Claroty CTD のサービスグラフコネクタ統合 の構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む18読むのに数分

    • Claroty CTD のサービスグラフコネクタ統合 ガイド付き設定を使用して、統合ステップを進めます。

    始める前に

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models store app
    • ITOM Discovery ライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「Discovery の要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。

    必要なロール:admin

    注:
    Claroty CTD のサービスグラフコネクタ統合 の以前のバージョンを使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    手順

    1. アプリケーションがアプリケーションピッカーを使用するように Claroty CTD のサービスグラフコネクタ統合 設定されていることを確認します。
      詳細については、「Application picker」を参照してください。
    2. 移動先 すべて > サービスグラフコネクタ Claroty CTD > ガイド付きセットアップ.
    3. [はじめに] ページで、[開始するには] を選択します。
    4. を構成する MID サーバーには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[MID Server を構成] タスクを選択します。
      2. 構成が完了したら、[MID サーバー完了としてマーク] を選択します。
    5. 接続レコードを設定するには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続の構成] タスクを選択します。
      2. [設定] を選択します。
      3. 接続テーブルで Claroty CTD API レコードを開きます。
      4. [ 接続 URL ] フィールドに、Claroty CTD Enterprise Management Console (EMC) の URL の名前を入力します。
        https://192.168.1.100 など。
      5. を使用している場合は、 MID サーバーレコードの [MID Server を使用 ] チェックボックスをオンにします。
        注:
        を使用していない場合は、 MID サーバー手順 5g に進みます。
      6. [詳細 MID サーバー 設定] 関連リストから、[MID 選択] を選択します MID サーバー
      7. [更新] を選択します。
      8. 手順 5a から 5h を繰り返して、 Claroty CTD EMC Base 認証 レコードを更新します。
    6. 資格情報レコードを設定するには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[資格情報の構成] タスクを選択します。
      2. [設定] を選択します。
      3. 資格情報テーブルの Claroty CTD EMC Base Auth レコードを開きます。
      4. [ユーザー名] フィールドに、Claroty CTD EMC へのログインに使用したユーザー名を入力します。
      5. [ パスワード] フィールドに、Claroty CTD EMC へのログインに使用したパスワードを入力します。
      6. [更新] を選択します。
    7. 接続をテストするには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続のテスト/検証] タスクを選択します。
      2. センサーのデータソースレコードの [関連リンク] セクションから [ テスト接続 ] UI アクションを選択します。
        接続テストが完了したら、結果を表示します。テスト結果が [成功] を返すまで、推奨されるトラブルシューティング手順を実行する必要があります。
      3. 接続マネージャーに有効な証明書があることを確認してください。

        本番環境には有効な証明書をインストールする必要があります。非本番インスタンスまたは概念実証 (POC) インスタンスの場合は、接続マネージャーに有効な証明書がない場合に統合が機能するようにシステムプロパティを構成できます。次の表に、非本番環境用に構成できるシステムプロパティを示します。

        表 : 1. 非本番環境のシステムプロパティ
        プロパティ
        com.glide.communications.httpclient.verify_hostname false に設定します。
        com.glide.communications.httpclient.verify_revoked_certificate false に設定します。

        このシステムプロパティを追加する必要がある場合は、「 システムプロパティの追加」を参照してください。
        com.glide.communications.trustmanager_trust_all true に設定します。
      4. MID セキュリティポリシーを確認します。
        イントラネット レコードで、次の表の列に指定した値が表示されていることを確認します。
        表 : 2. イントラネットのレコード値
        証明書チェーンチェック false
        ホスト名チェック false
        失効チェック false

        詳細については、「MID Server 証明書チェックポリシー」を参照してください。

    8. API リソースパス、ページネーションサイズ、および API キーの有効期限を設定するシステムプロパティを設定するには、次の手順を実行します。
      1. 「システム・プロパティの構成」セクションで、「 構成」を選択します。
      2. 次の表のシステムプロパティを設定します。
        プロパティ 説明
        sn_clarotyctdsgc.resourcepath.site

        サイトのリソースパスを設定するプロパティ:

