Claroty CTD용 서비스 그래프 커넥터 통합 구성

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기14분

안내 설정을 Claroty CTD용 서비스 그래프 커넥터 통합 사용하여 통합 단계를 안내합니다.

시작하기 전에

종속성 및 요구 사항:

Integration Commons for CMDB 자동으로 설치되는 스토어 앱입니다.
자동으로 CMDB CI Class Models설치되는 입니다.
ITOM 검색 라이센스 플러그인(com.snc.itom.discovery.license). 이 플러그인을 활성화해야 합니다.
ITOM 라이선싱 플러그인(com.snc.itom.license). 자세한 내용은 검색 요청을 참조하십시오.
자동으로 설치되는 Datastream Action 플러그인(com.glide.hub.action_type.datastream)입니다.

필요한 역할: admin

주:

이전 버전의 가 Claroty CTD용 서비스 그래프 커넥터 통합있는 경우 이전 커넥터에서 데이터를 마이그레이션하지 마세요. 이전 버전을 제거하고 새 통합을 실행해야 합니다.

프로시저

애플리케이션이 애플리케이션 선택기를 사용하여로 Claroty CTD용 서비스 그래프 커넥터 통합 설정되어 있는지 확인합니다.
자세한 내용은 Application picker 문서를 참조하십시오.
다음으로 이동 모두 > 서비스 그래프 커넥터 Claroty CTD > 안내 설정.
시작하기 페이지에서 시작하기를 선택합니다.
구성하려면 다음을 완료하십시오.MID 서버
1. 연결 및 자격 증명 설정 섹션에서 MID 서버 구성 작업을 선택합니다.
2. 구성을 완료한 후 완료로 표시 를 MID 서버 선택합니다.
연결 기록을 설정하려면 다음을 완료하십시오.
1. 연결 및 자격 증명 설정 섹션에서 연결 구성 작업을 선택합니다.
2. 구성을 선택합니다.
3. 연결 테이블에서 Claroty CTD API 기록을 엽니다.
4. 연결 URL 필드에 Claroty CTD EMC(Enterprise Management Console)의 URL 이름을 입력합니다.
  예를 들면 https://192.168.1.100.
5. 를 MID 서버사용하는 경우 기록에서 MID 서버 사용 확인란을 선택합니다.
  
  주:
  를 MID 서버사용하지 않는 경우 5g 단계로 이동합니다.
6. 고급 MID 서버 구성 관련 목록에서 및 MID 서버 MID 선택을 선택합니다.
7. 업데이트를 선택합니다.
8. 5a-5h단계를 반복하여 Claroty CTD EMC 기본 인증 기록을 업데이트합니다.
자격 증명 기록을 설정하려면 다음을 완료하십시오.
1. 연결 및 자격 증명 설정 섹션에서 자격 증명 구성 작업을 선택합니다.
2. 구성을 선택합니다.
3. 자격 증명 테이블에서 Claroty CTD EMC 기본 인증 기록을 엽니다.
4. 사용자 이름 필드에 Claroty CTD EMC에 로그인하는 데 사용한 사용자 이름을 입력합니다.
5. 암호 필드에 Claroty CTD EMC에 로그인하는 데 사용한 암호를 입력합니다.
6. 업데이트를 선택합니다.

연결을 테스트하려면 다음을 완료하십시오.

연결 및 자격 증명 설정 섹션에서 연결 테스트/유효성 확인 작업을 선택합니다.
센서에 대한 데이터 소스 기록의 관련 링크 섹션에서 연결 테스트 UI 작업을 선택합니다.
연결 테스트를 완료한 후 결과를 확인합니다. 테스트 결과가 성공을 반환할 때까지 제안된 문제 해결 단계를 수행해야 합니다.

연결 관리자에 유효한 인증서가 있는지 확인합니다.

프로덕션 환경에 유효한 인증서가 설치되어 있어야 합니다. 비프로덕션 또는 POC(개념 증명) 인스턴스의 경우 연결 관리자에 유효한 인증서가 없을 때 통합이 작동하도록 시스템 속성을 구성할 수 있습니다. 다음 표에는 비프로덕션 환경에 대해 구성할 수 있는 시스템 속성이 나열되어 있습니다.

