Configurar Configuração assistida

Gestão de tecnologia operacional Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de tecnologia operacional Xanadu

ft:clusterId

optm

bundleId

optm

workflow

Technology

Configure o Integração do Conector do Service Graph para Claroty CTD

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

14 min. de leitura

Use a configuração assistida para Integração do Conector do Service Graph para Claroty CTD para orientá-lo nas etapas de integração.

Antes de Iniciar

Dependências e requisitos:

A aplicação da Store Integration Commons for CMDB, que é instalada automaticamente.
O CMDB CI Class Models, que é instalado automaticamente.
O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.

Função necessária: administrador

Nota:

Se você tiver uma versão anterior do Integração do Conector do Service Graph para Claroty CTD, não migre os dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

Procedimento

Certifique-se de que a aplicação esteja definida como Integração do Conector do Service Graph para Claroty CTD usando o seletor de aplicações.
Para obter mais informações, consulte Application picker.
Navegar até Todos > Conector do Service Graph para Claroty CTD > Configuração assistida.
Na página de Introdução, selecione Introdução.
Para configurar um MID Server, conclua o seguinte:
1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar MID Server.
2. Selecione Marcar como concluído depois de concluir a configuração MID Server.
Para configurar os registros de conexões, conclua as seguintes etapas:
1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar conexões.
2. Selecione Configurar.
3. Abra o registro da API do Claroty CTD na tabela Conexões.
4. No campo URL de conexão, insira o nome do URL do seu Claroty CTD Enterprise Management Console (EMC).
  Por exemplo, https://192.168.1.100.
5. Se você estiver usando um MID Server, marque a caixa de seleção Usar MID Server no registro.
  
  Nota:
  Se você não estiver usando um MID Server, vá para a etapa 5g.
6. Na lista relacionada Configuração avançada MID Server, selecione MID Server e uma seleção de MID.
7. Selecione Atualizar.
8. Repita as etapas 5a a 5h para atualizar o registro de Autenticação de base do Claroty CTD EMC.
Para configurar os registros de credenciais, conclua as seguintes etapas:
1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar credenciais.
2. Selecione Configurar.
3. Abra o registro Autenticação de base do Claroty CTD EMC na tabela Credenciais.
4. No campo Nome de usuário, insira o nome de usuário usado para fazer login no Claroty CTD EMC.
5. No campo Senha, insira a senha que você usou para fazer login no Claroty CTD EMC.
6. Selecione Atualizar.

Para testar a conexão, conclua as seguintes etapas:

Na seção Configurar conexões e credenciais, selecione a tarefa Testar/validar conexão.
Selecione a ação de IU Testar conexão na seção de links relacionados no registro da fonte de dados para sensores.
Depois de concluir o teste de conexão, exiba os resultados. Você deve executar as etapas de solução de problemas sugeridas até que o resultado do teste retorne Success.

Verifique se o gerenciador de conexões tem um certificado válido.

Um certificado válido deve ser instalado para um ambiente de produção. Para uma instância de não produção ou de prova de conceito (POC), você pode configurar as propriedades do sistema para permitir que a integração funcione quando o gerenciador de conexões não tiver um certificado válido. A tabela a seguir lista as propriedades do sistema que você pode configurar para um ambiente de não produção.

Tabela 1. Propriedades do sistema para um ambiente de não produção
Propriedade	Valor
com.glide.communications.httpclient.verify_hostname	Defina como falso.
com.glide.communications.httpclient.verify_revoked_certificate	Defina como falso. Se você precisar adicionar esta propriedade do sistema, consulte Adicionar uma propriedade do sistema.
com.glide.communications.trustmanager_trust_all	Defina como verdadeiro.

Verifique a política de segurança do MID.

No registro da intranet, verifique se as colunas na tabela a seguir mostram os valores especificados.

Tabela 2. Valores de registro da Intranet
Coluna	Valor
Verificação da cadeia de certificados	falso
Verificação de nome de host	falso
Verificação de revogação	falso

Para obter mais informações, consulte Políticas de verificação de certificado do MID Server.

Para definir as propriedades do sistema que configuram os caminhos de recursos da API, tamanhos de paginação e tempos de expiração da chave de API,conclua o seguinte:

Na seção Configurar Propriedades do sistema, selecione Configurar.

