Den Service Graph Connector für Microsoft Defender for IoT konfigurieren (lokale Verwaltungskonsole)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Verwenden Sie das geführte Setup für den Service Graph Connector für Microsoft Defender for IoT (lokale Verwaltungskonsole), um sich durch die Integrationsschritte führen zu lassen.

    Vorbereitungen

    Abhängigkeiten und Anforderungen:
    • Die Store-App Integration Commons for CMDB, die automatisch installiert wird.
    • CMDB CI Class Models, das automatisch installiert wird.
    • Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM-Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.

    Erforderliche Rolle: admin

    Hinweis:
    Wenn Sie eine frühere Version des Service Graph Connector für Microsoft Defender for IoT (lokale Verwaltungskonsole) haben, migrieren Sie keine Daten vom alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.

    Prozedur

    1. Stellen Sie mithilfe der Anwendungsauswahl sicher, dass der Anwendungsbereich auf die Anwendung Service Graph Connector für Microsoft Defender for IoT (On-premises Management Console) festgelegt ist.
      Weitere Informationen finden Sie unter Application picker.
    2. Navigieren zu Alle > Service Graph Connector Microsoft D4IoT > Geführtes Setup.
    3. Wählen Sie auf der Seite „Erste Schritte“ Erste Schritteaus.
    4. Führen Sie zum Konfigurieren eines MID-ServerFolgendes aus:
      1. Wählen Sie im Abschnitt „Verbindungen und Anmeldeinformationen einrichten“ die Aufgabe MID-Server konfigurieren aus.
      2. Wählen Sie Als abgeschlossen markieren aus, sobald Sie die in der Beschreibung verknüpfte Konfiguration MID-Server abgeschlossen haben.
    5. Führen Sie die folgenden Schritte aus, um den Datensatz „Alias für Verbindungen und Anmeldeinformationen“ zu aktualisieren:
      1. Wählen Sie im Abschnitt „Verbindungen und Anmeldeinformationen einrichten“ die Aufgabe Verbindungen und Anmeldeinformationen aus.
      2. Wählen Sie Konfigurieren.
      3. Öffnen Sie den Standarddatensatz Microsoft D4IoT Base API.
      4. Wählen Sie in der zugehörigen Liste „Verbindungen“ Neu aus, um einen neuen HTTP(S)-Verbindungsdatensatz zu erstellen.
      5. Geben Sie im Feld Verbindungs-URL den Namen für die URL Ihres Microsoft Defender for IoT Central Manager ein.
        Beispiel: https://192.168.1.100.
      6. Wahlweise: Wenn Sie ein MID-Serververwenden, wählen Sie alle der folgenden Optionen aus:
        • MID-Server -Feld verwenden
        • MID-Server aus der zugehörigen Liste „Erweiterte MID-Server-Konfiguration“.
        • MID-Auswahl aus der Liste
      7. Wählen Sie im Feld Anmeldeinformationen das Suchsymbol aus, um die Liste der Anmeldeinformationsdatensätze zu öffnen.
      8. Wählen Sie Neu aus, um einen neuen Datensatz zu erstellen.
      9. Wählen Sie den Anmeldeinformationstyp API-Schlüssel aus.
      10. Geben Sie im Feld API-Schlüssel einen Namen und den API-Schlüssel ein, der von Ihrer Microsoft Defender for IoT -Verwaltungskonsole bereitgestellt wurde.
      11. Wählen Sie Absenden aus, um den Anmeldeinformationsdatensatz zu erstellen.
        Informationen zum Erstellen eines API-Schlüssels in der -Verwaltungskonsole Microsoft Defender for IoTMicrosoft finden Sie in der Produktdokumentation []: https://docs.microsoft.com/de-de/azure/defender-for-iot/organizations/references-work-with-defender -for-iot-apis aus.
      12. Wählen Sie im Formular „Verbindung“ Absenden aus, um die Erstellung des Verbindungsdatensatzes abzuschließen.
    6. Um die Verbindung zu testen, führen Sie Folgendes aus:
      1. Wählen Sie im Abschnitt „Verbindungen und Anmeldeinformationen einrichten“ die Aufgabe Verbindung testen/validieren aus.
      2. Wählen Sie im Datenquellen-Datensatz für Sensoren im Abschnitt „Zugehörige Links“ die UI-Aktion Verbindung testen aus.
        Zeigen Sie nach Abschluss des Verbindungstests die Ergebnisse an. Sie müssen die vorgeschlagenen Problembehandlungsschritte ausführen, bis das Testergebnis Erfolgzurückgibt.
      3. Überprüfen Sie, ob der Verbindungsmanager über ein gültiges Zertifikat verfügt.

