Configure o. Service Graph Conector para Microsoft Defender for IoT( Azure)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • Use a configuração assistida do Service Graph Conector para Microsoft Defender for IoT( Azure) para orientar você pelas etapas de integração.

    Antes de Iniciar

    Dependências e requisitos:
    • A aplicação da Store Integration Commons for CMDB, que é instalada automaticamente.
    • O CMDB CI Class Models, que é instalado automaticamente.
    • O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.
    • O plug-in Industrial Core. Você deve ativar este plug-in.

      O plug-in Industrial Core é necessário para acessar a tabela de mapeamentos de classe do Conector do Service Graph para Microsoft Defender para IoT (Azuere). Para obter mais informações sobre o plug-in Industrial Core, consulte Plug-in Industrial Core.

    Função necessária: administrador

    Nota:
    Se você tiver uma versão anterior do Service Graph Conector para Microsoft Defender for IoT( Azure e, em seguida, não migre dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

    Procedimento

    1. Certifique-se de que o escopo da aplicação esteja definido como Service Graph Conector para Microsoft Defender for IoT( Azure) usando o seletor de aplicações.
      Para obter mais informações, consulte Application picker.
    2. Navegar até Tudo > Service Graph para MSFT D4IoT (Azure) > Configuração assistida.
    3. Na página de Introdução, selecione Introdução.
    4. Para acessar Azure recursos, conclua o seguinte:
      1. Selecione o acesso a. Azure Tarefa de recursos.
      2. Depois de concluir as instruções na descrição, selecione Marcar como concluído .
    5. Para configurar as conexões e as credenciais, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar conexões e credenciais.
      2. Selecione Configurar.
      3. Selecione Conexão do SG-OT Azure registro.
      4. Selecione o link relacionado Criar nova conexão e credencial.
      5. Na janela Criar conexão e credencial, preencha os campos a seguir.
        Campo Descrição
        Nome da Conexão Nome de exibição do registro de conexão
        URL de conexão URL do Azure
        ID do cliente do OAuth ID do cliente (ID da aplicação) ou ID principal do serviço
        Segredo do cliente do OAuth Chave secreta do cliente associada à entidade de serviço
        URL do token OAuth URL para buscar token de autorização. Substitua <tenantid> no URL pelo valor do ID do locatário.
        Nota:
        Quando uma geração de token é bem-sucedida, uma nova janela é exibida com uma mensagem de sucesso. Quando uma geração de token não é bem-sucedida, uma nova janela com a mensagem de erro Falha no fluxo do OAuth aparece. Verifique os detalhes fornecidos e tente novamente editando o registro que você criou.
      6. Selecione Criar e obter um Token do OAuth.
    6. Para testar a conexão, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Testar/validar conexão.
      2. Selecione Testar conexão Ação de IU da seção Links relacionados no registro da fonte de dados para sensores.
        Depois de concluir o teste de conexão, exiba os resultados. Você deve executar as etapas de solução de problemas sugeridas até que o resultado do teste retorne Sucesso .
    7. Para configurar as propriedades do sistema, conclua o seguinte:
      1. Na seção Configurar propriedades do sistema, selecione Configurar .
      2. Configure as seguintes propriedades do sistema.
        Propriedade Descrição
        sn_msftd4iotazsgc.resource_path Defina a propriedade de caminho do recurso.

