Konfigurieren Sie den Service Graph Connector für Microsoft Defender for IoT (Azure)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Verwenden Sie das geführte Setup für den Service Graph Connector für Microsoft Defender for IoT (Azure), um sich durch die Integrationsschritte führen zu lassen.

    Vorbereitungen

    Abhängigkeiten und Anforderungen:
    • Die Store-App Integration Commons for CMDB, die automatisch installiert wird.
    • CMDB CI Class Models, das automatisch installiert wird.
    • Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM-Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.

    Erforderliche Rolle: admin

    Hinweis:
    Wenn Sie eine frühere Version des Service Graph Connector für Microsoft Defender for IoT (Azure) haben, migrieren Sie keine Daten aus dem alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.

    Prozedur

    1. Stellen Sie mithilfe der Anwendungsauswahl sicher, dass der Anwendungsbereich auf die Anwendung Service Graph Connector für Microsoft Defender for IoT (Azure) festgelegt ist.
      Weitere Informationen finden Sie unter Application picker.
    2. Navigieren zu Alle > Service Graph für MSFT D4IoT (Azure) > Geführtes Setup.
    3. Wählen Sie auf der Seite „Erste Schritte“ Erste Schritteaus.
    4. Um auf die Ressourcen Azure zuzugreifen, gehen Sie wie folgt vor:
      1. Wählen Sie die Aufgabe Zugriff auf Ressourcen Azure aus.
      2. Wenn Sie die Anweisungen in der Beschreibung abgeschlossen haben, wählen Sie Als abgeschlossen markieren aus.
    5. Führen Sie zum Einrichten der Verbindungen und Anmeldeinformationen Folgendes aus:
      1. Wählen Sie im Abschnitt Verbindungen und Anmeldeinformationen konfigurieren die Aufgabe Verbindungen und Anmeldeinformationen einrichten aus.
      2. Wählen Sie Konfigurieren.
      3. Wählen Sie den Datensatz SG-OT Azure Connection (SG-OT-Azure-Verbindung) aus.
      4. Wählen Sie den zugehörigen Link Neue Verbindung und Anmeldeinformationen erstellen aus.
      5. Füllen Sie im Fenster „Verbindungen und Anmeldeinformationen erstellen“ die folgenden Felder aus.
        Feld Beschreibung
        Verbindungsname Anzeigename für den Verbindungsdatensatz
        Verbindungs-URL Azure-URL
        OAuth-Client-ID Client-ID (Anwendungs-ID) oder Dienstprinzipal-ID
        Geheimer OAuth-Schlüssel Geheimer Clientschlüssel, der dem Dienstprinzipal zugeordnet ist
        OAuth-Token-URL URL zum Abrufen des Autorisierungstokens. Ersetzen<tenantid> in der URL mit dem Mandanten-ID-Wert.
        Hinweis:
        Wenn eine Tokengenerierung erfolgreich ist, wird ein neues Fenster mit einer Erfolgsmeldung angezeigt. Wenn die Tokengenerierung nicht erfolgreich ist, wird ein neues Fenster mit der Fehlermeldung „ OAuth-Flow fehlgeschlagen “ angezeigt. Überprüfen Sie die angegebenen Details, und versuchen Sie es erneut, indem Sie den von Ihnen erstellten Datensatz bearbeiten.
      6. Wählen Sie OAuth-Token erstellen und abrufen aus.
    6. Um die Verbindung zu testen, führen Sie Folgendes aus:
      1. Wählen Sie im Abschnitt „Verbindungen und Anmeldeinformationen einrichten“ die Aufgabe Verbindung testen/validieren aus.
      2. Wählen Sie im Datenquellen-Datensatz für Sensoren im Abschnitt „Zugehörige Links“ die UI-Aktion Verbindung testen aus.
        Zeigen Sie nach Abschluss des Verbindungstests die Ergebnisse an. Sie müssen die vorgeschlagenen Problembehandlungsschritte ausführen, bis das Testergebnis Erfolgzurückgibt.
    7. Führen Sie zum Konfigurieren der Systemeigenschaften Folgendes aus:
      1. Wählen Sie im Abschnitt Konfigurieren von Systemeigenschaften die Option Konfigurierenaus.
      2. Konfigurieren Sie die folgenden Systemeigenschaften.
        Eigenschaft Beschreibung
        sn_msftd4iotazsgc.resource_path Legen Sie die Ressourcenpfadeigenschaft fest.

