Claroty CTD のサービスグラフコネクタ統合の構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:18分

    • Claroty CTD のサービスグラフコネクタ統合のガイド付きセットアップを使用して、統合ステップを進めます。

    始める前に

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models
    • ITOMディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。

    必要なロール:admin

    注:
    Claroty CTD のサービスグラフコネクタ統合 の以前のバージョンを使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    手順

    1. アプリケーションピッカーを使用して、アプリケーションが Claroty CTD のサービスグラフコネクタ統合 に設定されていることを確認します。
      詳細については、「Application picker」を参照してください。
    2. 移動先 すべて > サービスグラフコネクタ Claroty CTD > ガイド付きセットアップ.
    3. [はじめに] ページで、[開始] を選択します。
    4. MID サーバーを設定するには、次の手順を実行します。
      1. [接続と認証情報のセットアップ] セクションで、[MID サーバーを構成] タスクを選択します。
      2. MID サーバー構成が完了したら、[完了としてマーク] を選択します。
    5. 接続レコードを設定するには、次の手順を実行します。
      1. [接続と認証情報のセットアップ] セクションで、[接続の構成] タスクを選択します。
      2. [構成] を選択します。
      3. 接続テーブルで Claroty CTD API レコードを開きます。
      4. [接続 URL] フィールドに、Claroty CTD Enterprise Management Console (EMC) の URL の名前を入力します。
        https://192.168.1.100 など。
      5. MID サーバーを使用している場合は、レコードの [MID サーバーを使用] チェックボックスをオンにします。
        注:
        MID サーバーを使用していない場合は、手順 5g に進みます。
      6. [高度な MID サーバー 構成] 関連リストから、 MID サーバー と MID 選択を選択します。
      7. [更新] を選択します。
      8. 手順 5a 〜 5h を繰り返して、 Claroty CTD EMC Base 認証 レコードを更新します。
    6. 認証情報レコードを設定するには、次の手順を実行します。
      1. [接続と認証情報のセットアップ] セクションで、[認証情報の構成] タスクを選択します。
      2. [構成] を選択します。
      3. 認証情報テーブルで Claroty CTD EMC Base 認証レコードを開きます。
      4. [ User name (ユーザー名 )] フィールドに、Claroty CTD EMC へのログインに使用したユーザー名を入力します。
      5. [パスワード] フィールドに、Claroty CTD EMC へのログインに使用したパスワードを入力します。
      6. [更新] を選択します。
    7. 接続をテストするには、次の手順を実行します。
      1. [接続と認証情報のセットアップ] セクションで、[接続のテスト/検証] タスクを選択します。
      2. センサーのデータソースレコードの関連リンクセクションから [ テスト接続 ] UI アクションを選択します。
        接続テストが完了したら、結果を表示します。テスト結果が 「成功」を返すまで、提案されたトラブルシューティング手順を実行する必要があります。
      3. 接続マネージャーに有効な証明書があることを確認してください。

        本番環境には有効な証明書をインストールする必要があります。非本番インスタンスまたは概念実証 (POC) インスタンスの場合、接続マネージャーに有効な証明書がない場合に統合が機能するようにシステムプロパティを構成できます。次の表に、非本番環境で構成できるシステムプロパティを示します。

        表 : 1. 非本番環境のシステムプロパティ
        プロパティ
        com.glide.communications.httpclient.verify_hostname false に設定します。
        com.glide.communications.httpclient.verify_revoked_certificate false に設定します。

        このシステムプロパティを追加する必要がある場合は、「 システムプロパティの追加」を参照してください。
        com.glide.communications.trustmanager_trust_all true に設定します。
      4. MID セキュリティポリシーを確認します。
        イントラネットレコードで、次の表の列に指定した値が表示されていることを確認します。
        表 : 2. イントラネットレコード値
        証明書チェーンチェック false
        ホスト名チェック false
        失効チェック false

        詳細については、「MID サーバー証明書チェックポリシー」を参照してください。

    8. API リソースパス、ページネーションサイズ、および API キーの有効期限を設定するシステムプロパティを設定するには、次の手順を実行します。
      1. [システムプロパティの構成] セクションで、[ 構成] を選択します。
      2. 次の表のシステムプロパティを設定します。
        プロパティ Description (説明)
        sn_clarotyctdsgc.resourcepath.site

