Integração do Conector do Service Graph para Claroty CTD

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Integre a Detecção contínua de ameaças (CTD) do Claroty ao ServiceNow Gerenciador de tecnologia operacionalAplicação para importar dispositivos detetados e locais Claroty CTD (dispositivos de sistema de deteção de intrusão de rede ou sensor).

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os apps lançados, consulte as notas da versão de histórico de versões da ServiceNow Store.

    Versões com suporte

    • Claroty CTD Versão: 2.0.1 ou posterior
    • Compatível ServiceNowVersões:
      • Utah
      • Vancouver
      • Washington
      • Xanadu
      • Yokohama

    Casos de uso

    Use o. Integração do Conector do Service Graph para Claroty Continuous Threat Detectioncom o. Gerenciador de tecnologia operacionalaplicação para importar as seguintes informações para Configuration Management Database (CMDB)

    • Locais
    • Dispositivos detectados por cada local
    • Conexões (ou linhas de base)
    • Programas instalados

    A figura a seguir mostra o método de detecção para importar dados do Claroty CTD para o. CMDB.

    Processo para importar dados de CTD do Claroty para o. ServiceNow Configuration Management Database (CMDB).

    Configuração assistida

    A configuração assistida do Integração do Conector do Service Graph para Claroty CTD fornece uma sequência organizada de tarefas para configurar a integração na sua instância. Para acessar a configuração assistida, confira Configurar Configuração assistida.

    Painel de integrações do CMDB

    A aplicação da Store do Componentes comuns de integração para CMDB fornece um painel com uma visão central do status, dos resultados e dos erros de processamento de todas as integrações instaladas. Você pode ver as métricas de todas as execuções de integração. Você pode filtrar a exibição para uma integração CMDB específica, uma duração de tempo específica ou uma execução de integração específica. Para mais detalhes sobre o monitoramento de integrações no Painel de integrações CMDB, consulte Integration Commons for CMDB.

    Mapeamento de dados

    Os dados das fontes de dados Claroty CTD são mapeados e transformados em ServiceNow CMDBDefinições de classe de item de configuração (IC) usando o Mecanismo de transformação robusta (RTE). Os dados são inseridos em ServiceNow CMDB usando o Mecanismo de Identificação e Reconciliação (IRE).

    A tabela a seguir lista as fontes de dados incluídas para Integração do Conector do Service Graph para Claroty CTDe as tabelas de preparação correspondentes em que os dados importados são carregados.
    Tabela 1. Fontes de dados e tabelas de preparação para Claroty CTD
    Fonte de dados Tabela de preparação
    SG-OT Claroty dispositivos CTD Importação de dispositivos CTD do SG-OT Claroty [sn_clarotyctdsgc_sg_ot_claroty_ctd_devices_import]
    Linhas de base de CTD de Claroty SG-OT SG-OT Claroty CTD Importação de linhas de base [sn_clarotyctdsgc_sg_ot_claroty_ctd_baselines_import]
    SG-OT Claroty Programas CTD SG-OT Claroty CTD Importação de programas de CTD [sn_clarotyctdsgc_sg_ot_claroty_ctd_programs_import]
    Locais de CTD do SG-OT Claroty Importação de sites CTD do SG-OT Claroty [sn_clarotyctdsgc_sg_ot_claroty_ctd_sites_import]

    Os dados importados das tabelas de preparo são inseridos nas seguintes tabelas de destino:

    • Computador [cmdb_ci_computer]
    • Hardware [cmdb_ci_hardware]
    • Endereço IP [cmdb_ci_ip_address]
    • Adaptador de rede [cmdb_ci_network_adapter]
    • Detalhes do dispositivo de OT [cmdb_ot_entity]
    • Módulo de controle de OT [cmdb_ci_ot_control_module]
    • Sistema de controle de OT [cmdb_ci_ot_control]
    • Número de série [cmdb_serial_number]

    Para obter mais informações, consulte Metas de classes do CMDB.

    Parâmetros de consulta padrão para Integração do Conector do Service Graph para Claroty CTD

    Por padrão, o. Integração do Conector do Service Graph para Claroty CTDé fornecido com filtros de parâmetro de consulta. Você pode modificar seus valores com base em ServiceNowDireitos que você tem com o pacote IntegrationHub Enterprise.

    Quando você começa a importar os dados do Claroty CTD, o. Integração do Conector do Service Graph para Claroty CTDusa os filtros de parâmetro de consulta padrão listados na tabela a seguir.

    Tabela 2. Filtros de parâmetro de consulta padrão
    Filtro de parâmetro de consulta Valor Descrição
    approved_exact Verdadeiro(a) Os dispositivos não aprovados no Claroty CTD não são importados porque o valor de Approved_exact está definido como verdadeiro.
    valid_exact Verdadeiro(a) Dispositivos inválidos no Claroty CTD não são importados porque o valor de valid_exact está definido como verdadeiro.
    special_hint_exact 0 Os tipos de endereço que não estão definidos como 0 (unicast) no CTD do Claroty não são importados.
    exact_fantasma falso Se houver um dispositivo no Claroty CTD classificado como fantasma, a Integração do conector do Service Graph para Claroty CTD não o importará porque o valor padrão está definido como falso.