Configurez la Intégration du Connecteur du graphe de services pour Claroty CTD.

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 14 minutes de lecture

    • Utilisez la configuration guidée pour Intégration du Connecteur du graphe de services pour Claroty CTD vous guider à travers les étapes d’intégration.

    Avant de commencer

    Dépendances et exigences :
    • L’application Integration Commons for CMDB du magasin, qui est automatiquement installée.
    • , CMDB CI Class Models store appqui est automatiquement installé.
    • Le module d’extension ITOM Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension ITOM Licensing (com.snc.itom.license). Pour plus d’informations, consultez Request Discovery.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.

    Rôle requis : admin

    Remarque :
    Si vous disposez d’une version antérieure de , Intégration du Connecteur du graphe de services pour Claroty CTDne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

    Procédure

    1. Assurez-vous que l’application est définie à l’aide Intégration du Connecteur du graphe de services pour Claroty CTD du sélecteur d’application.
      Pour plus d'informations, consultez Application picker.
    2. Accédez à la Tous > Service Graph Connector Claroty CTD > Configuration guidée.
    3. Sur la page Mise en route, sélectionnez Premiers pas.
    4. Pour configurer un Serveur MID, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer le MID Server.
      2. Sélectionnez Marquer comme terminé une fois la Serveur MID configuration terminée.
    5. Pour configurer les enregistrements de connexions, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer les connexions.
      2. Sélectionnez Configurer.
      3. Ouvrez l’enregistrement de l’API Claroty CTD dans la table Connexions.
      4. Dans le champ URL de connexion , saisissez le nom de l’URL de votre console de gestion Claroty CTD Enterprise Management Console (EMC).
        Par exemple, https://192.168.1.100.
      5. Si vous utilisez un Serveur MID, cochez la case Utiliser Serveur MID dans l’enregistrement.
        Remarque :
        Si vous n’utilisez pas un Serveur MID, passez à l’étape 5g.
      6. Dans la liste connexe Configuration avancée Serveur MID , sélectionnez une sélection MID Serveur MID et un autre.
      7. Sélectionnez Mettre à jour.
      8. Répétez les étapes 5a à 5h pour mettre à jour l’enregistrement d’authentification de base Claroty CTD EMC .
    6. Pour configurer les enregistrements d’informations d’identification, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer les informations d’identification.
      2. Sélectionnez Configurer.
      3. Ouvrez l’enregistrement d’authentification de base Claroty CTD EMC dans la table Informations d’identification.
      4. Dans le champ Nom d’utilisateur , saisissez le nom d’utilisateur que vous avez utilisé pour vous connecter à Claroty CTD EMC.
      5. Dans le champ Mot de passe , saisissez le mot de passe que vous avez utilisé pour vous connecter à Claroty CTD EMC.
      6. Sélectionnez Mettre à jour.
    7. Pour tester la connexion, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Tester/Valider la connexion.
      2. Sélectionnez l’action d’interface utilisateur Test de la connexion à partir de la section des liens connexes sur l’enregistrement de source de données pour les capteurs.
        Une fois le test de connexion terminé, affichez les résultats. Vous devez suivre les étapes de dépannage suggérées jusqu’à ce que le résultat du test renvoie l’état Réussite.
      3. Vérifiez que le gestionnaire de connexion dispose d’un certificat valide.

        Un certificat valide doit être installé pour un environnement de production. Pour une instance de non-production ou de preuve de concept (POC), vous pouvez configurer les propriétés système pour permettre l’intégration de fonctionner lorsque le gestionnaire de connexions ne dispose pas d’un certificat valide. La table suivante répertorie les propriétés système que vous pouvez configurer pour un environnement de non-production.

        Tableau 1. Propriétés système pour un environnement de non-production
        Propriété Valeur
        com.glide.communications.httpclient.verify_hostname Définir sur faux.
        com.glide.communications.httpclient.verify_revoked_certificate Définir sur faux.