표 1. 비프로덕션 환경의 시스템 속성
속성	값
com.glide.communications.httpclient.verify_hostname	false로 설정합니다.
com.glide.communications.httpclient.verify_revoked_certificate	false로 설정합니다. 이 시스템 속성을 추가해야 하는 경우 시스템 속성 추가를 참조하세요.
com.glide.communications.trustmanager_trust_all	true로 설정합니다.

MID 보안 정책을 확인합니다.

인트라넷 레코드에서 다음 테이블의 열에 지정된 값이 표시되는지 확인합니다.

표 2. 인트라넷 기록 값
열	값
인증서 체인 확인	false
호스트 이름 확인	false
해지 확인	false

자세한 내용은 MID 서버 인증서 검사 정책을 참조하십시오.

API 자원 경로, 페이지 매김 크기 및 API 키 만료 시간을 구성하는 시스템 속성을 설정하려면 다음을 완료하십시오.

Configure System Properties(시스템 속성 구성) 섹션에서 Configure(구성)를 선택합니다.

다음 테이블에서 시스템 속성을 구성합니다.


속성	설명
sn_clarotyctdsgc.resourcepath.site	사이트의 자원 경로를 설정하는 속성: 주: 사이트의 자원 경로는 CTD 사이트 및 장치용 Claroty CTD EMC(Enterprise Management Console) V4.4.3 API 버전에 대해 기본적으로 제공됩니다. 다른 API 버전을 사용하려면 경로를 재정의할 수 있습니다.
sn_clarotyctdsgc.resourcepath.device	장치의 자원 경로를 설정하는 속성: 주: 장치의 자원 경로는 CTD 사이트 및 장치에 대한 CTD EMC V4.4.3 API 버전에 대해 기본적으로 제공됩니다. 다른 API 버전을 사용하려면 경로를 재정의할 수 있습니다.
sn_clarotyctdsgc.pagesize.device	페이지 매김된 REST 호출에서 Claroty CTD EMC로 가져올 장치 기록 수를 설정하는 속성입니다. 기본값은 페이지당 기록 500개입니다. 주: 페이지당 최대 장치 수는 500개입니다.
sn_clarotyctdsgc.resourcepath.baseline	기준선의 자원 경로를 설정하는 속성: 주: 기준선의 자원 경로는 CTD 사이트 및 장치용 CTD EMC V4.4.3 API 버전에 대해 기본적으로 제공됩니다. 다른 API 버전을 사용하려면 경로를 재정의할 수 있습니다.
sn_clarotyctdsgc.pagesize.baseline	페이지 매김된 REST 호출에서 Claroty CTD EMC로 가져올 기준선 기록 수를 설정하는 속성입니다. 기본값은 페이지당 기록 500개입니다.
sn_clarotyctdsgc.get_all_baselines	기준선에 대한 모든 기록 또는 마지막으로 성공한 임포트의 시작 시간 이후의 새 기록만 가져오는 속성입니다. 주: 기준선을 처음 임포트하면 이 속성의 설정에 관계없이 모든 기록이 임포트됩니다.
sn_clarotyctdsgc.resourcepath.entity	엔터티에 대한 자원 경로를 설정하는 속성: 주: 엔터티의 자원 경로는 CTD 사이트 및 장치용 CTD EMC V4.4.3 API 버전에 대해 기본적으로 제공됩니다. 다른 API 버전을 사용하려면 경로를 재정의할 수 있습니다.
sn_clarotyctdsgc.resourcepath.program	설치된 프로그램의 자원 경로를 설정하는 속성: 주: 설치된 프로그램의 자원 경로는 CTD 사이트 및 장치용 CTD EMC V4.4.3 API 버전에 대해 기본적으로 제공됩니다. 다른 API 버전을 사용하려면 경로를 재정의할 수 있습니다.
sn_clarotyctdsgc.pagesize.entity	페이지 매김된 REST 호출에서 Claroty CTD EMC로 가져올 엔터티 기록 수를 설정하는 속성입니다. 기본값은 페이지당 기록 500개입니다.
sn_clarotyctdsgc.pagesize.program	페이지 매김된 REST 호출에서 Claroty CTD EMC로 가져올 프로그램 기록 수를 설정하는 속성입니다. 기본값은 페이지당 기록 500개입니다.
sn_clarotyctdsgc.api_token_life_in_minutes	API가 활성으로 간주되는 시간(분)을 설정하는 속성입니다. 시간이 만료되면 서비스 그래프 커넥터는 다음 임포트 중에 새 API 키를 가져옵니다. 기본값은 0이며 각 REST 호출에 대해 새 토큰을 가져옵니다. 주: 최대 24시간 동안 동일한 토큰을 유지하고 REST 호출 수를 줄이도록 값을 변경할 수 있습니다.
sn_clarotyctdsgc.classify_based_on_os	OS별 분류를 지원하는 클래스 목록을 제공하는 속성입니다 Claroty CTD용 서비스 그래프 커넥터 통합. 플래그가 True로 설정되면 OS별 분류가 지원됩니다. 거짓으로 설정되면 서비스 그래프 커넥터가 더 이상 OS별로 분류되지 않습니다. 예: `{ "cmdb_ci_ip_switch":true, "cmdb_ci_nids":false }`
sn_clarotyctdsgc.필터.asset_type_code	구분 기호($)로 구분된 장치 유형에 대한 코드 목록을 제공하는 속성입니다. Claroty 유형 및 코드에 대한 자세한 내용은 을 참조하십시오 대상 CMDB 클래스. 예를 들어, PLC 및 HMI 장치 유형만 임포트하려면 Claroty 유형 코드를 `0$1`로 입력합니다.
sn_clarotyctdsgc.필터.asset_purdue_level	구분 기호($)로 구분된 Purdue 수준 목록을 제공하는 속성입니다. 예를 들어 Purdue 수준 1 및 2의 장치만 필터링하려면 Purdue 수준 1 및 2의 장치만 필터링하려면 값을 `1.0$2.0`으로 설정합니다.

