Configure o Integração do Conector do Service Graph para Claroty CTD

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 13 min. de leitura
  • Use a configuração assistida para Integração do Conector do Service Graph para Claroty CTDpara orientar você pelas etapas de integração.

    Antes de Iniciar

    Dependências e requisitos:
    • A aplicação da Store Integration Commons for CMDB, que é instalada automaticamente.
    • O CMDB CI Class Models, que é instalado automaticamente.
    • O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.

    Função necessária: administrador

    Nota:
    Se você tiver uma versão anterior do Integração do Conector do Service Graph para Claroty CTD, não migre os dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

    Procedimento

    1. Certifique-se de que a aplicação esteja definida como Integração do Conector do Service Graph para Claroty CTDusando o seletor de aplicações.
      Para obter mais informações, consulte Application picker.
    2. Navegar até Tudo > Conector do Service Graph para Claroty CTD > Configuração assistida.
    3. Na página de Introdução, selecione Introdução.
    4. Para configurar um MID Server, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar MID Server.
      2. Selecione Marcar como concluído depois de concluir o. MID Serverconfiguração.
    5. Para configurar os registros de conexões, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar conexões.
      2. Selecione Configurar.
      3. Abra o registro da API Claroty CTD na tabela Conexões.
      4. Em URL de conexão Insira o nome do URL do console de gestão empresarial (EMC) do Claroty CTD.
        Por exemplo, https://192.168.1.100.
      5. Se você estiver usando um MID Server, selecione Use o MID Server caixa de seleção no registro.
        Nota:
        Se você não estiver usando um MID Server, vá para a etapa 5g.
      6. Em Avançado MID ServerConfiguração relacionada, selecione uma MID ServerE uma seleção DO MID.
      7. Selecione Atualizar.
      8. Repita as etapas 5a a 5h para atualizar o. Autenticação básica do Claroty CTD EMC registro.
    6. Para configurar os registros de credenciais, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar credenciais.
      2. Selecione Configurar.
      3. Abra o registro de Autenticação básica do Claroty CTD EMC na tabela Credenciais.
      4. Em Nome de usuário Insira o nome de usuário que você usou para fazer login no Claroty CTD EMC.
      5. Em Senha Insira a senha que você usou para fazer login no Claroty CTD EMC.
      6. Selecione Atualizar.
    7. Para testar a conexão, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Testar/validar conexão.
      2. Selecione Conexão de teste Ação de IU da seção Links relacionados no registro da fonte de dados para sensores.
        Após concluir o teste de conexão, exiba os resultados. Você deve executar as etapas de solução de problemas sugeridas até que o resultado do teste retorne Sucesso .
      3. Verifique se o gerenciador de conexões tem um certificado válido.

        Um certificado válido deve ser instalado para um ambiente de produção. Para uma instância de não produção ou de prova de conceito (POC), você pode configurar as propriedades do sistema para permitir que a integração funcione quando o gerenciador de conexões não tiver um certificado válido. A tabela a seguir lista as propriedades do sistema que você pode configurar para um ambiente de não produção.

        Tabela 1. Propriedades do sistema para um ambiente que não seja de produção
        Propriedade Valor
        com.glide.communications.httpclient.verify_hostname Definido como falso .
        com.glide.communications.httpclient.verify_revoked_certificate Definido como falso .

        Se você precisar adicionar esta propriedade do sistema, consulte Adicione uma propriedade do sistema .

        com.glide.communications.trustmanager_trust_all Defina como verdadeiro.
      4. Verifique a política de segurança DO MID.
        No registro da intranet, verifique se as colunas na tabela a seguir mostram os valores especificados.
        Tabela 2. Valores de registro da intranet
        Coluna Valor
        Verificação da cadeia de certificação falso
        Verificação de nome de host falso
        Verificação de revogação falso

        Para obter mais informações, consulte Políticas de verificação de certificados do MID Server .

    8. Para definir as propriedades do sistema que configuram os caminhos do recurso de API, os tamanhos de paginação e os tempos de expiração da chave de API, conclua o seguinte:
      1. Na seção Configurar propriedades do sistema, selecione Configurar .
      2. Configure as propriedades do sistema na tabela a seguir:
        Propriedade Descrição
        sn_clarotyctdsgc.resourcepath.site

        Propriedade para definir o caminho do recurso para os sites:

        Nota:
        O caminho do recurso para os locais é fornecido por padrão para a versão da API do Claroty CTD Enterprise Management Console (EMC) V4.4.3 para os locais e dispositivos do CTD.