        Si vous devez ajouter cette propriété système, reportez-vous à la section Ajouter une propriété système.
        com.glide.communications.trustmanager_trust_all Définir sur vrai.
      4. Vérifiez la politique de sécurité MID.
        Dans l’enregistrement intranet, vérifiez que les colonnes de la table suivante affichent les valeurs spécifiées.
        Tableau 2. Valeurs d’enregistrement Intranet
        Colonne Valeur
        Vérification de la chaîne de certificats false
        Vérification du nom d’hôte false
        Vérification de la révocation false

        Pour plus d’informations, consultez Politiques de vérification des certificats de Serveur MID.

    8. Pour définir les propriétés système qui configurent les chemins d’accès des ressources API, les tailles de pagination et les délais d’expiration des clés API, procédez comme suit :
      1. Dans la section Configurer les propriétés système, sélectionnez Configurer.
      2. Configurez les propriétés système dans la table suivante :
        Propriété Description
        sn_clarotyctdsgc.chemindesressources.site

        Propriété permettant de définir le chemin d’accès de la ressource pour les sites :

        Remarque :
        Le chemin d’accès de la ressource pour les sites est fourni par défaut pour la version d’API Claroty CTD Enterprise Management Console (EMC) v4.4.3 pour les sites et appareils CTD.

        Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
        sn_clarotyctdsgc.cheminresressource.appareil

        Propriété permettant de définir le chemin d’accès de la ressource pour les appareils :

        Remarque :
        Le chemin d’accès à la ressource pour les appareils est fourni par défaut pour la version d’API CTD EMC V4.4.3 pour les sites et appareils CTD.

        Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
        sn_clarotyctdsgc.pagesize.device

        Propriété permettant de définir le nombre d’enregistrements d’appareil à extraire dans un appel REST paginé vers Claroty CTD EMC. La valeur par défaut est de 500 enregistrements par page.

        Remarque :
        500 est le nombre maximal d’appareils par page.
        sn_clarotyctdsgc.resourcepath.baseline

        Propriété permettant de définir le chemin d’accès de la ressource pour les bases de référence :

        Remarque :
        Le chemin d’accès de la ressource pour les bases de référence est fourni par défaut pour la version d’API CTD EMC V4.4.3 pour les sites et appareils CTD.

        Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
        sn_clarotyctdsgc.pagesize.base de référence

        Propriété permettant de définir le nombre d’enregistrements de base de référence à extraire dans un appel REST paginé vers Claroty CTD EMC. La valeur par défaut est de 500 enregistrements par page.
        sn_clarotyctdsgc.get_all_baselines

        Propriété permettant d’extraire tous les enregistrements des bases de référence ou uniquement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie.

        Remarque :
        Lorsque vous importez des bases de référence pour la première fois, tous les enregistrements sont importés, quel que soit le paramètre de cette propriété.
        sn_clarotyctdsgc.cheminressource.entité

        Propriété permettant de définir le chemin d’accès de la ressource pour les entités :

        Remarque :
        Le chemin d’accès de la ressource pour les entités est fourni par défaut pour la version de l’API CTD EMC V4.4.3 pour les sites et appareils CTD. Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
        sn_clarotyctdsgc.chemindesressources.programme

        Propriété permettant de définir le chemin d’accès de la ressource pour les programmes installés :

        Remarque :
        Le chemin d’accès de la ressource pour les programmes installés est fourni par défaut pour la version d’API CTD EMC V4.4.3 pour les sites et appareils CTD.

        Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d’accès.
        sn_clarotyctdsgc.pagesize.entity

        Propriété permettant de définir le nombre d’enregistrements d’entité à extraire dans un appel REST paginé vers Claroty CTD EMC. La valeur par défaut est de 500 enregistrements par page.
        sn_clarotyctdsgc.pagesize.program

        Propriété permettant de définir le nombre d’enregistrements de programme à extraire dans un appel REST paginé vers Claroty CTD EMC. La valeur par défaut est de 500 enregistrements par page.
        sn_clarotyctdsgc.api_token_life_in_minutes

        Propriété permettant de définir le nombre de minutes pendant lesquelles l’API est considérée comme active. Une fois le délai expiré, Connecteur du graphe de services récupère une nouvelle clé API lors de l’importation suivante. La valeur par défaut est 0 et un nouveau jeton est récupéré pour chaque appel REST.

        Remarque :
        Vous pouvez modifier la valeur pour conserver le même jeton pendant un maximum de 24 heures et réduire le nombre d’appels REST.
        sn_clarotyctdsgc.classify_based_on_os Propriété permettant de fournir une liste des classes qui prennent en charge la classification par système d’exploitation dans le Intégration du Connecteur du graphe de services pour Claroty CTDcadre du fichier .
        Lorsque le marqueur est défini sur True, la classification par système d’exploitation est prise en charge. Lorsqu’elle est définie sur faux, Connecteur du graphe de services n’effectue plus de classifications par système d’exploitation. Par exemple : 
        { "cmdb_ci_ip_switch":true, 
"cmdb_ci_nids":false }
        sn_clarotyctdsgc.filter.asset_type_code Propriété permettant de fournir une liste de codes pour les types d’appareils séparés par le délimiteur ($).

        Pour plus d’informations sur les types et codes Claroty, reportez-vous à la section Classes CMDB ciblées. Par exemple, pour importer uniquement les types d’appareils API et IHM, saisissez le code de type Claroty 0 $1.
        sn_clarotyctdsgc.filter.asset_purdue_level Propriété permettant de fournir une liste des niveaux de retard séparés par le délimiteur ($). Par exemple, pour filtrer uniquement les appareils avec les niveaux de retard 1 et 2, pour filtrer uniquement les appareils avec les niveaux de retard 1 et 2, définissez la valeur sur 1,0 $2,0.
      3. Sélectionnez Enregistrer.
    9. Pour importer des sites CTD, procédez comme suit :
      1. Dans la section Configurer les sites CTD, sélectionnez la tâche Importer les sites CTD.
      2. Sélectionnez Configurer.
      3. Sélectionnez le bouton Exécuter maintenant.
    10. Pour configurer les systèmes de détection des intrusions réseau (NIDS), procédez comme suit :
      1. Dans la section Configurer les sites CTD, sélectionnez la tâche Configurer NIDS.
      2. Sélectionnez Marquer comme terminé une fois que vous avez configuré le NIDS utilisé pour obtenir des périphériques à partir de Claroty CTD.
    11. Pour configurer les calendriers d’importation afin d’exécuter les sites, les appareils, les bases de référence et les programmes installés, procédez comme suit :
      1. Dans la section Configurer les calendriers d’importation, sélectionnez la tâche Configurer le calendrier d’importation des sites.
      2. Sélectionnez Configurer.
      3. Dans la table Importations de données planifiées, sélectionnez Importation planifiée des sites CTD Service Graph OT.
        • Par défaut, le calendrier d’importation des sites est configuré pour s’exécuter tous les jours à minuit.
        • Vous devez importer et valider les sites CTD avant d’importer les appareils.
      4. Effectuez les actions suivantes selon les besoins pour examiner ou modifier le calendrier d’importation selon vos besoins :
        Action Description
        Entrer un script conditionnel Entrez un script conditionnel qui détermine si une importation planifiée doit s’exécuter en sélectionnant Conditionnel.
        Modifier le calendrier d’importation par défaut Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter comme il convient.
        Référencer un utilisateur dans la table Utilisateurs

        Référencez un utilisateur dans la table Utilisateurs en sélectionnant un utilisateur dans le champ S’exécute en tant que .