Configure as propriedades do sistema na seguinte tabela:


Propriedade	Descrição
sn_clarotyctdsgc.resourcepath.site	Propriedade para definir o caminho do recurso para os sites: Nota: O caminho do recurso para os sites é fornecido por padrão para a versão da API V4.4.3 do Console de gestão empresarial (EMC) do Claroty CTD para os sites e dispositivos do CTD. Se você quiser usar uma versão de API diferente, poderá substituir os caminhos.
sn_clarotyctdsgc.resourcepath.device	Propriedade para definir o caminho do recurso para os dispositivos: Nota: O caminho do recurso para os dispositivos é fornecido por padrão para a versão da API CTD EMC V4.4.3 para os sites e dispositivos do CTD. Se você quiser usar uma versão de API diferente, poderá substituir os caminhos.
sn_clarotyctdsgc.pagesize.device	Propriedade para definir o número de registros de dispositivo a serem buscados em uma chamada REST paginada para o Claroty CTD EMC. O valor padrão é 500 registros por página. Nota: 500 é o número máximo de dispositivos por página.
sn_clarotyctdsgc.resourcepath.baseline	Propriedade para definir o caminho do recurso para as linhas de base: Nota: O caminho do recurso para as linhas de base é fornecido por padrão para a versão da API CTD EMC V4.4.3 para os sites e dispositivos do CTD. Se você quiser usar uma versão de API diferente, poderá substituir os caminhos.
sn_clarotyctdsgc.pagesize.baseline	Propriedade para definir o número de registros de linha de base a serem buscados em uma chamada REST paginada para o Claroty CTD EMC. O valor padrão é 500 registros por página.
sn_clarotyctdsgc.get_all_baselines	Propriedade para buscar todos os registros das linhas de base ou somente os novos registros desde a hora de início da última importação bem-sucedida. Nota: Quando você importa linhas de base pela primeira vez, todos os registros são importados, independentemente da configuração dessa propriedade.
sn_clarotyctdsgc.resourcepath.entity	Propriedade para definir o caminho do recurso para as entidades: Nota: O caminho do recurso para as entidades é fornecido por padrão para a versão da API CTD EMC V4.4.3 para os sites e dispositivos do CTD. Se você quiser usar uma versão de API diferente, poderá substituir os caminhos.
sn_clarotyctdsgc.resourcepath.program	Propriedade para definir o caminho do recurso para os programas instalados: Nota: O caminho do recurso para os programas instalados é fornecido por padrão para a versão da API CTD EMC V4.4.3 para os sites e dispositivos do CTD. Se você quiser usar uma versão de API diferente, poderá substituir os caminhos.
sn_clarotyctdsgc.pagesize.entity	Propriedade para definir o número de registros de entidade a serem buscados em uma chamada REST paginada para o Claroty CTD EMC. O valor padrão é 500 registros por página.
sn_clarotyctdsgc.pagesize.program	Propriedade para definir o número de registros de programa a serem buscados em uma chamada REST paginada para o Claroty CTD EMC. O valor padrão é 500 registros por página.
sn_clarotyctdsgc.api_token_life_in_minutes	Propriedade para definir o número de minutos que a API é considerada ativa. Depois que o tempo expirar, o Conector do Service Graph buscará uma nova chave de API durante a próxima importação. O valor padrão é 0 e um novo token é obtido para cada chamada REST. Nota: Você pode alterar o valor para manter o mesmo token por no máximo 24 horas e reduzir o número de chamadas REST.
sn_clarotyctdsgc.classify_based_on_os	Propriedade para fornecer uma lista de classes que oferecem suporte à classificação por SO como parte do Integração do Conector do Service Graph para Claroty CTD. Quando o sinalizador é definido como verdadeiro, a classificação por sistema operacional é compatível. Quando definido como Falso, o Conector do Service Graph não é mais classificado por SO. Por exemplo: `{ "cmdb_ci_ip_switch":true, "cmdb_ci_nids":false }`
sn_clarotyctdsgc.filter.asset_type_code	Propriedade para fornecer uma lista de códigos para tipos de dispositivo separados pelo delimitador ($). Para obter mais informações sobre tipos e códigos Claroty, consulte Metas de classes do CMDB. Por exemplo, para importar somente os tipos de dispositivo PLC e IHM, insira o código de tipo Claroty como `0$1`.
sn_clarotyctdsgc.filter.asset_purdue_level	Propriedade para fornecer uma lista de níveis de finalidade separados pelo delimitador ($). Por exemplo, para filtrar somente dispositivos com níveis de finalidade 1 e 2, defina o valor como `1.0$2.0`.

Selecione Salvar.