        Se você quiser usar uma versão diferente da API, poderá substituir os caminhos.

        sn_clarotyctdsgc.resourcepath.device

        Propriedade para definir o caminho do recurso para os dispositivos:

        Nota:
        O caminho do recurso para os dispositivos é fornecido por padrão para a versão da API do CTD EMC V4.4.3 para os locais e dispositivos do CTD.

        Se você quiser usar uma versão diferente da API, poderá substituir os caminhos.

        sn_clarotyctdsgc.pagesize.device

        Propriedade para definir o número de registros de dispositivo a serem buscados em uma chamada REST paginada para o Claroty CTD EMC. O valor padrão é 500 registros por página.

        Nota:
        500 é o número máximo de dispositivos por página.
        sn_clarotyctdsgc.resourcepath.baseline

        Propriedade para definir o caminho do recurso para as linhas de base:

        Nota:
        O caminho do recurso para as linhas de base é fornecido por padrão para a versão da API do CTD EMC V4.4.3 para os locais e dispositivos do CTD.

        Se você quiser usar uma versão diferente da API, poderá substituir os caminhos.

        sn_clarotyctdsgc.pagesize.baseline

        Propriedade para definir o número de registros de linha de base a serem buscados em uma chamada REST paginada para o Claroty CTD EMC. O valor padrão é 500 registros por página.

        sn_clarotyctdsgc.get_all_baselines

        Propriedade para buscar todos os registros para linhas de base ou somente os novos registros desde a hora de início da última importação bem-sucedida.

        Nota:
        Quando você importa linhas de base pela primeira vez, todos os registros são importados, independentemente da configuração desta propriedade.
        sn_clarotyctdsgc.resourcepath.entity

        Propriedade para definir o caminho do recurso para as entidades:

        Nota:
        O caminho do recurso para as entidades é fornecido por padrão para a versão da API do CTD EMC V4.4.3 para os locais e dispositivos do CTD. Se você quiser usar uma versão diferente da API, poderá substituir os caminhos.
        sn_clarotyctdsgc.resourcepath.program

        Propriedade para definir o caminho do recurso para os programas instalados:

        Nota:
        O caminho do recurso para os programas instalados é fornecido por padrão para a versão da API do CTD EMC V4.4.3 para os locais e dispositivos do CTD.

        Se você quiser usar uma versão diferente da API, poderá substituir os caminhos.

        sn_clarotyctdsgc.pagesize.entity

        Propriedade para definir o número de registros de entidade a serem buscados em uma chamada REST paginada para o Claroty CTD EMC. O valor padrão é 500 registros por página.

        sn_clarotyctdsgc.pagesize.program

        Propriedade para definir o número de registros de programa a serem buscados em uma chamada REST paginada para o Claroty CTD EMC. O valor padrão é 500 registros por página.

        sn_clarotyctdsgc.api_token_life_in_minutes

        Propriedade para definir o número de minutos em que a API é considerada ativa. Após o tempo expirar, o conector do Service Graph buscará uma nova chave de API durante a próxima importação. O valor padrão é 0 e um novo token é obtido para cada chamada REST.

        Nota:
        Você pode mudar o valor para manter o mesmo token por no máximo 24 horas e reduzir o número de chamadas REST.
        sn_clarotyctdsgc.classify_based_on_os Propriedade para fornecer uma lista de classes compatíveis com a classificação por SO como parte do Integração do Conector do Service Graph para Claroty CTD.
        Quando o sinalizador está definido como Verdadeiro A classificação por SO é compatível. Quando estiver definido como Falso , O conector do Service Graph não é mais classificado por SO. Por exemplo:
        { "cmdb_ci_ip_switch":true, 
        "cmdb_ci_nids":false }
        sn_clarotyctdsgc.filter.asset_type_code Propriedade para fornecer uma lista de códigos para tipos de dispositivo separados pelo delimitador.

        Para obter mais informações sobre tipos e códigos Claroty, consulte Metas de classes do CMDB. Por exemplo, para importar somente tipos de dispositivo PLC e HMI, insira o código do tipo Claroty como 0 USD 1 .

