Configure o. Service GraphConector para Microsoft Defender for IoT( Azure)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 7 min. de leitura

    • Use a configuração assistida para Service GraphConector para Microsoft Defender for IoT( Azure) para orientar você pelas etapas de integração.

    Antes de Iniciar

    Dependências e requisitos:
    • A aplicação da Store Integration Commons for CMDB, que é instalada automaticamente.
    • O CMDB CI Class Models, que é instalado automaticamente.
    • O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.

    Função necessária: administrador

    Nota:
    Se você tiver uma versão anterior do Service GraphConector para Microsoft Defender for IoT( Azure) e, em seguida, não migre dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

    Procedimento

    1. Certifique-se de que o escopo da aplicação esteja definido como Service GraphConector para Microsoft Defender for IoT( Azure) usando o seletor de aplicações.
      Para obter mais informações, consulte Application picker.
    2. Navegar até Tudo > Service Graph para MSFT D4IoT (Azure) > Configuração assistida.
    3. Na página de Introdução, selecione Introdução.
    4. Para acessar o. Azurerecursos, conclua o seguinte:
      1. Selecione o acesso a. AzureTarefa de recursos.
      2. Depois de concluir as instruções na descrição, selecione Marcar como concluído .
    5. Para configurar as conexões e credenciais, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar conexões e credenciais.
      2. Selecione Configurar.
      3. Selecione SG-OT Conexão do Azure registro.
      4. Selecione o link relacionado Criar nova conexão e credencial.
      5. Na janela Criar conexão e credencial, preencha os campos a seguir.
        Campo Descrição
        Nome da conexão Nome de exibição do registro de conexão
        URL de conexão URL do Azure
        ID do cliente do OAuth ID do cliente (ID da aplicação) ou ID principal do serviço
        Segredo do cliente do OAuth Chave secreta do cliente associada à entidade de serviço
        URL do token OAuth URL para buscar token de autorização. Substitua <tenantid> no URL pelo valor de ID do locatário.
        Nota:
        Quando uma geração de token é bem-sucedida, uma nova janela é exibida com uma mensagem de sucesso. Quando uma geração de token não é bem-sucedida, uma nova janela com a mensagem de erro Falha no fluxo de OAuth aparece. Verifique os detalhes fornecidos e tente novamente editando o registro que você criou.
      6. Selecione Criar e obter um Token do OAuth.
    6. Para testar a conexão, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Testar/validar conexão.
      2. Selecione Conexão de teste Ação de IU da seção Links relacionados no registro da fonte de dados para sensores.
        Após concluir o teste de conexão, exiba os resultados. Você deve executar as etapas de solução de problemas sugeridas até que o resultado do teste retorne Sucesso .
    7. Para configurar as propriedades do sistema, conclua o seguinte:
      1. Na seção Configurar propriedades do sistema, selecione Configurar .
      2. Configure as seguintes propriedades do sistema.
        Propriedade Descrição
        sn_msftd4iotazsgc.resource_path Defina a propriedade do caminho do recurso.