        サイトのリソースパスを設定するプロパティ:

        注:
        サイトのリソースパスは、CTD サイトおよびデバイスの Claroty CTD Enterprise Management Console (EMC) V4.4.3 API バージョンに対してデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.resourcepath.device

        デバイスのリソースパスを設定するプロパティ:

        注:
        デバイスのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョン用にデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.pagesize.device

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするデバイスレコードの数を設定するプロパティ。デフォルト値は 1 ページあたり 500 レコードです。

        注:
        ページあたりの最大デバイス数は 500 です。
        sn_clarotyctdsgc.resourcepath.baseline

        ベースラインのリソースパスを設定するプロパティ:

        注:
        ベースラインのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョン用にデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.pagesize.baseline

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするベースラインレコードの数を設定するプロパティ。デフォルト値は 1 ページあたり 500 レコードです。
        sn_clarotyctdsgc.get_all_baselines

        ベースラインのすべてのレコードをフェッチするか、前回成功したインポートの開始時刻以降の新しいレコードのみをフェッチするプロパティ。

        注:
        ベースラインを初めてインポートするときは、このプロパティの設定に関係なく、すべてのレコードがインポートされます。
        sn_clarotyctdsgc.resourcepath.entity

        エンティティのリソースパスを設定するプロパティ:

        注:
        エンティティのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョン用にデフォルトで提供されます。別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.resourcepath.program

        インストール済みプログラムのリソースパスを設定するプロパティ:

        注:
        インストール済みプログラムのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョン用にデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.pagesize.entity

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするエンティティレコードの数を設定するプロパティ。デフォルト値は 1 ページあたり 500 レコードです。
        sn_clarotyctdsgc.pagesize.program

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするプログラムレコードの数を設定するプロパティ。デフォルト値は 1 ページあたり 500 レコードです。
        sn_clarotyctdsgc.api_token_life_in_minutes

        API がアクティブと見なされる時間 (分) を設定するプロパティ。時間が経過すると、サービスグラフコネクタは次回のインポート時に新しい API キーをフェッチします。デフォルト値は 0 で、REST 呼び出しごとに新しいトークンがフェッチされます。

        注:
        値を変更すれば、同じトークンを最大 24 時間保持し、REST 呼び出しの回数を減らすことができます。
        sn_clarotyctdsgc.classify_based_on_os Claroty CTD のサービスグラフコネクタ統合の一部として OS 別の分類をサポートするクラスのリストを提供するプロパティ。
        フラグが True に設定されている場合、OS による分類がサポートされます。False に設定すると、サービスグラフコネクタは OS 別に分類されなくなります。例: 
        { "cmdb_ci_ip_switch":true, 
"cmdb_ci_nids":false }
        sn_clarotyctdsgc.filter.asset_type_code 区切り文字 ($) で区切られたデバイスタイプのコードのリストを提供するプロパティ。

        Claroty のタイプとコードの詳細については、「 対象となる CMDB クラス」を参照してください。たとえば、PLC および HMI デバイスタイプのみをインポートするには、Claroty タイプコードを 0$1 として入力します。
        sn_clarotyctdsgc.filter.asset_purdue_level 区切り文字 ($) で区切られた Purdue レベルのリストを提供するプロパティ。たとえば、Purdue レベル 1 と 2 のデバイスのみをフィルタリングするには、Purdue レベル 1 と 2 のデバイスのみをフィルタリングするには、値を 1.0$2.0 に設定します。
      3. [保存] を選択します。
    9. CTD サイトをインポートするには、次の手順を実行します。
      1. [CTD サイトを構成] セクションで、[CTD サイトをインポート] タスクを選択します。
      2. [構成] を選択します。
      3. [今すぐ実行] ボタンを選択します。
    10. ネットワーク侵入検知システム (NIDS) を構成するには、次の手順を実行します。
      1. [CTD サイトを構成] セクションで、[NIDS を構成] タスクを選択します。
      2. Claroty CTD からデバイスを取得するために使用する NIDS をセットアップしたら、[ 完了としてマーク ] を選択します。
    11. サイト、デバイス、ベースライン、およびインストール済みプログラムを実行するようにインポートスケジュールを構成するには、次の手順を実行します。
      1. [インポートスケジュールの構成] セクションで、[サイトインポートスケジュールの構成] タスクを選択します。
      2. [構成] を選択します。
      3. [予定されているデータインポート] テーブルで、[ SG-OT CTD サイトのスケジュール済みインポート] を選択します。
        • デフォルトでは、サイトのインポートスケジュールは毎日深夜に実行されるように構成されています。
        • デバイスをインポートする前に、CTD サイトをインポートして検証する必要があります。
      4. 必要に応じて次のアクションを完了し、必要に応じてインポートスケジュールを確認または変更します。
        アクション Description (説明)
        条件スクリプトの入力 [条件付き] を選択して、スケジュール済みインポートを実行するかどうかを決定する条件付きスクリプトを入力します。
        デフォルトのインポートスケジュールの変更 必要に応じて [ 実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでのユーザーの参照