Para importar sites do CTD, conclua as seguintes etapas:
1. Na seção Configurar sites do CTD, selecione a tarefa Importar sites do CTD.
2. Selecione Configurar.
3. Selecione o botão Executar agora.
Para configurar os Sistemas de detecção de intrusão de rede (NIDS), conclua as seguintes etapas:
1. Na seção Configurar sites do CTD, selecione a tarefa Configurar NIDS.
2. Selecione Marcar como concluído depois de configurar o NIDS usado para obter dispositivos do Claroty CTD.

Para configurar os cronogramas de importação para executar os sites, dispositivos, linhas de base e programas instalados, conclua as seguintes etapas:

Na seção Configurar cronogramas de importação, selecione a tarefa Configurar cronogramas de importação de sites.
Selecione Configurar.
Na tabela Importações de dados programadas, selecione Importação agendada de sites do CTD do SG-OT.
- Por padrão, a programação de importação de sites está configurada para ser executada todos os dias à meia-noite.
- Você deve importar e validar os sites do CTD antes de importar os dispositivos.

Conclua as seguintes ações conforme necessário para revisar ou alterar a programação de importação conforme necessário:


Ação	Descrição
Inserir um script condicional	Insira um script condicional que determina se uma importação agendada deve ser executada selecionando Condicional.
Alterar a programação de importação padrão	Mude a programação de importação padrão definindo o campo Executar conforme necessário.
Fazer referência a um usuário na tabela Usuários	Faça referência a um usuário na tabela Usuários selecionando um usuário no campo Executa como. Nota: Por padrão, este campo é definido como Administrador do sistema. O usuário selecionado deve ser atribuído à função de administrador para que a importação seja bem-sucedida. Se for deixado em branco, a programação de importação usará as funções do usuário conectado.
Executar uma importação	Execute uma importação selecionando Executar agora. Você pode importar todos os registros ou somente os novos registros desde a hora de início da última importação bem-sucedida, com base nas propriedades do sistema configuradas. Para obter mais informações, consulte Configurar Configuração assistida.
Ativar a importação	Ative a importação marcando a caixa de seleção Ativo.
Salvar quaisquer mudanças de programação	Salve as mudanças de programação selecionando Atualizar.

Na seção Configurar cronogramas de importação, selecione a tarefa Configurar cronogramas de importação de dispositivos.
Selecione Configurar.
Na tabela Importações de dados programadas, selecione SG-OT CTD Importação agendada de dispositivos para revisar ou mudar a programação de importação dos seus dispositivos.
- Por padrão, a programação de importação de dispositivos está configurada para ser executada todos os dias à meia-noite.
- Os dispositivos são consultados pelo site do CTD. O Conector do Service Graph consulta somente dispositivos detectados por sites CTD validados.

Conclua as seguintes ações conforme necessário para revisar ou alterar a programação de importação conforme necessário:


Ação	Descrição
Inserir um script condicional	Insira um script condicional que determina se uma importação agendada deve ser executada selecionando Condicional.
Alterar a programação de importação padrão	Mude a programação de importação padrão definindo o campo Executar conforme necessário.
Fazer referência a um usuário na tabela Usuários	Faça referência a um usuário na tabela Usuários selecionando um usuário no campo Executa como. Nota: Por padrão, este campo é definido como Administrador do sistema. O usuário selecionado deve ser atribuído à função de administrador para que a importação seja bem-sucedida. Se for deixado em branco, a programação de importação usará as funções do usuário conectado.
Executar uma importação	Execute uma importação selecionando Executar agora. Você pode importar todos os registros ou somente os novos registros desde a hora de início da última importação bem-sucedida, com base nas propriedades do sistema configuradas. Para obter mais informações, consulte Configurar Configuração assistida.
Ativar a importação	Ative a importação marcando a caixa de seleção Ativo.
Salvar quaisquer mudanças de programação	Salve as mudanças de programação selecionando Atualizar.

Na seção Configurar cronogramas de importação, selecione a tarefa Configurar cronograma de importação de linhas de base.
Selecione Configurar.
Na tabela Importações de dados programadas, selecione Importação agendada de linhas de base do CTD do SG-OT para revisar ou mudar a programação de importação das linhas de base.
Por padrão, a programação de importação de linhas de base é configurada para ser executada após a execução do sistema de controle de OT primário.

Conclua as ações a seguir conforme necessário para revisar ou alterar a programação de importação conforme necessário.


