Configurar Configuração assistida

Zurich Operational Technology Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Operational Technology Management

ft:clusterId

optm

bundleId

optm

workflow

Technology

Configure o Integração do Conector do Service Graph para Microsoft Defender para IoT (console de gestão no local)

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

7 min. de leitura

Use Configuração assistida para Integração do Conector do Service Graph para Microsoft Defender para IoT (console de gestão no local) para orientar você pelas etapas de integração.

Antes de Iniciar

Dependências e requisitos:

A aplicação da Store Integration Commons for CMDB, que é instalada automaticamente.
O CMDB CI Class Models, que é instalado automaticamente.
O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.

Função necessária: administrador

Nota:

Se você tiver uma versão anterior do Integração do Conector do Service Graph para Microsoft Defender para IoT (console de gestão no local), não migre os dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

Procedimento

Certifique-se de que o escopo da aplicação está definido para a aplicação Integração do Conector do Service Graph para Microsoft Defender para IoT (console de gestão no local) usando o seletor de aplicações.
Para obter mais informações, consulte Application picker.
Navegar até Tudo > Conector do Service Graph para Microsoft D4IoT > Configuração assistida.
Na página de Introdução, selecione Introdução.
Para configurar um MID Server, conclua o seguinte:
1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar MID Server.
2. Selecione Marcar como concluído depois de concluir MID Server configuração vinculada na descrição.
Para atualizar o registro de alias de conexão e credenciais, conclua o seguinte:
1. Na seção Configurar conexões e credenciais, selecione a tarefa Conexões e credenciais.
2. Selecione Configurar.
3. Abra o registro padrão Microsoft D4IoT Base API .
4. Na lista relacionada Conexões, selecione Novo Para criar um novo registro de conexão HTTP(s).
5. Em URL de conexão , insira o nome do URL do Microsoft Defender for IoT Central Manager.
  Por exemplo, https://192.168.1.100 .
6. Opcional: Se você estiver usando um MID Server, selecione todas as seguintes opções:
  - Use o MID Server caixa
  - MID Server Na lista relacionada Configuração avançada do MID Server
  - Seleção DE MID da lista
7. Em Credencial , selecione o ícone de pesquisa para abrir a lista de registros de credenciais.
8. Selecione Novo para criar um novo registro.
9. Selecione Credenciais de chave de API tipo.
10. Em Chave de API , insira um nome e a chave de API fornecida por seu Microsoft Defender for IoT console de gestão.
11. Selecione Enviar para criar o registro de credencial.
  Para criar uma chave de API no Microsoft Defender for IoT console de gestão, consulte Microsoft documentação do produto: https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis .
12. No formulário Conexão, selecione Enviar Para concluir a criação do registro de conexão.

Para testar a conexão, conclua o seguinte:

Na seção Configurar conexões e credenciais, selecione a tarefa Testar/validar conexão.
Selecione Testar conexão Ação de IU da seção Links relacionados no registro da fonte de dados para sensores.
Depois de concluir o teste de conexão, exiba os resultados. Você deve executar as etapas de solução de problemas sugeridas até que o resultado do teste retorne Sucesso .

Verifique se o gerenciador de conexões tem um certificado válido.

Um certificado válido deve ser instalado para um ambiente de produção. Para uma instância de não produção ou de prova de conceito (POC), você pode configurar as propriedades do sistema para permitir que a integração funcione quando o gerenciador de conexões não tiver um certificado válido. A tabela a seguir lista as propriedades do sistema que você pode configurar para um ambiente de não produção.

Tabela 1. Propriedades do sistema para um ambiente de não produção
Propriedade	Valor
com.glide.communications.httpclient.verify_hostname	Definido como falso .
com.glide.communications.httpclient.verify_revoked_certificate	Definido como falso . Se você precisar adicionar esta propriedade do sistema, consulte Adicione uma propriedade do sistema .
com.glide.communications.trustmanager_trust_all	Defina como verdadeiro.

Verifique a política de segurança DO MID.

No registro da intranet, verifique se as colunas na tabela a seguir mostram os valores especificados.

Tabela 2. Valores de registro da intranet
Coluna	Valor
Verificação da cadeia de certificados	falso
Verificação de nome de host	falso
Verificação de revogação	falso

Para obter mais informações, consulte Políticas de verificação de certificado DO MID Server .

A conexão mostra que está definida corretamente quando a janela de andamento mostra o código de conclusão Sucesso e o número de registros processados é exibido como o mesmo número de sensores no gerenciador de conexões .