        [実行方法] フィールドでユーザーを選択して、[ユーザー] テーブル内のユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システムアドミニストレーター] に設定されています。インポートを正常に行うには、選択したユーザーに admin ロールがアサインされている必要があります。空のままにすると、スケジュール済みインポートはログインユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、前回成功したインポートの開始時刻以降のすべてのレコードまたは新しいレコードのみをインポートできます。詳細については、「ガイド付きセットアップの構成」を参照してください。
        インポートを有効にする [ アクティブ ] チェックボックスをオンにして、インポートを有効にします。
        スケジュール変更を保存する [更新] を選択して、スケジュールの変更を保存します。
      5. [インポートスケジュールの構成 (Configure Import Schedules)] セクションで、[デバイスインポートスケジュールの構成 (Configure Devices Import Schedule)] タスクを選択します。
      6. [構成] を選択します。
      7. [予定されているデータインポート] テーブルで、[ SG-OT CTD デバイスのスケジュール済みインポート ] を選択して、デバイスのインポートスケジュールを確認または変更します。
        • デフォルトでは、デバイスのインポートスケジュールは毎日深夜に実行されるように設定されています。
        • デバイスが CTD サイトによってクエリーされます。サービスグラフコネクタは、検証済みの CTD サイトによって検出されたデバイスのみクエリを実行します。
      8. 必要に応じて次のアクションを完了し、必要に応じてインポートスケジュールを確認または変更します。
        アクション Description (説明)
        条件スクリプトの入力 [条件付き] を選択して、スケジュール済みインポートを実行するかどうかを決定する条件付きスクリプトを入力します。
        デフォルトのインポートスケジュールの変更 必要に応じて [ 実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでのユーザーの参照

        [実行方法] フィールドでユーザーを選択して、[ユーザー] テーブル内のユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システムアドミニストレーター] に設定されています。インポートを正常に行うには、選択したユーザーに admin ロールがアサインされている必要があります。空のままにすると、スケジュール済みインポートはログインユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、前回成功したインポートの開始時刻以降のすべてのレコードまたは新しいレコードのみをインポートできます。詳細については、「ガイド付きセットアップの構成」を参照してください。
        インポートを有効にする [ アクティブ ] チェックボックスをオンにして、インポートを有効にします。
        スケジュール変更を保存する [更新] を選択して、スケジュールの変更を保存します。
      9. [インポートスケジュールの構成] セクションで、[ベースラインインポートスケジュールの構成] タスクを選択します。
      10. [構成] を選択します。
      11. [予定されているデータインポート] テーブルで、[ SG-OT CTD ベースラインのスケジュール済みインポート ] を選択して、ベースラインのインポートスケジュールを確認または変更します。
        デフォルトでは、ベースラインインポートスケジュールは親 OT コントロールシステムの実行後に実行されるように構成されています。
      12. 必要に応じて次のアクションを完了し、必要に応じてインポートスケジュールを確認または変更します。
        アクション Description (説明)
        条件スクリプトの入力 [条件付き] を選択して、スケジュール済みインポートを実行するかどうかを決定する条件付きスクリプトを入力します。
        デフォルトのインポートスケジュールの変更 必要に応じて [ 実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでのユーザーの参照

