Claroty CTD のサービスグラフコネクタ統合

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月07日
  • 読む5読むのに数分

    • Clroty Continuous Threat Detection (CTD) をアプリケーションと ServiceNow Operational Technology Manager 統合して、検出されたデバイスと Clroty CTD サイト (センサーまたはネットワーク侵入検知システムアプライアンス) をインポートします。

    ストアでアプリを要求する

    ServiceNow ストア Web サイトにアクセスして、利用可能なすべてのアプリを表示し、要求をストアに送信する方法について確認してください。リリースされたすべてのアプリのこれまでのリリースメモ情報については、「ServiceNow Store のバージョン履歴リリースノート」を参照してください。

    サポートされているバージョン

    • Claroty CTD バージョン:2.0.1 以降
    • サポートされている ServiceNow バージョン:
      • ユタ
      • バンクーバー
      • ワシントン

    ユースケース

    アプリケーションで Operational Technology Manager を使用してClaroty Continuous Threat Detection のサービスグラフコネクタ統合、次の情報を にインポートします。構成管理データベース (CMDB)

    • サイト
    • 各サイトで検出されたデバイス
    • 接続 (またはベースライン)
    • インストール済みプログラム

    次の図は、Claroty CTD データを CMDBにインポートするための検出方法を示しています。

    に Claroty CTD データをServiceNow 構成管理データベース (CMDB)インポートするプロセス。

    ガイド付きセットアップ

    Claroty CTD のサービスグラフコネクタ統合 のガイド付きセットアップでは、インスタンスの統合を構成するための、整理され順序の付いたタスクが用意されています。ガイド付きセットアップにアクセスするには、「ガイド付きセットアップの構成」を参照してください。

    CMDB 統合ダッシュボード

    CMDB 共通統合 ストアアプリは、インストールされているすべての統合のステータス、処理結果、および処理エラーを一元的に表示するダッシュボードを提供します。すべての統合実行の測定基準を確認することができます。特定の CMDB 統合、特定の期間、または特定の統合実行に関してビューをフィルタリングすることもできます。統合ダッシュボードで CMDB の統合の監視の詳細については、「」を参照してください Integration Commons for CMDB

    データマッピング

    Claroty CTD データソースのデータは、強力な変換エンジン (RTE) を使用してマッピングされ、構成アイテム (CI) クラス定義に変換されます ServiceNow CMDB 。データは、識別および調整エンジン (IRE) を使用して ServiceNow CMDB に挿入されます。

    次の表に、に含まれる Claroty CTD のサービスグラフコネクタ統合 データソースと、インポートされたデータがロードされる対応するステージングテーブルを示します。
    表 : 1. Claroty CTD のデータソースとステージングテーブル
    データソース スタギンテーブル
    SG-OT Claroty CTD デバイス SG-OT Claroty CTD デバイスインポート [sn_clarotyctdsgc_sg_ot_claroty_ctd_devices_import]
    SG-OT Claroty CTD ベースライン SG-OT Claroty CTD ベースラインのインポート [sn_clarotyctdsgc_sg_ot_claroty_ctd_baselines_import]
    SG-OT Claroty CTD プログラム SG-OT Claroty CTD プログラムのインポート [sn_clarotyctdsgc_sg_ot_claroty_ctd_programs_import]
    SG-OT Claroty CTD サイト SG-OT Claroty CTD サイトのインポート [sn_clarotyctdsgc_sg_ot_claroty_ctd_sites_import]

    ステージングテーブルからインポートされたデータは、次のターゲットテーブルに挿入されます。

    • コンピューター [cmdb_ci_computer]
    • ハードウェア [cmdb_ci_hardware]
    • IP アドレス [cmdb_ci_ip_address]
    • ネットワークアダプタ [cmdb_ci_network_adapter]
    • OT デバイスの詳細 [cmdb_ot_entity]
    • OT コントロールモジュール [cmdb_ci_ot_control_module]
    • OT コントロールシステム [cmdb_ci_ot_control]
    • シリアル番号 [cmdb_serial_number]

    詳細については、「 対象となる CMDB クラス」を参照してください。

    のデフォルトのクエリパラメーター Claroty CTD のサービスグラフコネクタ統合

    デフォルトでは、 Claroty CTD のサービスグラフコネクタ統合 にはクエリーパラメーターフィルターが付属しています。これらの値は、IntegrationHub Enterprise パッケージのエンタイトルメントに基づいて ServiceNow 変更できます。

    Claroty CTD からデータのインポートを開始すると、次の Claroty CTD のサービスグラフコネクタ統合 表に示すデフォルトのクエリパラメーターフィルターが使用されます。

    表 : 2. デフォルトのクエリパラメーターフィルター
    クエリパラメーターフィルター 説明
    approved_exact true approved_exact の値が true に設定されているため、Claroty CTD の未承認のデバイスはインポートされません。
    valid_exact true valid_exact の値が true に設定されているため、Claroty CTD の無効なデバイスはインポートされません。
    special_hint_exact 0 Claroty CTD で 0 (ユニキャスト) に設定されていないアドレスタイプはインポートされません。
    ghost_exact false Claroty CTD にゴーストとして分類されたデバイスがある場合、デフォルト値が false に設定されているため、Claroty CTD 向けサービスグラフコネクタ統合ではインポートされません。