        Remarque :
        Par défaut, ce champ est défini sur Administrateur système. Le rôle administrateur doit être affecté à l’utilisateur sélectionné pour que l’importation réussisse. S’il n’est pas renseigné, le calendrier d’importation utilise les rôles de l’utilisateur connecté.
        Exécuter une importation Exécutez une importation en sélectionnant Exécuter maintenant. Vous pouvez importer tous les enregistrements ou seulement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie, en fonction des propriétés système configurées. Pour plus d'informations, consultez Configurer la configuration guidée.
        Activer l’importation Activez l’importation en cochant la case Active .
        Enregistrez tous les changements de calendrier Enregistrez tous les changements de calendrier en sélectionnant Mettre à jour.
      5. Dans la section Configurer les calendriers d’importation, sélectionnez la tâche Configurer le calendrier d’importation des périphériques.
      6. Sélectionnez Configurer.
      7. Dans la table Importations de données planifiées, sélectionnez Importation planifiée des appareils CTD SG-OT pour examiner ou modifier le calendrier d’importation de vos appareils.
        • Par défaut, le calendrier d’importation des appareils est configuré pour s’exécuter tous les jours à minuit.
        • Les appareils sont interrogés par le site CTD. Connecteur du graphe de services interroge uniquement les appareils détectés par des sites CTD validés.
      8. Effectuez les actions suivantes selon les besoins pour examiner ou modifier le calendrier d’importation selon vos besoins :
        Action Description
        Entrer un script conditionnel Entrez un script conditionnel qui détermine si une importation planifiée doit s’exécuter en sélectionnant Conditionnel.
        Modifier le calendrier d’importation par défaut Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter comme il convient.
        Référencer un utilisateur dans la table Utilisateurs

        Référencez un utilisateur dans la table Utilisateurs en sélectionnant un utilisateur dans le champ S’exécute en tant que .

        Remarque :
        Par défaut, ce champ est défini sur Administrateur système. Le rôle administrateur doit être affecté à l’utilisateur sélectionné pour que l’importation réussisse. S’il n’est pas renseigné, le calendrier d’importation utilise les rôles de l’utilisateur connecté.
        Exécuter une importation Exécutez une importation en sélectionnant Exécuter maintenant. Vous pouvez importer tous les enregistrements ou seulement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie, en fonction des propriétés système configurées. Pour plus d'informations, consultez Configurer la configuration guidée.
        Activer l’importation Activez l’importation en cochant la case Active .
        Enregistrez tous les changements de calendrier Enregistrez tous les changements de calendrier en sélectionnant Mettre à jour.
      9. Dans la section Configurer les calendriers d’importation, sélectionnez la tâche Configurer le calendrier d’importation des bases de référence.
      10. Sélectionnez Configurer.
      11. Dans la table Importations de données planifiées, sélectionnez Importation planifiée des bases de référence CTD SG-OT pour examiner ou modifier le calendrier d’importation des bases de référence.
        Par défaut, le calendrier d’importation des bases de référence est configuré pour s’exécuter après l’exécution du système de contrôle OT parent.
      12. Effectuez les actions suivantes selon vos besoins pour examiner ou modifier le calendrier d’importation selon vos besoins.
        Action Description
        Entrer un script conditionnel Entrez un script conditionnel qui détermine si une importation planifiée doit s’exécuter en sélectionnant Conditionnel.
        Modifier le calendrier d’importation par défaut Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter comme il convient.
        Référencer un utilisateur dans la table Utilisateurs

        Référencez un utilisateur dans la table Utilisateurs en sélectionnant un utilisateur dans le champ S’exécute en tant que .

