서비스 그래프 커넥터용 Microsoft Defender for IoT 구성(온-프레미스 관리 콘솔)

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기8분

    • Connector for Microsoft Defender for IoT (On-premises Management Console)에 서비스 그래프 대한 안내 설정을 사용하여 통합 단계를 안내합니다.

    시작하기 전에

    종속성 및 요구 사항:
    • Integration Commons for CMDB 자동으로 설치되는 스토어 앱입니다.
    • 자동으로 CMDB CI Class Models설치되는 입니다.
    • ITOM 검색 라이센스 플러그인(com.snc.itom.discovery.license). 이 플러그인을 활성화해야 합니다.
    • ITOM 라이선싱 플러그인(com.snc.itom.license). 자세한 내용은 검색 요청을 참조하십시오.
    • 자동으로 설치되는 Datastream Action 플러그인(com.glide.hub.action_type.datastream)입니다.

    필요한 역할: admin

    주:
    이전 버전의 서비스 그래프 Connector for Microsoft Defender for IoT (On-premises Management Console)이 있는 경우 이전 커넥터에서 데이터를 마이그레이션하지 마세요. 이전 버전을 제거하고 새 통합을 실행해야 합니다.

    프로시저

    1. 애플리케이션 선택기를 사용하여 애플리케이션 범위가 Connector for Microsoft Defender for IoT (On-premises Management Console) 애플리케이션으로 설정되어 서비스 그래프 있는지 확인합니다.
      자세한 내용은 Application picker 문서를 참조하십시오.
    2. 다음으로 이동 모두 > Service Graph Connector Microsoft D4IoT > 안내 설정.
    3. 시작하기 페이지에서 시작하기를 선택합니다.
    4. 구성하려면 다음을 완료하십시오.MID 서버
      1. 연결 및 자격 증명 설정 섹션에서 MID 서버 구성 작업을 선택합니다.
      2. 설명에 링크된 구성을 완료 MID 서버 한 후 완료로 표시를 선택합니다.
    5. 연결 및 자격 증명 별칭 기록을 업데이트하려면 다음을 완료하십시오.
      1. 연결 및 자격 증명 설정 섹션에서 연결 및 자격 증명 작업을 선택합니다.
      2. 구성을 선택합니다.
      3. 기본 기록 Microsoft D4IoT 기본 API를 엽니다.
      4. 연결 관련 목록에서 새로 만들기 를 선택하여 새 HTTP 연결 기록을 작성합니다.
      5. 연결 URL 필드에 Microsoft Defender for IoT Central Manager의 URL 이름을 입력합니다.
        예: https://192.168.1.100.
      6. 옵션: MID 서버사용하는 경우 다음을 모두 선택합니다.
        • MID 서버 사용 상자
        • 고급 MID 서버 구성 관련 목록의 MID 서버
        • 목록에서 MID 선택
      7. 자격 증명 필드에서 검색 아이콘을 선택하여 자격 증명 기록 목록을 엽니다.
      8. 새로 만들기를 선택하여 새 기록을 생성합니다.
      9. API 키 자격 증명 유형을 선택합니다.
      10. API 키 필드에 관리 콘솔에서 제공하는 Microsoft Defender for IoT 이름과 API 키를 입력합니다.
      11. 제출을 선택하여 자격 증명 기록을 만듭니다.
        관리 콘솔에서 Microsoft Defender for IoT API 키를 생성하려면 제품 설명서: https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis 를 참조하십시오Microsoft.
      12. 연결 양식에서 제출 을 선택하여 연결 기록 생성을 마칩니다.
    6. 연결을 테스트하려면 다음을 완료하십시오.
      1. 연결 및 자격 증명 설정 섹션에서 연결 테스트/유효성 확인 작업을 선택합니다.
      2. 센서에 대한 데이터 소스 기록의 관련 링크 섹션에서 연결 테스트 UI 작업을 선택합니다.
        연결 테스트를 완료한 후 결과를 확인합니다. 테스트 결과가 성공을 반환할 때까지 제안된 문제 해결 단계를 수행해야 합니다.
      3. 연결 관리자에 유효한 인증서가 있는지 확인합니다.

        프로덕션 환경에 유효한 인증서가 설치되어 있어야 합니다. 비프로덕션 또는 POC(개념 증명) 인스턴스의 경우 연결 관리자에 유효한 인증서가 없을 때 통합이 작동하도록 시스템 속성을 구성할 수 있습니다. 다음 표에는 비프로덕션 환경에 대해 구성할 수 있는 시스템 속성이 나열되어 있습니다.

        표 1. 비프로덕션 환경의 시스템 속성
        속성
        com.glide.communications.httpclient.verify_hostname false로 설정합니다.
        com.glide.communications.httpclient.verify_revoked_certificate false로 설정합니다.

        이 시스템 속성을 추가해야 하는 경우 시스템 속성 추가를 참조하세요.
        com.glide.communications.trustmanager_trust_all true로 설정합니다.
      4. MID 보안 정책을 확인합니다.
        인트라넷 레코드에서 다음 테이블의 열에 지정된 값이 표시되는지 확인합니다.
        표 2. 인트라넷 기록 값
        인증서 체인 확인 false
        호스트 이름 확인 false
        해지 확인 false

        자세한 내용은 MID 서버 인증서 검사 정책을 참조하십시오.

        진행률 창에 완료 코드 성공이 표시되면 연결이 올바르게 설정되었음을 표시하고, 처리된 레코드 수가 연결 관리자에서 동일한 수의 센서로 표시됩니다.