Para configurar as propriedades do sistema, conclua o seguinte:

Na seção Configurar propriedades do sistema, selecione Configurar .

Configure as seguintes propriedades do sistema.


Propriedade	Descrição
sn_msftd4iotsgc.resourcepath.sensor	Defina o caminho do recurso dos sensores. O caminho do recurso dos sensores é fornecido por padrão para a versão da API V3. Se você quiser usar uma versão de API diferente, poderá substituir o caminho.
sn_msftd4iotsgc.resourcepath.device	O caminho do recurso Dispositivos é fornecido por padrão para a versão da API V3. Se você quiser usar uma versão de API diferente, poderá substituir o caminho.
sn_msftd4iotsgc.resourcepath.connection	O caminho do recurso Conexões é fornecido por padrão para a versão da API V3. Se você quiser usar uma versão de API diferente, poderá substituir o caminho.
sn_msftd4iotsgc.pagesize.device	Insira o número de registros a serem exibidos por página para cada API Dispositivos e Conexões. Valor padrão: 50 registros por página
sn_msftd4iotsgc.pagesize.connection	Se você quiser usar um alias de conexão diferente da API Base do Microsoft D4IoT configurada ao configurar as conexões e os registros de credenciais, insira o sys_id do registro do alias de conexão personalizado neste campo de propriedade. O valor padrão desta propriedade está vazio. Se este campo de propriedade for deixado em branco, o alias de conexão da API de base do Microsoft D4IoT será usado por padrão.
sn_msftd4iotsgc.get_all_devices	Selecione se deseja buscar todos os registros de dispositivos ou somente novos registros desde a hora de início da última importação bem-sucedida. Nota: Quando você importa dispositivos pela primeira vez, todos os registros são importados, independentemente da configuração desta propriedade.
sn_msftd4iotsgc.get_all_connections	Selecione se deseja buscar todos os registros de conexões ou somente novos registros desde a hora de início da última importação bem-sucedida no CMDB. Nota: Quando você importa conexões pela primeira vez, todos os registros são importados, independentemente da configuração desta propriedade.
sn_msftd4iotsgc.ot.vr.integration.id	Se você estiver usando Resposta a vulnerabilidades para tecnologia operacional aplicação com Service Graph para Microsoft Defender for IoT Integração, forneça o sys ID do registro de importação de VR de OT. Nota: . Resposta a vulnerabilidades para tecnologia operacional o plug-in está instalado e este campo de propriedade é deixado em branco, o. Integração CVE de dispositivos do Microsoft D4IoT (importação delta) Executado se Ativo estiver definido como verdadeiro no registro.

Selecione Save (Salvar).

Para importar sensores, conclua o seguinte:
1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
2. Selecione Configurar.
3. Selecione Ativo Para ativar o trabalho de importação de dados programada.
Para configurar o NIDS, conclua o seguinte:
1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
2. Selecione Marcar como concluído Depois de concluir a configuração do NIDS vinculada na descrição.
Para configurar cronogramas de importação, conclua o seguinte:
1. Na seção Configurar cronogramas de importação, selecione Configurar .
2. Selecione Importação programada de sensores do SG-OT Microsoft D4IoT para revisar ou mudar a programação de importação dos sensores conforme necessário.
  - Por padrão, a programação de importação de sensores é configurada para ser executada diariamente à meia-noite.
  - Importe sensores antes de importar dispositivos ou conexões.
3. Selecione Ativo para ativar a programação de importação de sensores.
4. Selecione Importação programada de dispositivos do SG-OT Microsoft D4IoT para revisar ou mudar a programação de importação de dispositivos conforme necessário.
  - Por padrão, a programação de importação de dispositivos é configurada para ser executada diariamente à meia-noite.
  - Os dispositivos são consultados pelo sensor. . Service Graph Consultas do conector para dispositivos detectados por sensores validados. Para obter informações sobre como configurar dispositivos NIDS (Network Intrusion Detection System, Sistema de detecção de invasão de rede), consulte Valide os NIDS.
5. Selecione Ativo para ativar a programação de importação de dispositivos.
6. Selecione Importação programada de conexões do SG-OT Microsoft D4IoT para revisar ou mudar a programação de importação de conexões conforme necessário.
  - Por padrão, a programação de importação de conexões é configurada para ser executada após a execução da importação de dispositivos ( Após a execução primária ).
  - As conexões só serão importadas se ambos os dispositivos (Origem e Destino na API da Microsoft ou Primário e Secundário no CMDB) já estiverem no CMDB.
  - Importe dispositivos antes de importar conexões.