        注:
        サイトのリソースパスは、CTD サイトおよびデバイスの Claroty CTD Enterprise Management Console (EMC) V4.4.3 API バージョンに対してデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.resourcepath.device

        デバイスのリソースパスを設定するプロパティ:

        注:
        デバイスのリソース パスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョンに対してデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.pagesize.device

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするデバイスレコードの数を設定するプロパティ。デフォルト値はページあたり 500 レコードです。

        注:
        ページあたりのデバイスの最大数は 500 です。
        sn_clarotyctdsgc.resourcepath.baseline

        ベースラインのリソースパスを設定するプロパティ:

        注:
        ベースラインのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョンに対してデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.pagesize.baseline

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするベースラインレコードの数を設定するプロパティ。デフォルト値はページあたり 500 レコードです。
        sn_clarotyctdsgc.get_all_baselines

        ベースラインのすべてのレコードをフェッチするか、前回の正常なインポートの開始時刻以降の新しいレコードのみをフェッチするプロパティ。

        注:
        ベースラインを初めてインポートすると、このプロパティの設定に関係なく、すべてのレコードがインポートされます。
        sn_clarotyctdsgc.resourcepath.entity

        エンティティのリソースパスを設定するプロパティ:

        注:
        エンティティのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョンに対してデフォルトで提供されます。別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.resourcepath.program

        インストール済みプログラムのリソースパスを設定するプロパティ:

        注:
        インストールされたプログラムのリソース パスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョンに対してデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.pagesize.entity

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするエンティティレコードの数を設定するプロパティ。デフォルト値はページあたり 500 レコードです。
        sn_clarotyctdsgc.pagesize.program

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするプログラムレコードの数を設定するプロパティ。デフォルト値はページあたり 500 レコードです。
        sn_clarotyctdsgc.api_token_life_in_minutes

        API がアクティブと見なされる時間を分単位で設定するプロパティ。時間が経過すると、Service Graph Connector は次のインポート中に新しい API キーをフェッチします。デフォルト値は 0 で、REST 呼び出しごとに新しいトークンがフェッチされます。

        注:
        値を変更して、同じトークンを最大 24 時間保持し、REST 呼び出しの数を減らすことができます。
        sn_clarotyctdsgc.classify_based_on_os の一部として OS Claroty CTD のサービスグラフコネクタ統合による分類をサポートするクラスのリストを提供するプロパティ。
        フラグが True に設定されている場合、OS による分類がサポートされます。False に設定すると、Service Graph Connector は OS 別に分類されなくなります。例: 
        { "cmdb_ci_ip_switch":true, 
"cmdb_ci_nids":false }
        sn_clarotyctdsgc.filter.asset_type_code 区切り文字 ($) で区切られたデバイスタイプのコードのリストを提供するプロパティ。

        Claroty のタイプとコードの詳細については、「」を参照してください 対象となる CMDB クラス。たとえば、PLC および HMI デバイスタイプのみをインポートするには、Claroty タイプコードを 0$1 として入力します。
        sn_clarotyctdsgc.filter.asset_purdue_level 区切り文字 ($) で区切られた Purdue レベルのリストを提供するプロパティ。たとえば、Purdue レベル 1 および 2 のデバイスのみをフィルタリングするには、Purdue レベル 1 および 2 のデバイスのみをフィルタリングするには、値を 1.0$2.0 に設定します。
      3. [Save (保存)] を選択します。
    9. CTD サイトをインポートするには、次の手順を実行します。
      1. 「CTDサイトの構成」セクションで、「CTDサイトのインポート」タスクを選択します。
      2. [設定] を選択します。
      3. [今すぐ実行] ボタンを選択します。
    10. ネットワーク侵入検知システム (NIDS) を構成するには、次の手順を実行します。
      1. [CTD サイトの構成] セクションで、[NIDS の構成] タスクを選択します。
      2. Claroty CTD からデバイスを取得するために使用する NIDS を設定したら、[ 完了としてマーク ] を選択します。
    11. サイト、デバイス、ベースライン、およびインストール済みプログラムを実行するようにインポート スケジュールを構成するには、次の手順を実行します。
      1. [インポートスケジュールの構成] セクションで、[サイトインポートスケジュールの構成] タスクを選択します。
      2. [設定] を選択します。
      3. [スケジュール設定済みデータインポート] テーブルで、[ SG-OT CTD サイトのインポートスケジュール] を選択します。
        • デフォルトでは、サイトのインポートスケジュールは毎日午前 0 時に実行されるように構成されています。
        • デバイスをインポートする前に、CTD サイトをインポートして検証する必要があります。
      4. 必要に応じて次のアクションを完了し、必要に応じてインポートスケジュールをレビューまたは変更します。
        アクション 説明
        条件スクリプトの入力 [条件付き] を選択してインポートスケジュールを実行するかどうかを決定する条件付きスクリプトを入力します。
        デフォルトのインポートスケジュールを変更する 必要に応じて [ 実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでのユーザーの参照

