Configurar Configuração assistida

Gestão de tecnologia operacional de Yokohama

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Gestão de tecnologia operacional de Yokohama

ft:clusterId

optm

bundleId

optm

workflow

Technology

Configure o. Service GraphConector para Microsoft Defender for IoT(Console de gestão no local)

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

6 min. de leitura

Use a configuração assistida para Service GraphConector para Microsoft Defender for IoT(Console de gestão no local) para orientar você pelas etapas de integração.

Antes de Iniciar

Dependências e requisitos:

A aplicação da Store Integration Commons for CMDB, que é instalada automaticamente.
O CMDB CI Class Models, que é instalado automaticamente.
O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.

Função necessária: administrador

Nota:

Se você tiver uma versão anterior do Service GraphConector para Microsoft Defender for IoT(Console de gestão no local) e não migre dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

Procedimento

Certifique-se de que o escopo da aplicação esteja definido como Service GraphConector para Microsoft Defender for IoT(Console de gestão no local) usando o seletor de aplicações.
Para obter mais informações, consulte Application picker.
Navegar até Tudo > Conector do Service Graph para Microsoft D4IoT > Configuração assistida.
Na página de Introdução, selecione Introdução.
Para configurar um MID Server, conclua o seguinte:
1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar MID Server.
2. Selecione Marcar como concluído depois de concluir o. MID Serverconfiguração vinculada na descrição.
Para atualizar o registro de alias de conexão e credenciais, conclua o seguinte:
1. Na seção Configurar conexões e credenciais, selecione a tarefa Conexões e credenciais.
2. Selecione Configurar.
3. Abra o registro padrão Microsoft D4IoT base API .
4. Na lista relacionada Conexões, selecione Novo Para criar um novo registro de conexão HTTP(s).
5. Em URL de conexão , insira o nome do URL do gerenciador central do Microsoft Defender para IoT.
  Por exemplo, https://192.168.1.100 .
6. Opcional: Se você estiver usando um MID Server, selecione todas as opções a seguir:
  - Use o MID Server caixa
  - MID Server Na lista relacionada Configuração avançada do MID Server
  - Seleção DE MID da lista
7. Em Credencial Selecione o ícone de pesquisa para abrir a lista de registros de credenciais.
8. Selecione Novo para criar um novo registro.
9. Selecione Credenciais de chave de API tipo.
10. Em Chave de API , insira um nome e a chave de API fornecida por seu Microsoft Defender for IoTconsole de gestão.
11. Selecione Enviar para criar o registro de credencial.
  Para criar uma chave de API no Microsoft Defender for IoTconsole de gestão, consulte Microsoftdocumentação do produto: https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis .
12. No formulário Conexão, selecione Enviar Para concluir a criação do registro de conexão.

Para testar a conexão, conclua o seguinte:

Na seção Configurar conexões e credenciais, selecione a tarefa Testar/validar conexão.
Selecione Conexão de teste Ação de IU da seção Links relacionados no registro da fonte de dados para sensores.
Após concluir o teste de conexão, exiba os resultados. Você deve executar as etapas de solução de problemas sugeridas até que o resultado do teste retorne Sucesso .

Verifique se o gerenciador de conexões tem um certificado válido.

Um certificado válido deve ser instalado para um ambiente de produção. Para uma instância de não produção ou de prova de conceito (POC), você pode configurar as propriedades do sistema para permitir que a integração funcione quando o gerenciador de conexões não tiver um certificado válido. A tabela a seguir lista as propriedades do sistema que você pode configurar para um ambiente de não produção.

Tabela 1. Propriedades do sistema para um ambiente que não seja de produção
Propriedade	Valor
com.glide.communications.httpclient.verify_hostname	Definido como falso .
com.glide.communications.httpclient.verify_revoked_certificate	Definido como falso . Se você precisar adicionar esta propriedade do sistema, consulte Adicione uma propriedade do sistema .
com.glide.communications.trustmanager_trust_all	Defina como verdadeiro.

Verifique a política de segurança DO MID.

No registro da intranet, verifique se as colunas na tabela a seguir mostram os valores especificados.

Tabela 2. Valores de registro da intranet
Coluna	Valor
Verificação da cadeia de certificação	falso
Verificação de nome de host	falso
Verificação de revogação	falso

Para obter mais informações, consulte Políticas de verificação de certificados do MID Server .

A conexão mostra que está definida corretamente quando a janela de andamento mostra o código de conclusão Sucesso e o número de registros processados é exibido como o mesmo número de sensores no gerenciador de conexões .