저장을 선택합니다.

CTD 사이트를 임포트하려면 다음을 완료하십시오.
1. CTD 사이트 구성(Configure CTD Sites) 섹션에서 CTD 사이트 임포트(Import CTD Sites) 작업을 선택합니다.
2. 구성을 선택합니다.
3. 지금 실행 버튼을 선택합니다.
NIDS(네트워크 침입 탐지 시스템)를 구성하려면 다음을 완료하십시오.
1. CTD 사이트 구성 섹션에서 NIDS 구성 작업을 선택합니다.
2. Claroty CTD에서 장치를 가져오는 데 사용되는 NIDS를 설정한 후 완료로 표시 를 선택합니다.

사이트, 장치, 기준선 및 설치된 프로그램을 실행하도록 임포트 일정을 구성하려면 다음을 완료하십시오.

Configure Import Schedules(가져오기 일정 구성) 섹션에서 Configure Sites Import Schedule(사이트 가져오기 일정 구성) 작업을 선택합니다.
구성을 선택합니다.
예약된 데이터 임포트 테이블에서 SG-OT CTD 사이트 예약된 임포트를 선택합니다.
- 기본적으로 사이트 가져오기 일정은 매일 자정에 실행되도록 구성됩니다.
- 디바이스를 임포트하기 전에 CTD 사이트를 임포트하고 검증해야 합니다.

필요에 따라 다음 작업을 완료하여 임포트 일정을 검토하거나 변경합니다.


작업	설명
조건부 스크립트 입력	조건부( Conditional)를 선택하여 예약된 임포트를 실행할지 여부를 결정하는 조건부 스크립트를 입력합니다.
기본 임포트 일정 변경	필요에 따라 실행 필드를 설정하여 기본 임포트 일정을 변경합니다.
사용자 테이블에서 사용자 참조	다른 사용자 이름으로 실행 필드에서 사용자를 선택하여 사용자 테이블에서 사용자를 참조합니다. 주: 기본적으로 이 필드는 시스템 관리자로 설정됩니다. 임포트가 성공하려면 선택한 사용자에게 관리자 역할이 할당되어야 합니다. 비워 두면 임포트 일정에서 로그인한 사용자의 역할을 사용합니다.
임포트 실행	지금 실행(Execute Now)을 선택하여 임포트를 실행합니다. 구성된 시스템 속성에 따라 모든 기록을 임포트하거나 마지막으로 성공한 임포트의 시작 시간 이후의 새 기록만 임포트할 수 있습니다. 자세한 내용은 안내 설정 구성 문서를 참조하십시오.
임포트 활성화	활성 확인란을 선택하여 임포트를 활성화합니다.
일정 변경 내용 저장	업데이트를 선택하여 일정 변경 내용을 저장합니다.