        [実行方法] フィールドでユーザーを選択して、[ユーザー] テーブルでユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システム管理者] に設定されています。インポートを正常に行うには、選択したユーザーに admin ロールを割り当てる必要があります。空のままにした場合、インポートスケジュールはログインしているユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、すべてのレコードをインポートすることも、前回成功したインポートの開始時刻以降の新しいレコードのみをインポートすることもできます。詳細については、「ガイド付きセットアップの構成」を参照してください。
        インポートを有効にする [ アクティブ ] チェックボックスをオンにして、インポートを有効にします。
        スケジュール変更を保存する [ 更新] を選択して、スケジュールの変更を保存します。
      5. [Configure Import Schedules] セクションで、[Configure Devices Import Schedule] タスクを選択します。
      6. [設定] を選択します。
      7. [予定されているデータインポート] テーブルで、[ SG-OT CTD デバイスのインポートスケジュール ] を選択して、デバイスのインポートスケジュールを確認または変更します。
        • デフォルトでは、デバイスのインポートスケジュールは毎日深夜に実行されるように設定されています。
        • デバイスは CTD サイトによって照会されます。Service Graph Connector は、検証済みの CTD サイトによって検出されたデバイスのみクエリーを実行します。
      8. 必要に応じて次のアクションを完了し、必要に応じてインポートスケジュールをレビューまたは変更します。
        アクション 説明
        条件スクリプトの入力 [条件付き] を選択してインポートスケジュールを実行するかどうかを決定する条件付きスクリプトを入力します。
        デフォルトのインポートスケジュールを変更する 必要に応じて [ 実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでのユーザーの参照

        [実行方法] フィールドでユーザーを選択して、[ユーザー] テーブルでユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システム管理者] に設定されています。インポートを正常に行うには、選択したユーザーに admin ロールを割り当てる必要があります。空のままにした場合、インポートスケジュールはログインしているユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、すべてのレコードをインポートすることも、前回成功したインポートの開始時刻以降の新しいレコードのみをインポートすることもできます。詳細については、「ガイド付きセットアップの構成」を参照してください。
        インポートを有効にする [ アクティブ ] チェックボックスをオンにして、インポートを有効にします。
        スケジュール変更を保存する [ 更新] を選択して、スケジュールの変更を保存します。
      9. 「インポート・スケジュールの構成」セクションで、「ベースライン・インポート・スケジュールの構成」タスクを選択します。
      10. [設定] を選択します。
      11. [スケジュール設定済みデータインポート] テーブルで、[ SG-OT CTD ベースラインインポートスケジュール ] を選択して、ベースラインのインポートスケジュールを確認または変更します。
        デフォルトでは、ベースラインインポートスケジュールは、親 OT コントロールシステムの実行後に実行されるように構成されています。
      12. 必要に応じて次のアクションを実行し、必要に応じてインポートスケジュールをレビューまたは変更します。
        アクション 説明
        条件スクリプトの入力 [条件付き] を選択してインポートスケジュールを実行するかどうかを決定する条件付きスクリプトを入力します。
        デフォルトのインポートスケジュールを変更する 必要に応じて [ 実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでのユーザーの参照