        O Caminho do recurso padrão para a REST API do ARG versão 2021-03-01 é /Providers/microsoft.ResourceGraph/resources .
        sn_msftd4iotazsgc.pagesize.sensor Defina a propriedade de tamanho da página para sensores.
        • Como a REST API do Azure ARG oferece suporte à paginação, você pode escolher o número de registros por página para cada API.
        • O padrão é 1000 registros por página.
          Nota:
          1000 também é o número máximo de registros por página.
        sn_msftd4iotazsgc.pagesize.device Defina a propriedade de tamanho da página para dispositivos.
        • Como a REST API do Azure ARG oferece suporte à paginação, você pode escolher o número de registros por página para cada API.
        • O padrão é 1000 registros por página.
          Nota:
          1000 também é o número máximo de registros por página.
        sn_msftd4iotazsgc.get_all_devices
        • Para dispositivos, você pode optar por buscar todos os registros (caixa marcada) ou o delta (caixa desmarcada).
        • O DELTA busca todos os registros criados ou atualizados desde a hora de início da última importação bem-sucedida no CMDB.
        Nota:
        Quando você executa a Integração de dispositivos pela primeira vez, todos os registros são importados independentemente desta propriedade.
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase Defina esta propriedade para importação de dispositivos.
        • Esta propriedade do sistema é usada para converter os nomes dos sensores fornecidos por Microsoft Azureem minúsculas ao importar dispositivos.
        • Isso é necessário como Microsoft Azureespera dados para a consulta em um formato minúsculo.
        sn_msftd4iotazsgc.filter.device_sub_types Defina esta propriedade para filtrar os dispositivos durante a importação de dispositivo por subtipo.
        • Lista separada por vírgulas de Microsoft Azuresubtipos para filtrar os dispositivos.
        • Por exemplo: Para importar somente PLCs e servidores, forneça o valor do atributo DeviceSubType de Microsoft Azurecomo Servidor, PLC .
        sn_msftd4iotazsgc.filter.device_tags Defina esta propriedade para filtrar os dispositivos durante a importação de dispositivo por marcador de dispositivo.
        • Lista separada por vírgulas de marcadores que diferenciam maiúsculas de minúsculas necessárias para filtrar dispositivos.
        • Por exemplo: Para importar dispositivos com marcadores específicos, forneça uma lista de valores do atributo DeviceTags em Microsoft Azure.
        sn_msftd4iotazsgc.filter.custom_query Defina esta propriedade para adicionar mais filtros para importação de dispositivo além do Subtipo de dispositivo e do filtro de marcadores de dispositivo.
        • Consulta para filtrar com base em outros atributos.
        • Isso permite a filtragem de outros atributos. Para obter mais informações, consulte Linguagem de consulta do Azure .
      3. Selecione Salvar.
    8. Para importar sensores, conclua o seguinte:
      1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
      2. Selecione Configurar.
      3. Selecione Ativo Para ativar o trabalho de importação de dados agendada.
    9. Para configurar os NIDS, conclua o seguinte:
      1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
      2. Selecione Marcar como concluído Depois de concluir a configuração do NIDS vinculada na descrição.
    10. Para configurar cronogramas de importação, conclua o seguinte:
      1. Na seção Configurar cronogramas de importação, selecione Configurar .
      2. Selecione Importação agendada de sensores D4IoT do Microsoft Azure para revisar ou mudar a programação de importação de sensores conforme necessário.
        1. Selecione Ativo para ativar a programação de importação de sensores.
        2. Por padrão, o cronograma de importação de sensores é configurado para ser executado diariamente à meia-noite. Altere a programação usando Executar e. Tempo campos.
        3. Selecione Condicional caixa de seleção para tornar esta programação condicional.
        4. Selecione Executar agora para iniciar uma importação manual.
      3. Selecione Importação agendada de dispositivos D4IoT do Microsoft Azure SG-OT para revisar ou alterar a programação de importação de dispositivos conforme necessário.
        1. Selecione Ativo para ativar a programação de importação de sensores.
        2. Por padrão, o cronograma de importação de sensores é configurado para ser executado diariamente à meia-noite. Altere a programação usando Executar e. Tempo campos.
        3. Selecione Condicional caixa de seleção para tornar esta programação condicional.
        4. Selecione Executar agora para iniciar uma importação manual.
        Nota:
        Os dispositivos são consultados por sensor. O conector do Service Graph consulta somente dispositivos detectados por um sensor validado. Para obter mais informações, consulte a etapa 9.
    11. Opcional: Quando os itens de configuração (ICs) são criados no CMDB, registros de ativo foram criados.
      O registro de ativo contém a categoria de modelo do IC. Para obter mais informações sobre as categorias de modelo para Tecnologia operacional(OT), consulte Categorias de modelo para Tecnologia operacional. Para exibir a categoria de modelo de um dispositivo de OT, conclua o seguinte:
      1. Navegar até Tudo > Tecnologia operacional (OT) > Todos os dispositivos de OT.
      2. Selecione o dispositivo de OT para o qual você deseja exibir o registro de ativo.
      3. Ao lado de Ativo , selecione Visualizar este registro ( Ícone de Visualizar este registro).
      4. Selecione Abrir registro.
    12. Opcional: Para solucionar problemas de Service GraphConector para Microsoft Defender for IoT( Azure), conclua o seguinte:
      1. Selecione a seção [OPCIONAL] Solução de problemas do conector do Service Graph para Microsoft Defender para IoT (Azure).
      2. Na tarefa Executar o trabalho agendado de validações, selecione Configurar .
      3. Selecione Executar agora.
        Este trabalho executa tarefas para validar as configurações do SGC e a conexão com Microsoft Azure. Se forem encontrados problemas de configuração, os resultados da validação relatarão o problema e sugerirão etapas de solução de problemas. Aguarde a conclusão do trabalho agendado.
      4. Quando o trabalho agendado estiver concluído, navegue de volta para a seção [OPCIONAL] Solução de problemas do conector do Service Graph para Microsoft Defender para IoT (Azure).
      5. Na tarefa Revisar resultados de validação, selecione Configurar .
        Esta etapa abre os logs de execução e as sugestões da última execução de solução de problemas para você exibir.
      6. Trate as sugestões conforme necessário.
        Nota:
        Você pode usar o script agendado a qualquer momento após a configuração inicial do Integração do Conector do Service Graph para Claroty CTD. Para acionar validações, navegue até Tudo > Service Graph para MSFT D4IoT (Azure) > Solução de problemas > Executar solução de problemas. Para exibir os resultados da validação, navegue até Tudo > Service Graph para MSFT D4IoT (Azure) > Solução de problemas > Resultados.

    O que Fazer Depois

    Agora você pode se conectar Microsoft Defender for IoT( Azure) com ServiceNow Service GraphConector para Microsoft Defender for IoT( Azure). Para obter mais informações, consulte Conetando sua assinatura do Microsoft Defender para IoT (Azure) ao Conector do Service Graph da ServiceNow para Microsoft Defender para IoT (Azure) (KB1587770).