Integração do Conector do Service Graph para Claroty CTD

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Integre a detecção contínua de ameaças (CTD) do Claroty com a aplicação ServiceNow Gerenciador de tecnologia operacional para importar dispositivos detectados e sites do Claroty CTD (dispositivos de sensores ou do sistema de detecção de intrusão de rede).

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os apps lançados, consulte as notas da versão de histórico de versões da ServiceNow Store.

    Versões compatíveis

    • Versão do Claroty CTD: 2.0.1 ou posterior
    • Compatível ServiceNow Versões:
      • Utah
      • Vancouver
      • Washington

    Casos de uso

    Use o Integração do Conector do Service Graph para Claroty Continuous Threat Detection com a aplicação Gerenciador de tecnologia operacional para importar as seguintes informações para o Configuration Management Database (CMDB)

    • Sites
    • Dispositivos detectados por cada local
    • Conexões (ou linhas de base)
    • Programas instalados

    A figura a seguir mostra o método de detecção para importar dados do Claroty CTD para o CMDB.

    Processo para importar dados do Claroty CTD para o ServiceNow Configuration Management Database (CMDB).

    Configuração assistida

    A configuração assistida do Integração do Conector do Service Graph para Claroty CTD fornece uma sequência organizada de tarefas para configurar a integração na sua instância. Para acessar a configuração assistida, confira Configurar Configuração assistida.

    Painel de integrações do CMDB

    A aplicação da Store do Componentes comuns de integração para CMDB fornece um painel com uma visão central do status, dos resultados e dos erros de processamento de todas as integrações instaladas. Você pode ver as métricas de todas as execuções de integração. Você pode filtrar a exibição para uma integração CMDB específica, uma duração de tempo específica ou uma execução de integração específica. Para mais detalhes sobre o monitoramento de integrações no Painel de integrações CMDB, consulte Integration Commons for CMDB.

    Mapeamento de dados

    Os dados das fontes de dados do Claroty CTD são mapeados e transformados nas definições da classe ServiceNow CMDB Item de configuração (IC) usando o Mecanismo de transformação robusta (RTE). Os dados são inseridos em ServiceNow CMDB usando o Mecanismo de Identificação e Reconciliação (IRE).

    A tabela a seguir lista as fontes de dados incluídas para Integração do Conector do Service Graph para Claroty CTD e as tabelas de preparação correspondentes em que os dados importados são carregados.
    Tabela 1. Fontes de dados e tabelas de preparação para Claroty CTD
    Fonte de dados Tabela de preparação
    SG-OT Dispositivos do Claroty CTD SG-OT Importação de dispositivos do Claroty CTD [sn_clarotyctdsgc_sg_ot_claroty_ctd_devices_import]
    SG-OT Linhas de base do Claroty CTD SG-OT Importação de linhas de base do Claroty CTD [sn_clarotyctdsgc_sg_ot_claroty_ctd_baselines_import]
    SG-OT Programas do Claroty CTD SG-OT Importação de programas do Claroty CTD [sn_clarotyctdsgc_sg_ot_claroty_ctd_programs_import]
    SG-OT Sites do Claroty CTD SG-OT Importação de sites do Claroty CTD [sn_clarotyctdsgc_sg_ot_claroty_ctd_sites_import]

    Os dados importados das tabelas de preparo são inseridos nas seguintes tabelas de destino:

    • Computador [cmdb_ci_computer]
    • Hardware [cmdb_ci_hardware]
    • Endereço IP [cmdb_ci_ip_address]
    • Adaptador de rede [cmdb_ci_network_adapter]
    • Detalhes do dispositivo de OT [cmdb_ot_entity]
    • Módulo de controle de OT [cmdb_ci_ot_control_module]
    • Sistema de controle de OT [cmdb_ci_ot_control]
    • Número de série [cmdb_serial_number]

    Para obter mais informações, consulte Metas de classes do CMDB.

    Parâmetros de consulta padrão para o Integração do Conector do Service Graph para Claroty CTD

    Por padrão, o Integração do Conector do Service Graph para Claroty CTD é enviado com filtros de parâmetro de consulta. Você pode modificar seus valores com base em ServiceNow direitos que você tem com o pacote IntegrationHub Enterprise.

    Quando você começa a importar os dados do Claroty CTD, o Integração do Conector do Service Graph para Claroty CTD usa os filtros de parâmetro de consulta padrão listados na tabela a seguir.

    Tabela 2. Filtros de parâmetro de consulta padrão
    Filtro de parâmetro de consulta Valor Descrição
    Aprovado_exato verdadeiro Dispositivos não aprovados no Claroty CTD não são importados porque o valor de approval_exact está definido como verdadeiro.
    válido_exato verdadeiro Dispositivos inválidos no Claroty CTD não são importados porque o valor de valid_exact está definido como verdadeiro.
    dica_especial_exata 0 Os tipos de endereço que não estão definidos como 0 (unicast) no Claroty CTD não são importados.
    fantasma_exato falso Se houver um dispositivo no Claroty CTD classificado como fantasma, a Integração do Conector do Service Graph para Claroty CTD não o importará porque o valor padrão está definido como falso.