        [実行方法] フィールドでユーザーを選択して、[ユーザー] テーブルでユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システム管理者] に設定されています。インポートを正常に行うには、選択したユーザーに admin ロールを割り当てる必要があります。空のままにした場合、インポートスケジュールはログインしているユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、すべてのレコードをインポートすることも、前回成功したインポートの開始時刻以降の新しいレコードのみをインポートすることもできます。詳細については、「ガイド付きセットアップの構成」を参照してください。
        インポートを有効にする [ アクティブ ] チェックボックスをオンにして、インポートを有効にします。
        スケジュール変更を保存する [ 更新] を選択して、スケジュールの変更を保存します。
      13. [インポートスケジュールの構成 (Configure Import Schedules)] セクションで、[サイトインストール済みプログラムのインポートスケジュールの構成 (Configure Sites Installed Programs Import Schedule)] タスクを選択します。
      14. [設定] を選択します。
      15. [スケジュール設定済みデータインポート] テーブルで、[ SG-OT CTD インストール済みプログラムのインポートスケジュール ] を選択して、インストール済みプログラムのインポートスケジュールを確認または変更します。
        デフォルトでは、インストール済みプログラムのインポートスケジュールは、毎日真夜中に実行されるように設定されています。
      16. 必要に応じて次のアクションを実行し、必要に応じてインポートスケジュールをレビューまたは変更します。
        アクション 説明
        条件スクリプトの入力 必要に応じて [ 実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        デフォルトのインポートスケジュールを変更する 必要に応じて [ 実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでのユーザーの参照

        [実行方法] フィールドでユーザーを選択して、[ユーザー] テーブルでユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システム管理者] に設定されています。インポートを正常に行うには、選択したユーザーに admin ロールを割り当てる必要があります。空のままにした場合、インポートスケジュールはログインしているユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、すべてのレコードをインポートすることも、前回成功したインポートの開始時刻以降の新しいレコードのみをインポートすることもできます。詳細については、ステップ 7c を参照してください。
        インポートを有効にする [ アクティブ ] チェックボックスをオンにして、インポートを有効にします。
        スケジュール変更を保存する [ 更新] を選択して、スケジュールの変更を保存します。
    12. オプション: Claroty CTD のサービスグラフコネクタ統合トラブルシューティングするには、次の手順を実行します。
      1. [[オプション] サービスグラフコネクタ for Claroty CTD のトラブルシューティング (Troubleshooting the Service Graph Connector for Claroty CTD)] セクションを選択します。
      2. [検証スケジュール設定済みジョブの実行] タスクで、[ 構成] を選択します。
      3. [今すぐ実行] を選択します。
        このジョブは、SGC の構成と Claroty CTD への接続を検証するタスクを実行します。構成の問題が見つかった場合、検証結果によって問題が報告され、トラブルシューティング手順が提案されます。スケジュール設定済みジョブが終了するまで待ちます。
      4. ジョブスケジュールが完了したら、「[オプション] Claroty CTD 向けサービスグラフコネクタのトラブルシューティング」セクションに戻ります。
      5. 検証結果の確認 タスクで、 構成 を選択します。
        このステップにより、前回のトラブルシューティング実行の実行ログと提案が開き、表示できるようになります。
      6. 必要に応じて提案に対処します。
        注:
        スケジュール設定済みスクリプトは、 の初期設定 Claroty CTD のサービスグラフコネクタ統合後の任意の時点で使用できます。検証をトリガーするには、次に移動します: すべて > Claroty CTD のサービスグラフコネクタ > トラブルシューティング > トラブルシューティングを実行. 検証結果を表示するには、次の場所に移動します。 すべて > Claroty CTD のサービスグラフコネクタ > トラブルシューティング > 結果.

        の使用中に発生した問題のトラブルシューティングの詳細については、「」を参照してください。Claroty CTD のサービスグラフコネクタ統合 Service Graph Connector Integration for Claroty CTD (KB1502041) のトラブルシューティングシナリオ.