        Der standardmäßige Ressourcenpfad für die ARG-REST-API-Version vom 01.03.2021 lautet/providers/Microsoft.ResourceGraph/resources.
        sn_msftd4iotazsgc.pagesize.sensor Legen Sie die Seitengrößeneigenschaft für Sensoren fest.
        • Da die Azure ARG-REST-API Paginierung unterstützt, können Sie die Anzahl der Datensätze pro Seite für jede API auswählen.
        • Der Standardwert ist 1000 Datensätze pro Seite.
          Hinweis:
          1000 ist auch die maximale Anzahl von Datensätzen pro Seite.
        sn_msftd4iotazsgc.pagesize.device Legen Sie die Seitengrößeneigenschaft für Geräte fest.
        • Da die Azure ARG-REST-API Paginierung unterstützt, können Sie die Anzahl der Datensätze pro Seite für jede API auswählen.
        • Der Standardwert ist 1000 Datensätze pro Seite.
          Hinweis:
          1000 ist auch die maximale Anzahl von Datensätzen pro Seite.
        sn_msftd4iotazsgc.get_all_devices
        • Bei Geräten können Sie wählen, ob alle Datensätze (Kontrollkästchen aktiviert) oder die Delta-Datensätze (Kontrollkästchen deaktiviert) abgerufen werden sollen.
        • Das DELTA ruft alle Datensätze ab, die seit der Startzeit des letzten erfolgreichen Imports in CMDBerstellt oder aktualisiert wurden.
        Hinweis:
        Wenn Sie die Geräteintegration zum ersten Mal ausführen, werden alle Datensätze unabhängig von dieser Eigenschaft importiert.
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase Legen Sie diese Eigenschaft für den Geräteimport fest.
        • Diese Systemeigenschaft wird verwendet, um die von Microsoft Azure bereitgestellten Sensornamen beim Importieren von Geräten in Kleinbuchstaben zu konvertieren.
        • Dies ist erforderlich, da Microsoft Azure Daten für die Abfrage in Kleinbuchstaben erwartet.
        sn_msftd4iotazsgc.filter.device_sub_types Legen Sie diese Eigenschaft fest, um die Geräte während des Geräteimports nach Untertyp zu filtern.
        • Kommagetrennte Liste von Microsoft Azure -Untertypen zum Filtern der Geräte.
        • Beispiel: Um nur SPS und Server zu importieren, geben Sie den Wert aus dem Attribut „DeviceSubType“ von Microsoft Azure als Server, SPS an.
        sn_msftd4iotazsgc.filter.device_tags Legen Sie diese Eigenschaft fest, um die Geräte während des Geräteimports nach Geräte-Tag zu filtern.
        • Kommagetrennte Liste von Tags, bei denen die Groß-/Kleinschreibung zu beachten ist, die zum Filtern von Geräten erforderlich sind.
        • Beispiel: Um Geräte mit bestimmten Tags zu importieren, geben Sie eine Liste von Werten aus dem Attribut „DeviceTags“ in Microsoft Azurean.
        sn_msftd4iotazsgc.filter.custom_query Legen Sie diese Eigenschaft fest, um neben den Filtern „Geräteuntertyp“ und „Geräte-Tags“ weitere Filter für den Geräteimport hinzuzufügen.
        • Abfrage zum Filtern basierend auf anderen Attributen.
        • Dies ermöglicht die Filterung nach anderen Attributen. Weitere Informationen finden Sie unter Azure-Abfragesprache.
      3. Wählen Sie Speichern.
    8. Um Sensoren zu importieren, gehen Sie wie folgt vor:
      1. Wählen Sie im Abschnitt „Configure Sensors (NIDS)“ (Sensoren konfigurieren (NIDS)) die Aufgabe Sensoren importieren aus.
      2. Wählen Sie Konfigurieren.
      3. Wählen Sie Aktiv aus, um den geplanten Datenimportauftrag zu aktivieren.
    9. Führen Sie zum Konfigurieren des NIDS Folgendes aus:
      1. Wählen Sie im Abschnitt „Configure Sensors (NIDS)“ (Sensoren konfigurieren (NIDS)) die Aufgabe Sensoren importieren aus.
      2. Wählen Sie Als abgeschlossen markieren aus, sobald Sie die in der Beschreibung verknüpfte NIDS-Konfiguration abgeschlossen haben.
    10. Führen Sie die folgenden Schritte aus, um Importzeitpläne zu konfigurieren:
      1. Wählen Sie im Abschnitt Importzeitpläne konfigurierendie Option Konfigurieren aus.
      2. Wählen Sie „SG-OT Microsoft Azure D4IoT – Geplanter Import der Sensoren“ aus, um den Importzeitplan für Sensoren nach Bedarf zu überprüfen oder zu ändern.