        O Caminho do recurso padrão para a REST API do ARG versão 2021-03-01 é /Providers/microsoft.ResourceGraph/resources .
        sn_msftd4iotazsgc.pagesize.sensor Defina a propriedade de tamanho da página para sensores.
        • Como a REST API do ARG do Azure oferece suporte à paginação, você pode escolher o número de registros por página para cada API.
        • O padrão é 1000 registros por página.
          Nota:
          1000 também é o número máximo de registros por página.
        sn_msftd4iotazsgc.pagesize.device Defina a propriedade de tamanho da página para dispositivos.
        • Como a REST API do ARG do Azure oferece suporte à paginação, você pode escolher o número de registros por página para cada API.
        • O padrão é 1000 registros por página.
          Nota:
          1000 também é o número máximo de registros por página.
        sn_msftd4iotazsgc.get_all_devices
        • Para dispositivos, você pode optar por buscar todos os registros (caixa marcada) ou o delta (caixa desmarcada).
        • O DELTA busca todos os registros criados ou atualizados desde a hora de início da última importação bem-sucedida no CMDB.
        Nota:
        Quando você executa a Integração de dispositivos pela primeira vez, todos os registros são importados independentemente desta propriedade.
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase Defina esta propriedade para importação de dispositivos.
        • Esta propriedade do sistema é usada para converter os nomes dos sensores fornecidos por Microsoft Azure em minúsculas ao importar dispositivos.
        • Isso é necessário como Microsoft Azure espera dados para a consulta em um formato minúsculo.
        sn_msftd4iotazsgc.filter.device_sub_types Defina esta propriedade para filtrar os dispositivos durante a importação de dispositivos por subtipo.
        • Lista separada por vírgulas de Microsoft Azure subtipos para filtrar os dispositivos.
        • Por exemplo: Para importar somente PLCs e servidores, forneça o valor do atributo DeviceSubType de Microsoft Azure. Servidor, PLC .
        sn_msftd4iotazsgc.filter.device_tags Defina esta propriedade para filtrar os dispositivos durante a importação de dispositivos por marcador de dispositivo.
        • Lista separada por vírgulas de marcadores que diferenciam maiúsculas de minúsculas necessárias para filtrar dispositivos.
        • Por exemplo: Para importar dispositivos com marcadores específicos, forneça uma lista de valores do atributo DeviceTags em Microsoft Azure.
        sn_msftd4iotazsgc.filter.custom_query Defina esta propriedade para adicionar mais filtros para importação de dispositivo além do Subtipo de dispositivo e do filtro de marcadores de dispositivo.
        • Consulta a ser filtrada com base em outros atributos.
        • Isso permite a filtragem de outros atributos. Para obter mais informações, consulte Linguagem de consulta do Azure .
        sn_msftd4iotazsgc.azure_d4iot_site_map_fields Um objeto de campos do Microsoft Defender for IoT(Azure) Mapa do site. Quando um campo está definido como Verdadeiro . Conector do Service Graph para Microsoft Defender para IoT (Azuere) Passa o valor do campo Mapa do site para o campo correspondente em cada IC descoberto pela integração no site do Azure.

        Se definido como Falso Ou não preenchido no registro Mapa do site, o campo não está definido nos ICs importados associados ao site do Azure.

        Para consistência com as outras integrações que usam a estrutura NIDS, verifique esta propriedade do sistema. Somente por padrão local e. equipment_model_entity estão definidos como Verdadeiro .
        sn_msftd4iotazsgc.devices_fetch_type Indica se os dispositivos são obtidos por sensor, dispositivos de verificação ativa ou ambos.
        sn_msftd4iotazsgc.active_scan_get_all_devices Defina esta propriedade do sistema para importar todos os dispositivos de verificação ativa. Se não estiver marcado, somente os dispositivos de verificação ativa criados ou atualizados desde a última importação bem-sucedida serão importados. O valor padrão é Não .
        sn_msftd4iotazsgc.filter.active_scan.device_sub_types Lista separada por vírgulas de subtipos do Azure para filtrar os dispositivos de verificação ativa. Por exemplo, para importar somente PLCs e servidores, forneça o valor do atributo Subtipo de dispositivo como Servidor, PLC No Azure.
        sn_msftd4iotazsgc.filter.active_scan.device_tags Lista separada por vírgulas de marcadores que diferenciam maiúsculas de minúsculas necessárias para filtrar dispositivos de verificação ativa. Por exemplo, para importar dispositivos de verificação ativa com marcadores específicos, forneça uma lista de valores do atributo DeviceTags do Azure.
        sn_msftd4iotazsgc.filter.active_scan.custom_query Consulta para filtrar outros atributos para dispositivos de verificação ativa. Por exemplo, para permitir a filtragem em outros atributos.

