Integração do Conector do Service Graph para Claroty CTD
Integre a Detecção contínua de ameaças (CTD) do Claroty ao ServiceNow Gerenciador de tecnologia operacionalAplicação para importar dispositivos detetados e locais Claroty CTD (dispositivos de sistema de deteção de intrusão de rede ou sensor).
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os apps lançados, consulte as notas da versão de histórico de versões da ServiceNow Store.
Versões com suporte
- Claroty CTD Versão: 2.0.1 ou posterior
- Compatível ServiceNowVersões:
- Utah
- Vancouver
- Washington
- Xanadu
- Yokohama
Casos de uso
Use o. Integração do Conector do Service Graph para Claroty Continuous Threat Detectioncom o. Gerenciador de tecnologia operacionalaplicação para importar as seguintes informações para Configuration Management Database (CMDB)
- Locais
- Dispositivos detectados por cada local
- Conexões (ou linhas de base)
- Programas instalados
A figura a seguir mostra o método de detecção para importar dados do Claroty CTD para o. CMDB.
Configuração assistida
A configuração assistida do Integração do Conector do Service Graph para Claroty CTD fornece uma sequência organizada de tarefas para configurar a integração na sua instância. Para acessar a configuração assistida, confira Configurar Configuração assistida.
Painel de integrações do CMDB
A aplicação da Store do Componentes comuns de integração para CMDB fornece um painel com uma visão central do status, dos resultados e dos erros de processamento de todas as integrações instaladas. Você pode ver as métricas de todas as execuções de integração. Você pode filtrar a exibição para uma integração CMDB específica, uma duração de tempo específica ou uma execução de integração específica. Para mais detalhes sobre o monitoramento de integrações no Painel de integrações CMDB, consulte Integration Commons for CMDB.
Mapeamento de dados
Os dados das fontes de dados Claroty CTD são mapeados e transformados em ServiceNow CMDBDefinições de classe de item de configuração (IC) usando o Mecanismo de transformação robusta (RTE). Os dados são inseridos em ServiceNow CMDB usando o Mecanismo de Identificação e Reconciliação (IRE).
| Fonte de dados | Tabela de preparação |
|---|---|
| SG-OT Claroty dispositivos CTD | Importação de dispositivos CTD do SG-OT Claroty [sn_clarotyctdsgc_sg_ot_claroty_ctd_devices_import] |
| Linhas de base de CTD de Claroty SG-OT | SG-OT Claroty CTD Importação de linhas de base [sn_clarotyctdsgc_sg_ot_claroty_ctd_baselines_import] |
| SG-OT Claroty Programas CTD | SG-OT Claroty CTD Importação de programas de CTD [sn_clarotyctdsgc_sg_ot_claroty_ctd_programs_import] |
| Locais de CTD do SG-OT Claroty | Importação de sites CTD do SG-OT Claroty [sn_clarotyctdsgc_sg_ot_claroty_ctd_sites_import] |
Os dados importados das tabelas de preparo são inseridos nas seguintes tabelas de destino:
- Computador [cmdb_ci_computer]
- Hardware [cmdb_ci_hardware]
- Endereço IP [cmdb_ci_ip_address]
- Adaptador de rede [cmdb_ci_network_adapter]
- Detalhes do dispositivo de OT [cmdb_ot_entity]
- Módulo de controle de OT [cmdb_ci_ot_control_module]
- Sistema de controle de OT [cmdb_ci_ot_control]
- Número de série [cmdb_serial_number]
Para obter mais informações, consulte Metas de classes do CMDB.
Parâmetros de consulta padrão para Integração do Conector do Service Graph para Claroty CTD
Por padrão, o. Integração do Conector do Service Graph para Claroty CTDé fornecido com filtros de parâmetro de consulta. Você pode modificar seus valores com base em ServiceNowDireitos que você tem com o pacote IntegrationHub Enterprise.
Quando você começa a importar os dados do Claroty CTD, o. Integração do Conector do Service Graph para Claroty CTDusa os filtros de parâmetro de consulta padrão listados na tabela a seguir.
| Filtro de parâmetro de consulta | Valor | Descrição |
|---|---|---|
| approved_exact | Verdadeiro(a) | Os dispositivos não aprovados no Claroty CTD não são importados porque o valor de Approved_exact está definido como verdadeiro. |
| valid_exact | Verdadeiro(a) | Dispositivos inválidos no Claroty CTD não são importados porque o valor de valid_exact está definido como verdadeiro. |
| special_hint_exact | 0 | Os tipos de endereço que não estão definidos como 0 (unicast) no CTD do Claroty não são importados. |
| exact_fantasma | falso | Se houver um dispositivo no Claroty CTD classificado como fantasma, a Integração do conector do Service Graph para Claroty CTD não o importará porque o valor padrão está definido como falso. |