서비스 그래프(Azure)에 대한 Microsoft Defender for IoT 커넥터 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기8분

    • (Azure)용 Microsoft Defender for IoT 커넥터에 대한 서비스 그래프 안내 설정을 사용하여 통합 단계를 안내합니다.

    시작하기 전에

    종속성 및 요구 사항:
    • Integration Commons for CMDB 자동으로 설치되는 스토어 앱입니다.
    • 자동으로 CMDB CI Class Models설치되는 입니다.
    • ITOM 검색 라이센스 플러그인(com.snc.itom.discovery.license). 이 플러그인을 활성화해야 합니다.
    • ITOM 라이선싱 플러그인(com.snc.itom.license). 자세한 내용은 검색 요청을 참조하십시오.
    • 자동으로 설치되는 Datastream Action 플러그인(com.glide.hub.action_type.datastream)입니다.

    필요한 역할: admin

    주:
    이전 버전의 서비스 그래프 Connector for Microsoft Defender for IoT (Azure)가 있는 경우 이전 커넥터에서 데이터를 마이그레이션하지 마십시오. 이전 버전을 제거하고 새 통합을 실행해야 합니다.

    프로시저

    1. 애플리케이션 선택기를 사용하여 애플리케이션 범위가 (Azure) 애플리케이션용 Microsoft Defender for IoT 커넥터로 서비스 그래프 설정되어 있는지 확인합니다.
      자세한 내용은 Application picker 문서를 참조하십시오.
    2. 다음으로 이동 모두 > MSFT D4IoT에 대한 서비스 그래프(Azure) > 안내 설정.
    3. 시작하기 페이지에서 시작하기를 선택합니다.
    4. 자원에 Azure 액세스하려면 다음을 완료하십시오.
      1. 자원에 대한 Azure 액세스 작업을 선택합니다.
      2. 설명의 지침을 완료한 후 완료로 표시를 선택합니다.
    5. 연결 및 자격 증명을 설정하려면 다음을 완료하십시오.
      1. 연결 및 자격 증명 구성 섹션에서 연결 및 자격 증명 설정 작업을 선택합니다.
      2. 구성을 선택합니다.
      3. SG-OT Azure 연결 기록을 선택합니다.
      4. Create New Connection & Credential(새 연결 및 자격 증명 생성) 관련 링크를 선택합니다.
      5. 연결 및 자격 증명 생성 창에서 다음 필드를 채웁니다.
        필드 설명
        연결 이름 연결 기록의 표시 이름
        연결 URL Azure URL
        OAuth 클라이언트 ID 클라이언트 ID(애플리케이션 ID) 또는 서비스 주체 ID
        OAuth 클라이언트 비밀 서비스 주체와 연결된 클라이언트 비밀 키
        OAuth 토큰 URL 인증 토큰을 가져올 URL입니다. URL의 <tenantid>를 테넌트 ID 값으로 바꿉니다.
        주:
        토큰 생성에 성공하면 성공 메시지와 함께 새 창이 나타납니다. 토큰 생성에 실패하면 OAuth 흐름 실패 오류 메시지와 함께 새 창이 나타납니다. 제공된 상세 정보를 확인하고 생성한 기록을 편집하여 다시 시도하십시오.
      6. OAuth 토큰 생성 및 가져오기를 선택합니다.
    6. 연결을 테스트하려면 다음을 완료하십시오.
      1. 연결 및 자격 증명 설정 섹션에서 연결 테스트/유효성 확인 작업을 선택합니다.
      2. 센서에 대한 데이터 소스 기록의 관련 링크 섹션에서 연결 테스트 UI 작업을 선택합니다.
        연결 테스트를 완료한 후 결과를 확인합니다. 테스트 결과가 성공을 반환할 때까지 제안된 문제 해결 단계를 수행해야 합니다.
    7. 시스템 속성을 구성하려면 다음을 완료하십시오.
      1. Configure System Properties(시스템 속성 구성) 섹션에서 Configure(구성)를 선택합니다.
      2. 다음 시스템 속성을 구성합니다.
        속성 설명
        sn_msftd4iotazsgc.resource_path 자원 경로 속성을 설정합니다.

