Configurer le Graphe de services connecteur pour Microsoft Defender for IoT (Azure)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Utilisez la configuration guidée pour le Graphe de services connecteur (Microsoft Defender for IoTAzure) afin de vous guider à travers les étapes d’intégration.

    Avant de commencer

    Dépendances et exigences :
    • L’application Integration Commons for CMDB du magasin, qui est automatiquement installée.
    • Le CMDB CI Class Models app, qui est automatiquement installé.
    • Le module d’extension ITOM Découverte License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez la section Demander la découverte.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Le module d’extension Industrial Core Vous devez activer ce module d’extension.

      Le module d’extension Industrial Core est requis pour accéder à la table de mappages de classes pour le Connecteur du graphe de services pour Microsoft Defender pour IoT (Azure). Pour plus d’informations sur le module d’extension Industrial Core, reportez-vous à la section Module d’extension Industrial Core.

    Rôle requis : admin

    Remarque :
    Si vous disposez d’une version antérieure du Graphe de services connecteur pour Microsoft Defender for IoT (Azure), ne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur le connecteur pour Microsoft Defender for IoT l’application Graphe de services (Azure) à l’aide du sélecteur d’application.
      Pour plus d'informations, consultez Application picker.
    2. Accédez à la Tous > Graphe de services pour MSFT D4IoT (Azure) > Configuration guidée.
    3. Sur la page Mise en route, sélectionnez Mise en route.
    4. Pour accéder aux Azure ressources, procédez comme suit :
      1. Sélectionnez la tâche Accès aux Azure ressources.
      2. Une fois que vous avez terminé les instructions de la description, sélectionnez Mark as Complete (Marquer comme terminé).
    5. Pour configurer les connexions et les informations d’identification, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer les connexions et les informations d’identification.
      2. Sélectionnez Configurer.
      3. Sélectionnez l’enregistrement de connexion SG-OT Azure .
      4. Sélectionnez le lien connexe Create New Connection & Credential (Créer une connexion et des informations d’identification ).
      5. Dans la fenêtre Créer une connexion et des informations d’identification, renseignez les champs suivants.
        Champ Description
        Nom de la connexion Nom d’affichage de l’enregistrement de connexion
        URL de connexion Azure URL
        ID client OAuth ID client (ID d’application) ou ID principal du service
        Secret client OAuth Clé secrète du client associée au principal du service
        URL du jeton OAuth URL vers laquelle extraire le jeton d’autorisation. Remplacez <tenantid> dans l’URL par la valeur ID de locataire.
        Remarque :
        Lorsqu’une génération de jetons réussit, une nouvelle fenêtre apparaît avec un message de réussite. Lorsqu’une génération de jetons échoue, une nouvelle fenêtre avec le message d’erreur Échec du flux OAuth s’affiche. Veuillez vérifier les détails fournis et réessayer en modifiant l’enregistrement que vous avez créé.
      6. Sélectionnez Créer et obtenir un jeton OAuth.
    6. Pour tester la connexion, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Tester/Valider la connexion.
      2. Sélectionnez l’action d’interface utilisateur Test de la connexion dans la section des liens connexes de l’enregistrement de source de données pour les capteurs.
        Une fois le test de connexion terminé, affichez les résultats. Vous devez effectuer les étapes de dépannage suggérées jusqu’à ce que le résultat du test renvoie un résultat de réussite.
    7. Pour configurer les propriétés système, procédez comme suit :
      1. Dans la section Configurer les propriétés système, sélectionnez Configurer.
      2. Configurez les propriétés système suivantes.
        Propriété Description
        sn_msftd4iotazsgc.chemin_ressource_ Définissez la propriété du chemin d’accès de la ressource.