Ação	Descrição
Inserir um script condicional	Insira um script condicional que determina se uma importação agendada deve ser executada selecionando Condicional.
Alterar a programação de importação padrão	Mude a programação de importação padrão definindo o campo Executar conforme necessário.
Fazer referência a um usuário na tabela Usuários	Faça referência a um usuário na tabela Usuários selecionando um usuário no campo Executa como. Nota: Por padrão, este campo é definido como Administrador do sistema. O usuário selecionado deve ser atribuído à função de administrador para que a importação seja bem-sucedida. Se for deixado em branco, a programação de importação usará as funções do usuário conectado.
Executar uma importação	Execute uma importação selecionando Executar agora. Você pode importar todos os registros ou somente os novos registros desde a hora de início da última importação bem-sucedida, com base nas propriedades do sistema configuradas. Para obter mais informações, consulte Configurar Configuração assistida.
Ativar a importação	Ative a importação marcando a caixa de seleção Ativo.
Salvar quaisquer mudanças de programação	Salve as mudanças de programação selecionando Atualizar.

Na seção Configurar cronogramas de importação, selecione a tarefa Configurar sites Programas instalados Programação de importação.
Selecione Configurar.
Na tabela Importações de dados programadas, selecione SG-OT CTD Programas instalados Importação agendada para revisar ou mudar a programação da importação de programas instalados.
Por padrão, a programação de importação dos programas instalados é configurada para ser executada todos os dias à meia-noite.

Conclua as ações a seguir conforme necessário para revisar ou alterar a programação de importação conforme necessário.


Ação	Descrição
Inserir um script condicional	Mude a programação de importação padrão definindo o campo Executar conforme necessário.
Alterar a programação de importação padrão	Mude a programação de importação padrão definindo o campo Executar conforme necessário.
Fazer referência a um usuário na tabela Usuários	Faça referência a um usuário na tabela Usuários selecionando um usuário no campo Executa como. Nota: Por padrão, este campo é definido como Administrador do sistema. O usuário selecionado deve ser atribuído à função de administrador para que a importação seja bem-sucedida. Se for deixado em branco, a programação de importação usará as funções do usuário conectado.
Executar uma importação	Execute uma importação selecionando Executar agora. Você pode importar todos os registros ou somente os novos registros desde a hora de início da última importação bem-sucedida, com base nas propriedades do sistema configuradas. Para obter mais informações, consulte a etapa 7c.
Ativar a importação	Ative a importação marcando a caixa de seleção Ativo.
Salvar quaisquer mudanças de programação	Salve as mudanças de programação selecionando Atualizar.

Opcional: Quando itens de configuração (ICs) são criados no CMDB, os registros de ativos são criados.
O registro do ativo contém a categoria do modelo do IC. Para obter mais informações sobre as categorias de modelo para Tecnologia operacional (OT), consulte Categorias de modelo para Tecnologia operacional. Para exibir a categoria do modelo de um dispositivo de OT, conclua as seguintes etapas:
1. Navegar até Todos > Tecnologia operacional (OT) > Todos os dispositivos de OT.
2. Selecione o dispositivo de OT para o qual você deseja exibir o registro de ativos.
3. Ao lado do campo Ativo, selecione o ícone Visualizar este registro ( ).
4. Selecione Abrir registro.
Opcional: Para solucionar problemas de Integração do Conector do Service Graph para Claroty CTD, conclua o seguinte:
1. Selecione a seção [OPCIONAL] Solução de problemas do Conector do Service Graph para Claroty CTD.
2. Na tarefa Executar o trabalho agendado de validações, selecione Configurar.
3. Selecione Executar agora.
  Este trabalho executa tarefas para validar as configurações do SGC e a conexão com o Claroty CTD. Se forem encontrados problemas de configuração, os resultados de validação relatarão o problema e sugerirão etapas de solução de problemas. Aguarde a conclusão do trabalho agendado.
4. Quando o trabalho agendado estiver concluído, navegue de volta para a seção [OPCIONAL] Solução de problemas do Conector do Service Graph para Claroty CTD.
5. Na tarefa Revisar resultados de validação, selecione Configurar.
  Esta etapa abre os logs de execução e as sugestões da última execução de solução de problemas para você exibir.
6. Aborde as sugestões conforme necessário.
  
  Nota:
  Você pode usar o script programado a qualquer momento após a configuração inicial do Integração do Conector do Service Graph para Claroty CTD. Para acionar validações, navegue até Todos > Conector do Service Graph para Claroty CTD > Solução de problemas > Executar solução de problemas. Para exibir os resultados da validação, navegue até Todos > Conector do Service Graph para Claroty CTD > Solução de problemas > Resultado(s).
  Para obter informações adicionais sobre como solucionar problemas ao usar o Integração do Conector do Service Graph para Claroty CTD, consulte Cenários de solução de problemas para a integração do Conector do Service Graph para Claroty CTD (KB1502041).