Para configurar as propriedades do sistema, conclua o seguinte:

Na seção Configurar propriedades do sistema, selecione Configurar .

Configure as seguintes propriedades do sistema.


Propriedade	Descrição
sn_msftd4iotsgc.resourcepath.sensor	Defina o caminho do recurso dos sensores. O caminho do recurso dos sensores é fornecido por padrão para a versão da API V3. Se você quiser usar uma versão de API diferente, poderá substituir o caminho.
sn_msftd4iotsgc.resourcepath.device	O caminho do recurso de dispositivos é fornecido por padrão para a versão da API V3. Se você quiser usar uma versão de API diferente, poderá substituir o caminho.
sn_msftd4iotsgc.resourcepath.connection	O caminho do recurso Conexões é fornecido por padrão para a versão da API V3. Se você quiser usar uma versão de API diferente, poderá substituir o caminho.
sn_msftd4iotsgc.pagesize.device	Insira o número de registros a serem exibidos por página para cada API de dispositivos e conexões. Valor padrão: 50 registros por página
sn_msftd4iotsgc.pagesize.conexão	Se você quiser usar um alias de conexão diferente da API base do Microsoft D4IoT configurada ao configurar as conexões e os registros de credenciais, insira o sys_id do registro de alias de conexão personalizado neste campo de propriedade. O valor padrão desta propriedade é vazio. Se este campo de propriedade for deixado em branco, o alias de conexão da API de base do Microsoft D4IoT será usado por padrão.
sn_msftd4iotsgc.get_all_devices	Selecione se deseja buscar todos os registros dos dispositivos ou somente novos registros desde a hora de início da última importação bem-sucedida. Nota: Quando você importa dispositivos pela primeira vez, todos os registros são importados, independentemente da configuração desta propriedade.
sn_msftd4iotsgc.get_all_connections	Selecione se deseja buscar todos os registros para conexões ou somente novos registros desde a hora de início da última importação bem-sucedida no CMDB. Nota: Quando você importa conexões pela primeira vez, todos os registros são importados, independentemente da configuração desta propriedade.
sn_msftd4iotsgc.ot.vr.integration.id	Se você estiver usando o. Resposta a vulnerabilidades para tecnologia operacionalaplicação com Service Graphpara Microsoft Defender for IoTIntegração, forneça o sys ID do registro de importação de VR de OT. Nota: . Resposta a vulnerabilidades para tecnologia operacionalo plug-in está instalado e este campo de propriedade é deixado em branco, o. Integração de CVE de dispositivos do Microsoft D4IoT (importação delta) Será executado se Ativo estiver definido como verdadeiro no registro.

Selecione Salvar.

Para importar sensores, conclua o seguinte:
1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
2. Selecione Configurar.
3. Selecione Ativo Para ativar o trabalho de importação de dados agendada.
Para configurar os NIDS, conclua o seguinte:
1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
2. Selecione Marcar como concluído Depois de concluir a configuração do NIDS vinculada na descrição.
Para configurar cronogramas de importação, conclua o seguinte:
1. Na seção Configurar cronogramas de importação, selecione Configurar .
2. Selecione Importação agendada de sensores D4IoT da SG-OT da Microsoft para revisar ou mudar a programação de importação de sensores conforme necessário.
  - Por padrão, o cronograma de importação de sensores é configurado para ser executado diariamente à meia-noite.
  - Importe sensores antes de importar dispositivos ou conexões.
3. Selecione Ativo para ativar a programação de importação de sensores.
4. Selecione Importação agendada de dispositivos D4IoT da Microsoft SG-OT para revisar ou alterar a programação de importação de dispositivos conforme necessário.
  - Por padrão, a programação de importação de dispositivos é configurada para ser executada diariamente à meia-noite.
  - Os dispositivos são consultados pelo sensor. . Service GraphConsultas de conector para dispositivos detectados por sensores validados. Para obter informações sobre como configurar dispositivos do sistema de detecção de invasão de rede (NIDS), consulte Valide os NIDS.
5. Selecione Ativo para ativar a programação de importação de dispositivos.
6. Selecione Importação agendada de Conexões D4IoT da SG-OT Microsoft para revisar ou alterar a programação de importação de conexões conforme necessário.
  - Por padrão, o cronograma de importação de conexões é configurado para ser executado após a execução da importação de dispositivos ( Após as execuções primárias ).
  - As conexões só serão importadas se ambos os dispositivos (Origem e Destino na API da Microsoft ou Primário e Secundário no CMDB) já estiverem no CMDB.
  - Importe dispositivos antes de importar conexões.