        Le chemin d’accès de la ressource par défaut pour l’API REST ARG version 2021-03-01 est/providers/Microsoft.ResourceGraph/resources.
        sn_msftd4iotazsgc.pagesize.sensor Définissez la propriété de taille de page pour les capteurs.
        • Comme l’API REST Azure ARG prend en charge la pagination, vous pouvez choisir le nombre d’enregistrements par page pour chaque API.
        • La valeur par défaut est de 1 000 enregistrements par page.
          Remarque :
          1 000 est également le nombre maximal d’enregistrements par page.
        sn_msftd4iotazsgc.pagesize.device Définissez la propriété de taille de page pour les appareils.
        • Comme l’API REST Azure ARG prend en charge la pagination, vous pouvez choisir le nombre d’enregistrements par page pour chaque API.
        • La valeur par défaut est de 1 000 enregistrements par page.
          Remarque :
          1 000 est également le nombre maximal d’enregistrements par page.
        sn_msftd4iotazsgc.get_all_devices
        • Pour les appareils, vous pouvez choisir d’extraire tous les enregistrements (case cochée) ou le delta (case décochée).
        • Le DELTA extrait tous les enregistrements créés ou mis à jour depuis l’heure de début de la dernière importation réussie dans le CMDB.
        Remarque :
        Lorsque vous exécutez l’intégration des appareils pour la première fois, tous les enregistrements sont importés indépendamment de cette propriété.
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase Définissez cette propriété pour l’importation d’appareils.
        • Cette propriété système permet de convertir les noms de capteurs fournis par Microsoft Azure en minuscules lors de l’importation d’appareils.
        • Cela est nécessaire, comme Microsoft Azure pour les données attendues pour la requête au format minuscules.
        sn_msftd4iotazsgc.filter.device_sub_types Définissez cette propriété pour filtrer les appareils pendant l’importation d’appareils par sous-type.
        • Liste séparée par des virgules de Microsoft Azure sous-types pour filtrer les appareils.
        • Par exemple : pour importer uniquement des PLC et des serveurs, fournissez la valeur de l’attribut DeviceSubType en Microsoft Azure tant que serveur, PLC.
        sn_msftd4iotazsgc.filter.device_tags Définissez cette propriété pour filtrer les appareils pendant l’importation d’appareils par balise d’appareil.
        • Liste séparée par des virgules des balises sensibles à la casse nécessaires pour filtrer les appareils.
        • Par exemple : pour importer des appareils avec des balises spécifiques, fournissez une liste de valeurs à partir de l’attribut DeviceTags dans Microsoft Azure.
        sn_msftd4iotazsgc.filter.custom_query Définissez cette propriété pour ajouter d’autres filtres pour l’importation d’appareil en plus du filtre Sous-type d’appareil et Balises d’appareil.
        • Requête pour filtrer en fonction d’autres attributs.
        • Cela permet de filtrer d’autres attributs. Pour plus d’informations, consultez Langage de requête Azure.
        sn_msftd4iotazsgc.azure_d4iot_site_map_fields Un objet de champs du plan du Microsoft Defender for IoT site (Azure). Lorsqu’un champ est défini sur Vrai, la Connecteur du graphe de services pour Microsoft Defender pour IoT (Azure) valeur du champ Carte du site est transmise au champ correspondant sur chaque CI détecté par l’intégration sur le site Azure.

        Si la valeur est définie sur faux ou si elle n’est pas renseignée sur l’enregistrement du plan du site, le champ n’est pas défini sur les CI importés associés au site Azure.

        Par souci de cohérence avec les autres intégrations utilisant le cadre de travail NIDS, vérifiez cette propriété système. Par défaut, seuls l’emplacement et le equipment_model_entity sont définis sur Vrai.
        sn_msftd4iotazsgc.devices_fetch_type Indique si les appareils sont récupérés par capteur, par appareil d’analyse active ou les deux.
        sn_msftd4iotazsgc.active_scan_get_all_devices Définissez cette propriété système pour importer tous les appareils d’analyse actifs. Si cette option n’est pas cochée, seuls les appareils d’analyse active créés ou mis à jour depuis la dernière importation réussie sont importés. La valeur par défaut est Non.
        sn_msftd4iotazsgc.filter.active_scan.device_sub_types Liste séparée par des virgules de sous-types Azure pour filtrer les appareils d’analyse active. Par exemple, pour importer uniquement des PLC et des serveurs, fournissez la valeur de l’attribut SubType de l’appareil en tant que serveur, PLC dans Azure.
        sn_msftd4iotazsgc.filter.active_scan.device_tags Liste séparée par des virgules des balises sensibles à la casse nécessaires pour filtrer les appareils d’analyse active. Par exemple, pour importer des appareils Active Scan avec des balises spécifiques, fournissez une liste de valeurs à partir de l’attribut DeviceTags depuis Azure.
        sn_msftd4iotazsgc.filter.active_scan.custom_query Requête pour filtrer d’autres attributs pour les appareils d’analyse active. Par exemple, pour autoriser le filtrage d’autres attributs.