        Für eine Produktionsumgebung muss ein gültiges Zertifikat installiert sein. Für eine Instanz außerhalb der Produktion oder für eine Proof of Concept-Instanz (POC) können Sie die Systemeigenschaften so konfigurieren, dass die Integration funktioniert, wenn der Verbindungsmanager nicht über ein gültiges Zertifikat verfügt. In der folgenden Tabelle sind die Systemeigenschaften aufgeführt, die Sie für eine Umgebung außerhalb der Produktion konfigurieren können.

        Tabelle : 1. Systemeigenschaften für eine Umgebung außerhalb der Produktion
        Eigenschaft Wert
        com.glide.communications.httpclient.verify_hostname Auf „ false“ festlegen.
        com.glide.communications.httpclient.verify_revoked_certificate Auf „ false“ festlegen.

        Wenn Sie diese Systemeigenschaft hinzufügen müssen, finden Sie weitere Informationen unter Systemeigenschafthinzufügen .
        com.glide.communications.trustmanager_trust_all Auf true festlegen.
      4. Überprüfen Sie die MID-Sicherheitsrichtlinie.
        Überprüfen Sie im Intranetdatensatz, ob die Spalten in der folgenden Tabelle die angegebenen Werte anzeigen.
        Tabelle : 2. Intranet-Datensatzwerte
        Spalte Wert
        Zertifikatkettenprüfung false
        Hostnamenprüfung false
        Widerrufsprüfung false

        Weitere Informationen finden Sie unter Richtlinien für MID-Server-Zertifikatprüfung.

        Die Verbindung zeigt, dass sie richtig eingestellt ist, wenn im Fortschrittsfenster Abschlusscode Erfolg angezeigtwird und die Anzahl der verarbeiteten Datensätze als die gleiche Anzahl von Sensoren im Verbindungsmanagerangezeigt wird.