        Remarque :
        Par défaut, ce champ est défini sur Administrateur système. Le rôle administrateur doit être affecté à l’utilisateur sélectionné pour que l’importation réussisse. S’il n’est pas renseigné, le calendrier d’importation utilise les rôles de l’utilisateur connecté.
        Exécuter une importation Exécutez une importation en sélectionnant Exécuter maintenant. Vous pouvez importer tous les enregistrements ou seulement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie, en fonction des propriétés système configurées. Pour plus d'informations, consultez Configurer la configuration guidée.
        Activer l’importation Activez l’importation en cochant la case Active .
        Enregistrez tous les changements de calendrier Enregistrez tous les changements de calendrier en sélectionnant Mettre à jour.
      13. Dans la section Configurer les calendriers d’importation, sélectionnez la tâche Configurer le calendrier d’importation des programmes installés des sites.
      14. Sélectionnez Configurer.
      15. Dans la table Importations de données planifiées, sélectionnez Importation planifiée des programmes installés Service Graph OT CTD pour examiner ou modifier le calendrier d’importation des programmes installés.
        Par défaut, le calendrier d’importation des programmes installés est configuré pour s’exécuter tous les jours à minuit.
      16. Effectuez les actions suivantes selon vos besoins pour examiner ou modifier le calendrier d’importation selon vos besoins.
        Action Description
        Entrer un script conditionnel Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter comme il convient.
        Modifier le calendrier d’importation par défaut Modifiez le calendrier d’importation par défaut en définissant le champ Exécuter comme il convient.
        Référencer un utilisateur dans la table Utilisateurs

        Référencez un utilisateur dans la table Utilisateurs en sélectionnant un utilisateur dans le champ S’exécute en tant que .

        Remarque :
        Par défaut, ce champ est défini sur Administrateur système. Le rôle administrateur doit être affecté à l’utilisateur sélectionné pour que l’importation réussisse. S’il n’est pas renseigné, le calendrier d’importation utilise les rôles de l’utilisateur connecté.
        Exécuter une importation Exécutez une importation en sélectionnant Exécuter maintenant. Vous pouvez importer tous les enregistrements ou seulement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie, en fonction des propriétés système configurées. Pour plus d’informations, consultez l’étape 7c.
        Activer l’importation Activez l’importation en cochant la case Active .
        Enregistrez tous les changements de calendrier Enregistrez tous les changements de calendrier en sélectionnant Mettre à jour.
    12. Facultatif : Pour résoudre le problème du Intégration du Connecteur du graphe de services pour Claroty CTD, procédez comme suit :
      1. Sélectionnez la section [FACULTATIF] Dépannage de Service Graph Connector for Claroty CTD.
      2. Dans la tâche planifiée Exécuter les validations, sélectionnez Configurer.
      3. Sélectionnez Exécuter maintenant.
        Cette tâche effectue des tâches pour valider les configurations pour SGC et la connexion à Claroty CTD. Si des problèmes de configuration sont détectés, les résultats de validation signalent le problème et suggèrent des étapes de dépannage. Attendez la fin de la tâche planifiée.
      4. Une fois la tâche planifiée terminée, revenez à la section [FACULTATIF] Dépannage de Service Graph Connector pour Claroty CTD.
      5. Dans la tâche Examiner les résultats de validation, sélectionnez Configurer.
        Cette étape ouvre les journaux d’exécution et les suggestions de la dernière exécution de dépannage pour que vous puissiez les afficher.
      6. Répondez aux suggestions selon vos besoins.
        Remarque :
        Vous pouvez utiliser le script planifié à tout moment après la configuration initiale du Intégration du Connecteur du graphe de services pour Claroty CTDfichier . Pour déclencher des validations, accédez à Tous > Connecteur du graphe de services pour Claroty CTD > Dépannage > Exécuter le dépannage. Pour afficher les résultats de la validation, accédez à Tous > Connecteur du graphe de services pour Claroty CTD > Dépannage > Résultats.

        Pour plus d’informations sur la résolution des problèmes lors de l’utilisation de , Intégration du Connecteur du graphe de services pour Claroty CTDconsultez Scénarios de dépannage de l’intégration de Service Graph Connector pour Claroty CTD (KB1502041).