        sn_clarotyctdsgc.filter.asset_purdue_level Propriedade para fornecer uma lista de níveis de Purdue separados pelo delimitador. Por exemplo, para filtrar somente dispositivos com níveis de Purdue 1 e 2, para filtrar somente dispositivos com níveis de Purdue 1 e 2, defina o valor como 1,0 USD 2,0 .
      3. Selecione Salvar.
    9. Para importar sites de CTD, conclua o seguinte:
      1. Na seção Configurar sites de CTD, selecione a tarefa Importar sites de CTD.
      2. Selecione Configurar.
      3. Selecione Executar agora botão.
    10. Para configurar os sistemas de detecção de invasão de rede (NIDS), conclua o seguinte:
      1. Na seção Configurar sites de CTD, selecione a tarefa Configurar NIDS.
      2. Selecione Marcar como concluído Depois de configurar os NIDS usados para obter dispositivos do Claroty CTD.
    11. Para configurar os cronogramas de importação para executar os sites, dispositivos, linhas de base e programas instalados, conclua o seguinte:
      1. Na seção Configurar cronogramas de importação, selecione a tarefa Configurar cronograma de importação de locais.
      2. Selecione Configurar.
      3. Na tabela Importações de dados agendadas, selecione Importação agendada de locais CTD do SG-OT .
        • Por padrão, o cronograma de importação de sites é configurado para ser executado todos os dias à meia-noite.
        • Você deve importar e validar os sites do CTD antes de importar os dispositivos.
      4. Execute as ações a seguir conforme necessário para revisar ou alterar a programação de importação conforme necessário:
        Ação Descrição
        Insira um script condicional Selecione um script condicional que determine se uma importação agendada deve ser executada Condicional .
        Altere a programação de importação padrão Altere a programação de importação padrão definindo o. Executar conforme necessário.
        Consulte um usuário na tabela Usuários

        Referencie um usuário na tabela Usuários selecionando um usuário no Executado como campo.

        Nota:
        Por padrão, este campo está definido como Administrador do sistema. O usuário selecionado deve ter a função de administrador atribuída para que a importação seja bem-sucedida. Se deixado em branco, o cronograma de importação usará as funções do usuário conectado.
        Execute uma importação Execute uma importação selecionando Executar agora. Você pode importar todos os registros ou somente novos registros desde a hora de início da última importação bem-sucedida, com base nas propriedades do sistema configuradas. Para obter mais informações, consulte Configurar Configuração assistida.
        Ative a importação Selecione a importação Ativo caixa de seleção.
        Salve todas as mudanças de programação Selecione todas as mudanças de programação Atualizar .
      5. Na seção Configurar cronogramas de importação, selecione a tarefa Configurar cronograma de importação de dispositivos.
      6. Selecione Configurar.
      7. Na tabela Importações de dados agendadas, selecione Importação agendada de dispositivos CTD do SG-OT para revisar ou alterar a programação de importação dos seus dispositivos.
        • Por padrão, a programação de importação de dispositivos é configurada para ser executada todos os dias à meia-noite.
        • Os dispositivos são consultados pelo site do CTD. O Conector do Service Graph consulta somente dispositivos detectados por sites de CTD validados.
      8. Execute as ações a seguir conforme necessário para revisar ou alterar a programação de importação conforme necessário:
        Ação Descrição
        Insira um script condicional Selecione um script condicional que determine se uma importação agendada deve ser executada Condicional .
        Altere a programação de importação padrão Altere a programação de importação padrão definindo o. Executar conforme necessário.
        Consulte um usuário na tabela Usuários

        Referencie um usuário na tabela Usuários selecionando um usuário no Executado como campo.

        Nota:
        Por padrão, este campo está definido como Administrador do sistema. O usuário selecionado deve ter a função de administrador atribuída para que a importação seja bem-sucedida. Se deixado em branco, o cronograma de importação usará as funções do usuário conectado.
        Execute uma importação Execute uma importação selecionando Executar agora. Você pode importar todos os registros ou somente novos registros desde a hora de início da última importação bem-sucedida, com base nas propriedades do sistema configuradas. Para obter mais informações, consulte Configurar Configuração assistida.
        Ative a importação Selecione a importação Ativo caixa de seleção.
        Salve todas as mudanças de programação Selecione todas as mudanças de programação Atualizar .
      9. Na seção Configurar cronogramas de importação, selecione a tarefa Configurar cronograma de importação de linhas de base.
      10. Selecione Configurar.
      11. Na tabela Importações de dados agendadas, selecione Importação agendada de linhas de base de CTD do SG-OT para revisar ou mudar a programação de importação das linhas de base.
        Por padrão, o cronograma de importação de linhas de base é configurado para ser executado após a execução do Sistema de controle de OT primário.
      12. Execute as ações a seguir conforme necessário para revisar ou alterar a programação de importação conforme necessário.
        Ação Descrição
        Insira um script condicional Selecione um script condicional que determine se uma importação agendada deve ser executada Condicional .
        Altere a programação de importação padrão Altere a programação de importação padrão definindo o. Executar conforme necessário.
        Consulte um usuário na tabela Usuários

        Referencie um usuário na tabela Usuários selecionando um usuário no Executado como campo.