        1. Wählen Sie Aktiv aus, um den Zeitplan für den Sensorenimport zu aktivieren.
        2. Standardmäßig ist der Zeitplan für den Sensorenimport so konfiguriert, dass er täglich um Mitternacht ausgeführt wird. Ändern Sie den Zeitplan mithilfe der Felder Ausführung und Zeit.
        3. Aktivieren Sie das Kontrollkästchen Bedingt, um diesen Zeitplan als bedingt festzulegen.
        4. Wählen Sie Jetzt ausführen aus, um einen manuellen Import zu starten.
      3. Wählen Sie Geplanter Import von SG-OT Microsoft Azure D4IoT-Geräten aus, um den Importzeitplan für Geräte nach Bedarf zu überprüfen oder zu ändern.
        1. Wählen Sie Aktiv aus, um den Zeitplan für den Sensorenimport zu aktivieren.
        2. Standardmäßig ist der Zeitplan für den Sensorenimport so konfiguriert, dass er täglich um Mitternacht ausgeführt wird. Ändern Sie den Zeitplan mithilfe der Felder Ausführung und Zeit.
        3. Aktivieren Sie das Kontrollkästchen Bedingt, um diesen Zeitplan als bedingt festzulegen.
        4. Wählen Sie Jetzt ausführen aus, um einen manuellen Import zu starten.
        Hinweis:
        Geräte werden pro Sensor abgefragt. Der Service Graph Connector fragt nur Geräte ab, die von einem validierten Sensor erkannt wurden. Weitere Informationen finden Sie in Schritt 9.
    11. Wahlweise: Wenn Konfigurationselemente (CIs) in CMDBerstellt werden, werden Asset-Datensätze erstellt.
      Der Asset-Datensatz enthält die Modellkategorie des CI. Weitere Informationen zu den Modellkategorien für Operational Technology (OT) finden Sie unter Modellkategorien für Operational Technology. Führen Sie Folgendes aus, um die Modellkategorie für ein OT-Gerät anzuzeigen:
      1. Navigieren zu Alle > Operative Technologien (OT) > Alle OT-Geräte.
      2. Wählen Sie das OT-Gerät aus, für das Sie den Asset-Datensatz anzeigen möchten.
      3. Wählen Sie neben dem Feld Asset das Symbol Vorschau auf diesen Datensatz anzeigen ( Symbol Vorschau auf diesen Datensatz anzeigen) aus.
      4. Wählen Sie Datensatz öffnen aus.
    12. Wahlweise: Um Probleme mit dem Service Graph Connector für Microsoft Defender for IoT (Azure) zu beheben, gehen Sie wie folgt vor:
      1. Wählen Sie den Abschnitt [OPTIONAL] Problembehandlung bei Service Graph Connector für Microsoft Defender for IoT (Azure) aus.
      2. Wählen Sie in der Aufgabe Geplante Validierungen ausführen die Option Konfigurierenaus.
      3. Wählen Sie Jetzt ausführen.
        Dieser Auftrag führt Aufgaben aus, um die Konfigurationen für SGC und die Verbindung zu Microsoft Azurezu validieren. Wenn Konfigurationsprobleme gefunden werden, melden die Validierungsergebnisse das Problem und schlagen Problembehandlungsschritte vor. Warten Sie, bis die geplante Aufgabe abgeschlossen ist.
      4. Sobald die geplante Aufgabe abgeschlossen ist, navigieren Sie zurück zum Abschnitt [OPTIONAL] Problembehandlung bei Service Graph Connector für Microsoft Defender for IoT (Azure).
      5. Wählen Sie in der Aufgabe Validierungsergebnisse überprüfen die Option Konfigurierenaus.
        Dieser Schritt öffnet die Ausführungsprotokolle und Vorschläge der letzten Problembehandlung, damit Sie sie anzeigen können.
      6. Behandeln Sie die Vorschläge nach Bedarf.
        Hinweis:
        Sie können das geplante Skript jederzeit nach der Erstkonfiguration von Service Graph Connector Integration for Claroty CTDverwenden. Um Validierungen auszulösen, navigieren Sie zu Alle > Service Graph für MSFT D4IoT (Azure) > Problembehandlung > Problembehandlung ausführen. Um die Validierungsergebnisse anzuzeigen, navigieren Sie zu Alle > Service Graph für MSFT D4IoT (Azure) > Problembehandlung > Ergebnisse.

    Nächste Maßnahme

    Sie können jetzt Microsoft Defender for IoT (Azure) mit dem ServiceNow Service Graph Connector für Microsoft Defender for IoT (Azure) verbinden. Weitere Informationen finden Sie unter Ihr Microsoft Defender for IoT (Azure)-Abonnement wird mit ServiceNow Service Graph Connector für Microsoft Defender for IoT (Azure) verbunden (KB1587770).