        [実行方法] フィールドでユーザーを選択して、[ユーザー] テーブル内のユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システムアドミニストレーター] に設定されています。インポートを正常に行うには、選択したユーザーに admin ロールがアサインされている必要があります。空のままにすると、スケジュール済みインポートはログインユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、前回成功したインポートの開始時刻以降のすべてのレコードまたは新しいレコードのみをインポートできます。詳細については、「ガイド付きセットアップの構成」を参照してください。
        インポートを有効にする [ アクティブ ] チェックボックスをオンにして、インポートを有効にします。
        スケジュール変更を保存する [更新] を選択して、スケジュールの変更を保存します。
      13. [インポートスケジュールの構成 (Configure Import Schedules)] セクションで、[サイトインストール済みプログラムのインポートスケジュールの構成 (Configure Sites Installed Programs Import Schedule)] タスクを選択します。
      14. [構成] を選択します。
      15. [予定されているデータインポート] テーブルで、[ SG-OT CTD インストール済みプログラムのスケジュール済みインポート ] を選択して、インストール済みプログラムのインポートのスケジュールを確認または変更します。
        デフォルトでは、インストール済みプログラムのインポートスケジュールは、毎日深夜に実行されるように設定されています。
      16. 必要に応じて次のアクションを完了し、必要に応じてインポートスケジュールを確認または変更します。
        アクション Description (説明)
        条件スクリプトの入力 必要に応じて [ 実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        デフォルトのインポートスケジュールの変更 必要に応じて [ 実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでのユーザーの参照

        [実行方法] フィールドでユーザーを選択して、[ユーザー] テーブル内のユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システムアドミニストレーター] に設定されています。インポートを正常に行うには、選択したユーザーに admin ロールがアサインされている必要があります。空のままにすると、スケジュール済みインポートはログインユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、前回成功したインポートの開始時刻以降のすべてのレコードまたは新しいレコードのみをインポートできます。詳細については、ステップ 7c を参照してください。
        インポートを有効にする [ アクティブ ] チェックボックスをオンにして、インポートを有効にします。
        スケジュール変更を保存する [更新] を選択して、スケジュールの変更を保存します。
    12. オプション: CMDBに構成アイテム (CI) が作成されると、資産レコードが作成されます。
      資産レコードには、CI のモデルカテゴリが含まれています。オペレーショナルテクノロジー (OT) のモデル カテゴリの詳細については、「のモデルカテゴリ オペレーショナルテクノロジー」を参照してください。OT デバイスのモデルカテゴリを表示するには、次の手順を実行します。
      1. 移動先 すべて > オペレーショナルテクノロジー (OT) > すべての OT デバイス.
      2. 資産レコードを表示する OT デバイスを選択します。
      3. [Asset ( 資産)] フィールドの横の [ Preview this record ( このレコードをプレビュー)] アイコン ([Preview this record (このレコードをプレビュー)] アイコン) を選択します。
      4. [レコードを開く (Open Record)] を選択します。
    13. オプション: Claroty CTD のサービスグラフコネクタ統合のトラブルシューティングを行うには、次の手順を実行します。
      1. [オプション] Claroty CTD のサービスグラフコネクタのトラブルシューティングセクションを選択します。
      2. [検証スケジュール済みジョブの実行] タスクで、[ 構成] を選択します。
      3. [今すぐ実行] をクリックします。
        このジョブは、SGC の構成と Claroty CTD への接続を検証するタスクを実行します。構成の問題が見つかった場合、検証結果から問題が報告され、トラブルシューティング手順が提案されます。スケジュール済みジョブが終了するまで待ちます。
      4. スケジュール済みジョブが完了したら、[オプション] Claroty CTD のサービスグラフコネクタのトラブルシューティング セクションに戻ります。
      5. [検証結果の確認] タスクで、 [ 構成] を選択します。
        このステップにより、前回のトラブルシューティング実行の実行ログと提案が開き、表示できるようになります。
      6. 必要に応じて提案に対処します。
        注:
        スケジュール設定済みスクリプトは、 Claroty CTD のサービスグラフコネクタ統合 の初期設定後の任意の時点で使用できます。検証をトリガーするには、 すべて > Claroty CTD のサービスグラフコネクタ > トラブルシューティング > トラブルシューティングを実行. 検証結果を表示するには、次の場所に移動します。 すべて > Claroty CTD のサービスグラフコネクタ > トラブルシューティング > 結果.

        Claroty CTD のサービスグラフコネクタ統合 の使用中の問題のトラブルシューティングの詳細については、以下を参照してください。 Claroty CTD のサービスグラフコネクタ統合 (KB1502041) のトラブルシューティングシナリオ.