        Nota:
        Por padrão, este campo está definido como Administrador do sistema. O usuário selecionado deve ter a função de administrador atribuída para que a importação seja bem-sucedida. Se deixado em branco, o cronograma de importação usará as funções do usuário conectado.
        Execute uma importação Execute uma importação selecionando Executar agora. Você pode importar todos os registros ou somente novos registros desde a hora de início da última importação bem-sucedida, com base nas propriedades do sistema configuradas. Para obter mais informações, consulte Configurar Configuração assistida.
        Ative a importação Selecione a importação Ativo caixa de seleção.
        Salve todas as mudanças de programação Selecione todas as mudanças de programação Atualizar .
      13. Na seção Configurar cronogramas de importação, selecione a tarefa Configurar cronograma de importação de programas instalados de sites.
      14. Selecione Configurar.
      15. Na tabela Importações de dados agendadas, selecione SG-OT CTD Importação agendada de programas instalados para revisar ou mudar a programação da importação de programas instalados.
        Por padrão, o cronograma de importação de programas instalados é configurado para ser executado todos os dias à meia-noite.
      16. Execute as ações a seguir conforme necessário para revisar ou alterar a programação de importação conforme necessário.
        Ação Descrição
        Insira um script condicional Altere a programação de importação padrão definindo o. Executar conforme necessário.
        Altere a programação de importação padrão Altere a programação de importação padrão definindo o. Executar conforme necessário.
        Consulte um usuário na tabela Usuários

        Referencie um usuário na tabela Usuários selecionando um usuário no Executado como campo.

        Nota:
        Por padrão, este campo está definido como Administrador do sistema. O usuário selecionado deve ter a função de administrador atribuída para que a importação seja bem-sucedida. Se deixado em branco, o cronograma de importação usará as funções do usuário conectado.
        Execute uma importação Execute uma importação selecionando Executar agora. Você pode importar todos os registros ou somente novos registros desde a hora de início da última importação bem-sucedida, com base nas propriedades do sistema configuradas. Para obter mais informações, consulte a etapa 7c.
        Ative a importação Selecione a importação Ativo caixa de seleção.
        Salve todas as mudanças de programação Selecione todas as mudanças de programação Atualizar .
    12. Opcional: Quando os itens de configuração (ICs) são criados no CMDB, registros de ativo foram criados.
      O registro de ativo contém a categoria de modelo do IC. Para obter mais informações sobre as categorias de modelo para Tecnologia operacional(OT), consulte Categorias de modelo para Tecnologia operacional. Para exibir a categoria de modelo de um dispositivo de OT, conclua o seguinte:
      1. Navegar até Tudo > Tecnologia operacional (OT) > Todos os dispositivos de OT.
      2. Selecione o dispositivo de OT para o qual você deseja exibir o registro de ativo.
      3. Ao lado de Ativo , selecione Visualizar este registro ( Ícone de Visualizar este registro).
      4. Selecione Abrir registro.
    13. Opcional: Para solucionar problemas de Integração do Conector do Service Graph para Claroty CTD, conclua o seguinte:
      1. Selecione a seção [OPCIONAL] Solução de problemas do conector do Service Graph para Claroty CTD.
      2. Na tarefa Executar o trabalho agendado de validações, selecione Configurar .
      3. Selecione Executar agora.
        Este trabalho executa tarefas para validar as configurações do SGC e a conexão com o Claroty CTD. Se forem encontrados problemas de configuração, os resultados da validação relatarão o problema e sugerirão etapas de solução de problemas. Aguarde a conclusão do trabalho agendado.
      4. Quando o trabalho agendado estiver concluído, navegue de volta para a seção [OPCIONAL] Solução de problemas do conector do Service Graph para Claroty CTD.
      5. Na tarefa Revisar resultados de validação, selecione Configurar .
        Esta etapa abre os logs de execução e as sugestões da última execução de solução de problemas para você exibir.
      6. Trate as sugestões conforme necessário.
        Nota:
        Você pode usar o script agendado a qualquer momento após a configuração inicial do Integração do Conector do Service Graph para Claroty CTD. Para acionar validações, navegue até Tudo > Conector do Service Graph para Claroty CTD > Solução de problemas > Executar solução de problemas. Para exibir os resultados da validação, navegue até Tudo > Conector do Service Graph para Claroty CTD > Solução de problemas > Resultados.

        Para obter informações adicionais sobre solução de problemas ao usar o. Integração do Conector do Service Graph para Claroty CTD, consulte Cenários de solução de problemas da integração do conector do Service Graph para Claroty CTD (KB1502041).