        Para obter mais informações sobre a linguagem de consulta do Azure, consulte Linguagem de consulta do Azure para obter mais informações.
      3. Selecione Save (Salvar).
    8. Para importar sensores, conclua o seguinte:
      1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
      2. Selecione Configurar.
      3. Selecione Ativo Para ativar o trabalho de importação de dados programada.
    9. Para configurar o NIDS, conclua o seguinte:
      1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
      2. Selecione Marcar como concluído Depois de concluir a configuração do NIDS vinculada na descrição.
    10. Para configurar cronogramas de importação, conclua o seguinte:
      1. Na seção Configurar cronogramas de importação, selecione Configurar .
      2. Selecione Importação programada de sensores do SG-OT do Microsoft Azure D4IoT para revisar ou mudar a programação de importação dos sensores conforme necessário.
        1. Selecione Ativo para ativar a programação de importação de sensores.
        2. Por padrão, a programação de importação de sensores é configurada para ser executada diariamente à meia-noite. Altere a programação usando Executar e. Hora campos.
        3. Selecione Condicional marque a caixa para tornar esta programação condicional.
        4. Selecione Executar agora para iniciar uma importação manual.
      3. Selecione Importação programada de dispositivos do SG-OT Microsoft Azure D4IoT para revisar ou mudar a programação de importação de dispositivos conforme necessário.
        1. Selecione Ativo para ativar a programação de importação de sensores.
        2. Por padrão, a programação de importação de sensores é configurada para ser executada diariamente à meia-noite. Altere a programação usando Executar e. Hora campos.
        3. Selecione Condicional marque a caixa para tornar esta programação condicional.
        4. Selecione Executar agora para iniciar uma importação manual.
        Nota:
        Os dispositivos são consultados por sensor. O Conector do Service Graph consulta somente dispositivos detectados por um sensor validado. Para obter mais informações, consulte a etapa 9.
    11. Opcional: Quando os itens de configuração (ICs) são criados no CMDB registros de ativos são criados.
      O registro de ativo contém a categoria de modelo do IC. Para obter mais informações sobre as categorias de modelo para Tecnologia operacional(OT), consulte Categorias de modelo para Tecnologia operacional. Para exibir a categoria de modelo de um dispositivo de OT, conclua o seguinte:
      1. Navegar até Tudo > Tecnologia operacional (OT) > Todos os dispositivos de OT.
      2. Selecione o dispositivo de OT para o qual você deseja exibir o registro de ativo.
      3. Ao lado de Ativo , selecione Visualize este registro ( Ícone Visualizar este registroícone ).
      4. Selecione Abrir registro.
    12. Opcional: Para solucionar problemas do Service Graph Conector para Microsoft Defender for IoT( Azure), conclua o seguinte:
      1. Selecione a seção [OPCIONAL] Solução de problemas do Conector do Service Graph para Microsoft Defender para IoT (Azure).
      2. Na tarefa Executar o trabalho agendado de validações, selecione Configurar .
      3. Selecione Executar agora.
        Este trabalho executa tarefas para validar as configurações do SGC e a conexão com Microsoft Azure. Se forem encontrados problemas de configuração, os resultados da validação relatarão o problema e sugerirão etapas de solução de problemas. Aguarde a conclusão do trabalho agendado.
      4. Quando o trabalho agendado estiver concluído, navegue de volta para a seção [OPCIONAL] Solução de problemas do Conector do Service Graph para Microsoft Defender para IoT (Azure).
      5. Na tarefa Revisar resultados da validação, selecione Configurar .
        Esta etapa abre os logs de execução e as sugestões da última execução de solução de problemas para você exibir.
      6. Aborde as sugestões conforme necessário.
        Nota:
        Você pode usar o script programado a qualquer momento após a configuração inicial do Integração do Conector do Service Graph para Claroty CTD. Para acionar validações, navegue até Tudo > Service Graph para MSFT D4IoT (Azure) > Solução de problemas > Executar solução de problemas. Para exibir os resultados da validação, navegue até Tudo > Service Graph para MSFT D4IoT (Azure) > Solução de problemas > Resultados.

    O que Fazer Depois

    Agora você pode se conectar Microsoft Defender for IoT( Azure) com ServiceNow Service Graph Conector para Microsoft Defender for IoT( Azure). Para obter mais informações, consulte Conexão da assinatura do Microsoft Defender para IoT (Azure) ao Conector do ServiceNow Service Graph para Microsoft Defender para IoT (Azure) (KB1587770).