임포트 일정 구성(Configure Import Schedules) 섹션에서 장치 임포트 일정 구성(Configure Devices Import Schedules) 작업을 선택합니다.
구성을 선택합니다.
예약된 데이터 임포트 테이블에서 SG-OT CTD 장치 예약된 임포트를 선택하여 장치의 임포트 일정을 검토하거나 변경합니다.
- 기본적으로 장치 임포트 일정은 매일 자정에 실행되도록 구성됩니다.
- CTD 사이트에서 디바이스를 쿼리합니다. 서비스 그래프 커넥터는 검증된 CTD 사이트에서 탐지된 장치에 대해서만 쿼리합니다.

필요에 따라 다음 작업을 완료하여 임포트 일정을 검토하거나 변경합니다.


작업	설명
조건부 스크립트 입력	조건부( Conditional)를 선택하여 예약된 임포트를 실행할지 여부를 결정하는 조건부 스크립트를 입력합니다.
기본 임포트 일정 변경	필요에 따라 실행 필드를 설정하여 기본 임포트 일정을 변경합니다.
사용자 테이블에서 사용자 참조	다른 사용자 이름으로 실행 필드에서 사용자를 선택하여 사용자 테이블에서 사용자를 참조합니다. 주: 기본적으로 이 필드는 시스템 관리자로 설정됩니다. 임포트가 성공하려면 선택한 사용자에게 관리자 역할이 할당되어야 합니다. 비워 두면 임포트 일정에서 로그인한 사용자의 역할을 사용합니다.
임포트 실행	지금 실행(Execute Now)을 선택하여 임포트를 실행합니다. 구성된 시스템 속성에 따라 모든 기록을 임포트하거나 마지막으로 성공한 임포트의 시작 시간 이후의 새 기록만 임포트할 수 있습니다. 자세한 내용은 안내 설정 구성 문서를 참조하십시오.
임포트 활성화	활성 확인란을 선택하여 임포트를 활성화합니다.
일정 변경 내용 저장	업데이트를 선택하여 일정 변경 내용을 저장합니다.

임포트 일정 구성 섹션에서 베이스라인 임포트 일정 구성 작업을 선택합니다.
구성을 선택합니다.
예약된 데이터 임포트 테이블에서 SG-OT CTD 기준선 예약된 임포트를 선택하여 기준선의 임포트 일정을 검토하거나 변경합니다.
기본적으로 기준선 임포트 일정은 상위 OT 통제 시스템이 실행된 후 실행되도록 구성됩니다.

필요에 따라 다음 작업을 완료하여 임포트 일정을 검토하거나 변경합니다.


작업	설명
조건부 스크립트 입력	조건부( Conditional)를 선택하여 예약된 임포트를 실행할지 여부를 결정하는 조건부 스크립트를 입력합니다.
기본 임포트 일정 변경	필요에 따라 실행 필드를 설정하여 기본 임포트 일정을 변경합니다.
사용자 테이블에서 사용자 참조	다른 사용자 이름으로 실행 필드에서 사용자를 선택하여 사용자 테이블에서 사용자를 참조합니다. 주: 기본적으로 이 필드는 시스템 관리자로 설정됩니다. 임포트가 성공하려면 선택한 사용자에게 관리자 역할이 할당되어야 합니다. 비워 두면 임포트 일정에서 로그인한 사용자의 역할을 사용합니다.
임포트 실행	지금 실행(Execute Now)을 선택하여 임포트를 실행합니다. 구성된 시스템 속성에 따라 모든 기록을 임포트하거나 마지막으로 성공한 임포트의 시작 시간 이후의 새 기록만 임포트할 수 있습니다. 자세한 내용은 안내 설정 구성 문서를 참조하십시오.
임포트 활성화	활성 확인란을 선택하여 임포트를 활성화합니다.
일정 변경 내용 저장	업데이트를 선택하여 일정 변경 내용을 저장합니다.