        ARG REST API 버전 2021-03-01의 기본 리소스 경로는 /providers/Microsoft.ResourceGraph/resources입니다.
        sn_msftd4iotazsgc.pagesize.sensor 센서의 페이지 크기 속성을 설정합니다.
        • Azure ARG REST API는 페이지 매김을 지원하므로 각 API에 대해 페이지당 레코드 수를 선택할 수 있습니다.
        • 기본값은 페이지당 1000개입니다.
          주:
          1000은 페이지당 최대 기록 수이기도 합니다.
        sn_msftd4iotazsgc.pagesize.device 장치에 대한 페이지 크기 속성을 설정합니다.
        • Azure ARG REST API는 페이지 매김을 지원하므로 각 API에 대해 페이지당 레코드 수를 선택할 수 있습니다.
        • 기본값은 페이지당 1000개입니다.
          주:
          1000은 페이지당 최대 기록 수이기도 합니다.
        sn_msftd4iotazsgc.get_all_devices
        • 장치의 경우 모든 기록(확인란 선택됨) 또는 델타(확인란 선택되지 않음)를 가져오도록 선택할 수 있습니다.
        • DELTA는 에서 마지막으로 성공한 임포트 CMDB의 시작 시간 이후 작성되거나 업데이트된 모든 기록을 가져옵니다.
        주:
        장치 통합을 처음 실행하면 이 속성에 대한 모든 기록이 필수로 임포트됩니다.
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase 장치 임포트에 대해 이 속성을 설정합니다.
        • 이 시스템 속성은 장치를 임포트하는 동안 에서 Microsoft Azure 제공하는 센서 이름을 소문자로 변환하는 데 사용됩니다.
        • 이는 소문자 형식의 쿼리에 대한 예상 데이터이므로 필요합니다 Microsoft Azure .
        sn_msftd4iotazsgc.필터.장치_하위_유형 하위 유형별로 장치를 임포트하는 동안 장치를 필터링하려면 이 속성을 설정하십시오.
        • 장치를 필터링하기 위한 쉼표로 구분된 하위 유형 목록 Microsoft Azure 입니다.
        • 예: PLC 및 서버만 임포트하려면 서버, PLCMicrosoft Azure DeviceSubType 속성의 값을 제공합니다.
        sn_msftd4iotazsgc.filter.device_tags 장치 태그별로 임포트하는 동안 장치를 필터링하려면 이 속성을 설정하십시오.
        • 장치를 필터링하는 데 필요한 대/소문자 구분 태그의 쉼표로 구분된 목록입니다.
        • 예: 특정 태그가 있는 장치를 가져오려면 DeviceTags 속성 Microsoft Azure의 값 목록을 제공합니다.
        sn_msftd4iotazsgc.필터.사용자 지정_쿼리 장치 하위 유형 및 장치 태그 필터를 제외하고 장치 임포트에 대한 필터를 더 추가하려면 이 속성을 설정합니다.
        • 다른 속성을 기준으로 필터링하는 쿼리입니다.
        • 이렇게 하면 다른 속성을 필터링할 수 있습니다. 자세한 내용은 Azure 쿼리 언어를 참조하세요.
      3. 저장을 선택합니다.
    8. 센서를 임포트하려면 다음을 완료하십시오.
      1. 센서 구성(NIDS) 섹션에서 센서 가져오기 작업을 선택합니다.
      2. 구성을 선택합니다.
      3. 활성을 선택하여 예약된 데이터 임포트 작업을 활성화합니다.
    9. NIDS를 구성하려면 다음을 완료하십시오.
      1. 센서 구성(NIDS) 섹션에서 센서 가져오기 작업을 선택합니다.
      2. 설명에 링크된 NIDS 구성을 완료한 후 완료로 표시 를 선택합니다.
    10. 임포트 일정을 구성하려면 다음을 완료하십시오.
      1. Configure Import Schedules(임포트 일정 구성) 섹션에서 Configure(구성)를 선택합니다.