        Pour plus d’informations sur le langage de requête Azure, consultez Langage de requête Azure pour plus d’informations.
      3. Sélectionnez Enregistrer.
    8. Pour importer des capteurs, procédez comme suit :
      1. Dans la section Configurer les capteurs (NIDS), sélectionnez la tâche Importer des capteurs.
      2. Sélectionnez Configurer.
      3. Sélectionnez Actif pour activer la tâche d’importation de données planifiée.
    9. Pour configurer le NIDS, procédez comme suit :
      1. Dans la section Configurer les capteurs (NIDS), sélectionnez la tâche Importer des capteurs.
      2. Sélectionnez Marquer comme terminé une fois que vous avez terminé la configuration NIDS liée dans la description.
    10. Pour configurer les calendriers d’importation, procédez comme suit :
      1. Dans la section Configurer les calendriers d’importation, sélectionnez Configurer.
      2. Sélectionnez l’importation planifiée des capteurs SG-OT Microsoft D4IoT pour examiner ou modifier le calendrier d’importation des capteurs selon les besoins.
        1. Sélectionnez Actif pour activer le calendrier d’importation des capteurs.
        2. Par défaut, le calendrier d’importation des capteurs est configuré pour s’exécuter quotidiennement à minuit. Modifiez le calendrier à l’aide des champs Exécuter et Heure .
        3. Cochez la case Conditionnel pour rendre ce calendrier conditionnel.
        4. Sélectionnez Exécuter maintenant pour lancer une importation manuelle.
      3. Sélectionnez Importation planifiée des appareils SG-OT Microsoft D4IoT pour examiner ou modifier le calendrier d’importation des appareils selon les besoins.
        1. Sélectionnez Actif pour activer le calendrier d’importation des capteurs.
        2. Par défaut, le calendrier d’importation des capteurs est configuré pour s’exécuter quotidiennement à minuit. Modifiez le calendrier à l’aide des champs Exécuter et Heure .
        3. Cochez la case Conditionnel pour rendre ce calendrier conditionnel.
        4. Sélectionnez Exécuter maintenant pour lancer une importation manuelle.
        Remarque :
        Les appareils sont interrogés par capteur. Connecteur du graphe de services interroge uniquement les appareils détectés par un capteur validé. Pour plus d’informations, reportez-vous à l’étape 9.
    11. Facultatif : Lorsque des éléments de configuration (CI) sont créés dans le , des enregistrements d’actifs CMDB sont créés.
      L’enregistrement d’actif contient la catégorie de modèle du CI. Pour plus d’informations sur les catégories de modèle pour Operational Technology (OT), reportez-vous à la section Catégories de modèles pour Operational Technology. Pour afficher la catégorie de modèle d’un appareil OT, procédez comme suit :
      1. Accédez à la Tous > Technologie opérationnelle (OT) > Tous les appareils OT.
      2. Sélectionnez un appareil OT pour afficher son enregistrement d’actif dans un nouvel onglet.
    12. Facultatif : Pour dépanner le Graphe de services connecteur de Microsoft Defender for IoT (Azure), procédez comme suit :
      1. Sélectionnez la section [FACULTATIF] Dépanner le connecteur du graphe de services pour Microsoft Defender pour IoT (Azure).
      2. Dans la tâche Exécuter la tâche planifiée des validations, sélectionnez Configurer.
      3. Sélectionnez Exécuter maintenant.
        Cette tâche effectue des tâches pour valider les configurations pour SGC et la connexion à Microsoft Azure. Si des problèmes de configuration sont détectés, les résultats de validation signalent le problème et suggèrent des étapes de dépannage. Attendez la fin de la tâche planifiée.
      4. Une fois la tâche planifiée terminée, revenez à la section [FACULTATIF] Dépanner le connecteur du graphe de services pour Microsoft Defender pour IoT (Azure).
      5. Dans la tâche Examiner les résultats de validation, sélectionnez Configurer.
        Cette étape ouvre les journaux d’exécution et les suggestions de la dernière exécution de dépannage.
      6. Répondez aux suggestions selon vos besoins.
        Remarque :
        Vous pouvez utiliser le script planifié à tout moment après la configuration initiale du Intégration du Connecteur du graphe de services pour Claroty CTD fichier . Pour déclencher les validations, accédez à Tous > Graphe de services pour MSFT D4IoT (Azure) > Dépannage > Procéder au dépannage. Pour afficher les résultats de validation, accédez à Tous > Graphe de services pour MSFT D4IoT (Azure) > Dépannage > Résultats.

    Que faire ensuite

    Vous pouvez maintenant connecter Microsoft Defender for IoT (Azure) avec le ServiceNow Graphe de services connecteur pour Microsoft Defender for IoT (Azure). Pour plus d'informations, consultez Connexion de votre abonnement Microsoft Defender pour IoT (Azure) à Connecteur du graphe de services de ServiceNow pour Microsoft Defender pour IoT (Azure) (KB1587770).