    7. 시스템 속성을 구성하려면 다음을 완료하십시오.
      1. Configure System Properties(시스템 속성 구성) 섹션에서 Configure(구성)를 선택합니다.
      2. 다음 시스템 속성을 구성합니다.
        속성 설명
        sn_msftd4iotsgc.resourcepath.sensor 센서 자원 경로를 설정합니다.
        • sensors 리소스 경로는 V3 API 버전에 대해 기본적으로 제공됩니다.
        • 다른 API 버전을 사용하려면, 해당 필드의 경로를 재정의할 수 있습니다.
        sn_msftd4iotsgc.resourcepath.device
        • 디바이스 리소스 경로는 기본적으로 V3 API 버전에 대해 제공됩니다.
        • 다른 API 버전을 사용하려면, 해당 필드의 경로를 재정의할 수 있습니다.
        sn_msftd4iotsgc.resourcePath.connection
        • connections 리소스 경로는 V3 API 버전에 대해 기본적으로 제공됩니다.
        • 다른 API 버전을 사용하려면, 해당 필드의 경로를 재정의할 수 있습니다.
        sn_msftd4iotsgc.pagesize.device 각 장치 및 연결 API에 대해 페이지당 표시할 기록 수를 입력합니다. 기본값: 페이지당 기록 50개
        sn_msftd4iotsgc.pagesize.connection
        • 연결 및 자격 증명 기록을 설정하는 동안 구성된 Microsoft D4IoT 기본 API와 다른 연결 별칭을 사용하려면 이 속성 필드에 사용자 지정 연결 별칭 기록의 sys_id 입력할 수 있습니다.
        • 이 속성의 기본값은 비어 있습니다. 이 속성 필드를 비워 두면 Microsoft D4IoT 기본 API 연결 별칭이 기본적으로 사용됩니다.
        sn_msftd4iotsgc.get_all_devices 장치에 대한 모든 기록을 가져올지 또는 마지막으로 성공한 임포트의 시작 시간 이후의 새 기록만 가져올지 선택합니다.
        주:
        장치를 처음 임포트하면 이 속성의 설정에 관계없이 모든 기록이 임포트됩니다.
        sn_msftd4iotsgc.get_all_connections 연결에 대한 모든 기록을 가져올지 또는 에서 마지막으로 성공한 임포트 CMDB의 시작 시간 이후의 새 기록만 가져올지 선택합니다.
        주:
        연결을 처음 임포트할 때 이 속성의 설정에 관계없이 모든 기록이 임포트됩니다.
        sn_msftd4iotsgc.ot.vr.integration.id 통합을 위해 서비스 그래프Microsoft Defender for IoT 애플리케이션을 사용하는 운영 기술 취약성 대응 경우 OT VR 임포트 기록의 시스템 ID를 제공합니다.
        주:
        플러그인이 운영 기술 취약성 대응 설치되어 있고 이 속성 필드를 비워 두면 기록에서 활성이 true로 설정된 경우 Microsoft D4IoT 장치 CVE 통합(델타 임포트)이 실행됩니다.
      3. 저장을 선택합니다.
    8. 센서를 임포트하려면 다음을 완료하십시오.
      1. 센서 구성(NIDS) 섹션에서 센서 가져오기 작업을 선택합니다.
      2. 구성을 선택합니다.
      3. 활성을 선택하여 예약된 데이터 임포트 작업을 활성화합니다.
    9. NIDS를 구성하려면 다음을 완료하십시오.
      1. 센서 구성(NIDS) 섹션에서 센서 가져오기 작업을 선택합니다.
      2. 설명에 링크된 NIDS 구성을 완료한 후 완료로 표시 를 선택합니다.
    10. 임포트 일정을 구성하려면 다음을 완료하십시오.
      1. Configure Import Schedules(임포트 일정 구성) 섹션에서 Configure(구성)를 선택합니다.
      2. 필요에 따라 센서 임포트 일정을 검토하거나 변경하려면 SG-OT Microsoft D4IoT 센서 예약된 임포트를 선택합니다.
        • 기본적으로 센서 임포트 일정은 매일 자정에 실행되도록 구성됩니다.
        • 장치 또는 연결을 임포트하기 전에 센서를 임포트합니다.
      3. 센서 임포트 일정을 활성화하려면 활성 을 선택합니다.
      4. SG-OT Microsoft D4IoT 장치 예약된 임포트를 선택하여 필요에 따라 장치 임포트 일정을 검토하거나 변경합니다.
        • 기본적으로 장치 임포트 일정은 매일 자정에 실행되도록 구성됩니다.
        • 장치는 센서로 쿼리됩니다. 커넥터는 서비스 그래프 확인된 센서에서 탐지된 장치를 쿼리합니다. NIDS(Network Intrusion Detection System) 어플라이언스 구성에 대한 자세한 내용은 을 참조하십시오 NIDS 확인.
      5. 활성을 선택하여 장치 임포트 일정을 활성화합니다.
      6. SG-OT Microsoft D4IoT 연결 예약된 임포트를 선택하여 필요에 따라 연결 임포트 일정을 검토하거나 변경합니다.
        • 기본적으로 연결 임포트 일정은 장치 임포트가 실행된 후(상위 실행 후) 실행되도록 구성됩니다.
        • 연결은 두 장치(Microsoft API의 소스 및 대상 또는 CMDB의 상위 및 하위)가 이미 CMDB에 있는 경우에만 임포트됩니다.
        • 연결을 임포트하기 전에 장치를 임포트하십시오.