      2. 필요에 따라 센서 임포트 일정을 검토하거나 변경하려면 SG-OT Microsoft Azure D4IoT 센서 예약된 임포트를 선택합니다.
        1. 센서 임포트 일정을 활성화하려면 활성 을 선택합니다.
        2. 기본적으로 센서 임포트 일정은 매일 자정에 실행되도록 구성됩니다. 실행시간 필드를 사용하여 일정을 변경합니다.
        3. 이 일정을 조건부로 만들려면 조건부 확인란을 선택합니다.
        4. 지금 실행을 선택하여 수동 임포트를 시작합니다.
      3. 필요에 따라 장치 임포트 일정을 검토하거나 변경하려면 SG-OT Microsoft Azure D4IoT 장치 예약된 임포트를 선택합니다.
        1. 센서 임포트 일정을 활성화하려면 활성 을 선택합니다.
        2. 기본적으로 센서 임포트 일정은 매일 자정에 실행되도록 구성됩니다. 실행시간 필드를 사용하여 일정을 변경합니다.
        3. 이 일정을 조건부로 만들려면 조건부 확인란을 선택합니다.
        4. 지금 실행을 선택하여 수동 임포트를 시작합니다.
        주:
        장치는 센서별로 쿼리됩니다. 서비스 그래프 커넥터는 검증된 센서에서 탐지된 장치에 대해서만 쿼리합니다. 자세한 내용은 9단계를 참조하십시오.
    11. 옵션: 에서 CI(구성 항목)가 생성 CMDB되면 자산 레코드가 생성됩니다.
      자산 레코드에는 CI의 모델 범주가 포함되어 있습니다. (OT)의 운영 기술 모델 범주에 대한 자세한 내용은 을 참조하십시오 의 모델 범주 운영 기술. OT 장치의 모델 범주를 보려면 다음을 완료하십시오.
      1. 다음으로 이동 모두 > 운영 기술(OT) > 모든 OT 장치.
      2. 자산 기록을 보려는 OT 장치를 선택합니다.
      3. 자산 필드 옆에 있는 이 기록 미리 보기( 이 기록 미리 보기 아이콘) 아이콘을 선택합니다.
      4. 기록 열기를 선택합니다.
    12. 옵션: (Azure)에 대한 Microsoft Defender for IoT 커넥터 문제를 해결하려면 서비스 그래프 다음을 완료하십시오.
      1. [선택 사항] IoT용 Microsoft Defender를 위한 서비스 그래프 커넥터(Azure) 문제 해결 섹션을 선택합니다.
      2. Execute the validations scheduled job(확인 예약된 작업 실행) 작업에서 Configure(구성)를 선택합니다.
      3. 지금 실행을 선택합니다.
        이 작업은 SGC에 대한 구성과 에 대한 Microsoft Azure연결을 확인하는 작업을 수행합니다. 구성 문제가 발견되면 확인 결과에서 문제를 보고하고 문제 해결 단계를 제안합니다. 예약된 작업이 완료될 때까지 대기합니다.
      4. 예약된 작업이 완료되면 [선택 사항] IoT용 Microsoft Defender를 위한 서비스 그래프 커넥터(Azure) 문제 해결 섹션으로 다시 이동합니다.
      5. 유효성 검사 결과 검토 작업에서 구성을 선택합니다.
        이 단계에서는 마지막 문제 해결 실행의 실행 로그와 제안을 열어 볼 수 있습니다.
      6. 필요에 따라 제안 사항을 해결합니다.
        주:
        의 초기 구성 Claroty CTD용 서비스 그래프 커넥터 통합후 언제든지 예약된 스크립트를 사용할 수 있습니다. 유효성 검사를 트리거하려면 모두 > MSFT D4IoT에 대한 서비스 그래프(Azure) > 문제 해결 > 문제 해결 실행. 확인 결과를 보려면 모두 > MSFT D4IoT에 대한 서비스 그래프(Azure) > 문제 해결 > 결과.

    다음에 수행할 작업

    이제 (Azure)용 Microsoft Defender for IoT 커넥터와 ServiceNow 서비스 그래프 (Azure)를 연결할 Microsoft Defender for IoT 수 있습니다. 자세한 내용은 다음을 참조하십시오. IoT용 Microsoft Defender(Azure) 구독을 IoT용 Microsoft Defender를 위한 ServiceNow 서비스 그래프 커넥터(Azure)에 연결 (KB1587770).