가져오기 일정 구성 섹션에서 사이트 설치된 프로그램 가져오기 일정 구성 작업을 선택합니다.
구성을 선택합니다.
예약된 데이터 임포트 테이블에서 SG-OT CTD 설치된 프로그램 예약된 임포트를 선택하여 설치된 프로그램 임포트 일정을 검토하거나 변경합니다.
기본적으로 설치된 프로그램 임포트 일정은 매일 자정에 실행되도록 구성됩니다.

필요에 따라 다음 작업을 완료하여 임포트 일정을 검토하거나 변경합니다.


작업	설명
조건부 스크립트 입력	필요에 따라 실행 필드를 설정하여 기본 임포트 일정을 변경합니다.
기본 임포트 일정 변경	필요에 따라 실행 필드를 설정하여 기본 임포트 일정을 변경합니다.
사용자 테이블에서 사용자 참조	다른 사용자 이름으로 실행 필드에서 사용자를 선택하여 사용자 테이블에서 사용자를 참조합니다. 주: 기본적으로 이 필드는 시스템 관리자로 설정됩니다. 임포트가 성공하려면 선택한 사용자에게 관리자 역할이 할당되어야 합니다. 비워 두면 임포트 일정에서 로그인한 사용자의 역할을 사용합니다.
임포트 실행	지금 실행(Execute Now)을 선택하여 임포트를 실행합니다. 구성된 시스템 속성에 따라 모든 기록을 임포트하거나 마지막으로 성공한 임포트의 시작 시간 이후의 새 기록만 임포트할 수 있습니다. 자세한 내용은 7c 단계를 참조하십시오.
임포트 활성화	활성 확인란을 선택하여 임포트를 활성화합니다.
일정 변경 내용 저장	업데이트를 선택하여 일정 변경 내용을 저장합니다.

옵션: 에서 CI(구성 항목)가 생성 CMDB되면 자산 레코드가 생성됩니다.
자산 레코드에는 CI의 모델 범주가 포함되어 있습니다. (OT)의 운영 기술 모델 범주에 대한 자세한 내용은 을 참조하십시오 의 모델 범주 운영 기술. OT 장치의 모델 범주를 보려면 다음을 완료하십시오.
1. 다음으로 이동 모두 > 운영 기술(OT) > 모든 OT 장치.
2. 자산 기록을 보려는 OT 장치를 선택합니다.
3. 자산 필드 옆에 있는 이 기록 미리 보기( ) 아이콘을 선택합니다.
4. 기록 열기를 선택합니다.
옵션: 문제를 Claroty CTD용 서비스 그래프 커넥터 통합해결하려면 다음을 완료하십시오.
1. [선택 사항] Claroty CTD용 서비스 그래프 커넥터 문제 해결 섹션을 선택합니다.
2. Execute the validations scheduled job(확인 예약된 작업 실행) 작업에서 Configure(구성)를 선택합니다.
3. 지금 실행을 선택합니다.
  이 작업은 SGC 구성 및 Claroty CTD에 대한 연결을 확인하는 작업을 수행합니다. 구성 문제가 발견되면 확인 결과에서 문제를 보고하고 문제 해결 단계를 제안합니다. 예약된 작업이 완료될 때까지 대기합니다.
4. 예약된 작업이 완료되면 [선택 사항] Claroty CTD용 서비스 그래프 커넥터 문제 해결 섹션으로 돌아갑니다.
5. 유효성 검사 결과 검토 작업에서 구성을 선택합니다.
  이 단계에서는 마지막 문제 해결 실행의 실행 로그와 제안을 열어 볼 수 있습니다.
6. 필요에 따라 제안 사항을 해결합니다.
  
  주:
  의 초기 구성 Claroty CTD용 서비스 그래프 커넥터 통합후 언제든지 예약된 스크립트를 사용할 수 있습니다. 유효성 검사를 트리거하려면 모두 > Claroty CTD용 서비스 그래프 커넥터 > 문제 해결 > 문제 해결 실행. 확인 결과를 보려면 모두 > Claroty CTD용 서비스 그래프 커넥터 > 문제 해결 > 결과.
  를 사용하는 동안 발생하는 문제 해결에 대한 자세한 내용은 다음을 참조하십시오.Claroty CTD용 서비스 그래프 커넥터 통합 Claroty CTD용 서비스 그래프 커넥터 통합(KB1502041)에 대한 문제 해결 시나리오.