    7. Führen Sie zum Konfigurieren der Systemeigenschaften Folgendes aus:
      1. Wählen Sie im Abschnitt Konfigurieren von Systemeigenschaften die Option Konfigurierenaus.
      2. Konfigurieren Sie die folgenden Systemeigenschaften.
        Eigenschaft Beschreibung
        sn_msftd4iotsgc.resourcepath.sensor Legen Sie den Ressourcenpfad für Sensoren fest.
        • Der Ressourcenpfad für Sensoren wird standardmäßig für die V3-API-Version bereitgestellt.
        • Wenn Sie eine andere API-Version verwenden möchten, können Sie den Pfad überschreiben.
        sn_msftd4iotsgc.resourcepath.device
        • Der Geräteressourcenpfad wird standardmäßig für die V3-API-Version bereitgestellt.
        • Wenn Sie eine andere API-Version verwenden möchten, können Sie den Pfad überschreiben.
        sn_msftd4iotsgc.resourcespfad.verbindung
        • Der Verbindungsressourcenpfad wird standardmäßig für die V3-API-Version bereitgestellt.
        • Wenn Sie eine andere API-Version verwenden möchten, können Sie den Pfad überschreiben.
        sn_msftd4iotsgc.pagesize.device Geben Sie die Anzahl der Datensätze ein, die pro Seite für jede Geräte- und Verbindungs-API angezeigt werden sollen. Standardwert: 50 Datensätze pro Seite
        sn_msftd4iotsgc.pagesize.connection
        • Wenn Sie einen anderen Verbindungsalias verwenden möchten als die Microsoft D4IoT-Basis-API, die beim Einrichten der Datensätze für Verbindungen und Anmeldeinformationen konfiguriert wurde, können Sie die sys_id Ihres anwenderdefinierten Verbindungsalias-Datensatzes in diesem Eigenschaftsfeld eingeben.
        • Der Standardwert dieser Eigenschaft ist leer. Wenn dieses Eigenschaftsfeld leer gelassen wird, wird standardmäßig der Microsoft D4IoT-Basis-API-Verbindungsalias verwendet.
        sn_msftd4iotsgc.get_all_devices Wählen Sie aus, ob alle Datensätze für Geräte oder nur die neuen Datensätze seit der Startzeit des letzten erfolgreichen Imports abgerufen werden sollen.
        Hinweis:
        Wenn Sie Geräte zum ersten Mal importieren, werden alle Datensätze unabhängig von der Einstellung für diese Eigenschaft importiert.
        sn_msftd4iotsgc.get_all_connections Wählen Sie aus, ob alle Datensätze für Verbindungen oder nur neue Datensätze seit der Startzeit des letzten erfolgreichen Imports in CMDBabgerufen werden sollen.
        Hinweis:
        Wenn Sie Verbindungen zum ersten Mal importieren, werden alle Datensätze unabhängig von der Einstellung für diese Eigenschaft importiert.
        sn_msftd4iotsgc.ot.vr.integration.id Wenn Sie die Anwendung Operational Technology Vulnerability Response mit der Integration Service Graph für Microsoft Defender for IoT verwenden, geben Sie die Sys-ID des OT VR-Importdatensatzes an.
        Hinweis:
        Wenn das Plugin Operational Technology Vulnerability Response installiert ist und dieses Eigenschaftsfeld leer gelassen wird, wird die Microsoft D4IoT Devices CVE-Integration (Delta Import) ausgeführt, wenn „Aktiv“ für den Datensatz auf „ wahr “ festgelegt ist.
      3. Wählen Sie Speichern.
    8. Um Sensoren zu importieren, gehen Sie wie folgt vor:
      1. Wählen Sie im Abschnitt „Configure Sensors (NIDS)“ (Sensoren konfigurieren (NIDS)) die Aufgabe Sensoren importieren aus.
      2. Wählen Sie Konfigurieren.
      3. Wählen Sie Aktiv aus, um den geplanten Datenimportauftrag zu aktivieren.
    9. Führen Sie zum Konfigurieren des NIDS Folgendes aus:
      1. Wählen Sie im Abschnitt „Configure Sensors (NIDS)“ (Sensoren konfigurieren (NIDS)) die Aufgabe Sensoren importieren aus.
      2. Wählen Sie Als abgeschlossen markieren aus, sobald Sie die in der Beschreibung verknüpfte NIDS-Konfiguration abgeschlossen haben.
    10. Führen Sie die folgenden Schritte aus, um Importzeitpläne zu konfigurieren:
      1. Wählen Sie im Abschnitt Importzeitpläne konfigurierendie Option Konfigurieren aus.
      2. Wählen Sie Geplanter Import von Sensoren in SG-OT Microsoft D4IoT aus, um den Importzeitplan für Sensoren nach Bedarf zu überprüfen oder zu ändern.
        • Standardmäßig ist der Zeitplan für den Sensorenimport so konfiguriert, dass er täglich um Mitternacht ausgeführt wird.
        • Importieren Sie Sensoren, bevor Sie Geräte oder Verbindungen importieren.
      3. Wählen Sie Aktiv aus, um den Zeitplan für den Sensorenimport zu aktivieren.
      4. Wählen Sie Geplanter Import von SG-OT Microsoft D4IoT-Geräten aus, um den Importzeitplan für Geräte nach Bedarf zu überprüfen oder zu ändern.
        • Standardmäßig ist der Importzeitplan für Geräte so konfiguriert, dass er täglich um Mitternacht ausgeführt wird.
        • Geräte werden nach Sensor abgefragt. Der Connector Service Graph fragt Geräte ab, die von validierten Sensoren erkannt wurden. Informationen zum Konfigurieren von NIDS-Geräten (Network Intrusion Detection System) finden Sie unter Validieren Sie das NIDS.
      5. Wählen Sie Aktiv aus, um den Importzeitplan für Geräte zu aktivieren.
      6. Wählen Sie Geplanter Import von SG-OT Microsoft D4IoT-Verbindungen aus, um den Importzeitplan für Verbindungen nach Bedarf zu überprüfen oder zu ändern.
        • Standardmäßig ist der Zeitplan für den Verbindungsimport so konfiguriert, dass er nach dem Geräteimport ausgeführt wird (Nach übergeordnetenAusführungen ).
        • Verbindungen werden nur importiert, wenn sich beide Geräte (Quelle und Ziel in der Microsoft-API oder übergeordnetes und untergeordnetes Element in der CMDB) bereits in der CMDB befinden.
        • Importieren Sie Geräte, bevor Sie Verbindungen importieren.