivieren.
      4. Wählen Sie SG-OT Microsoft D4IoT – Geplanter Geräteimport aus, um den Geräteimportzeitplan nach Bedarf zu überprüfen oder zu ändern.
        • Standardmäßig ist der Importzeitplan für Geräte so konfiguriert, dass er täglich um Mitternacht ausgeführt wird.
        • Geräte werden nach Sensor abgefragt. Der Connector Service Graph fragt Geräte ab, die von validierten Sensoren erkannt wurden. Weitere Informationen zum Konfigurieren von NIDS-Appliances (Network Intrus Detection System) finden Sie unter Validieren Sie die NIDS.
      5. Wählen Sie Aktiv aus, um den Importzeitplan für Geräte zu aktivieren.
      6. Wählen Sie SG-OT Microsoft D4IoT – Geplanter Import von Verbindungen aus, um den Zeitplan für den Verbindungsimport nach Bedarf zu überprüfen oder zu ändern.
        • Standardmäßig ist der Zeitplan für den Verbindungsimport so konfiguriert, dass er nach dem Geräteimport ausgeführt wird (Nach übergeordnetenAusführungen).
        • Verbindungen werden nur importiert, wenn sich beide Geräte (Quelle und Ziel in der Microsoft-API oder übergeordnetes und untergeordnetes Element in der CMDB) bereits in der CMDB befinden.
        • Importieren Sie Geräte, bevor Sie Verbindungen importieren.