Configurer le Graphe de services connecteur pour Microsoft Defender pour IoT (Azure)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 7 minutes de lecture

    • Utilisez la configuration guidée du Graphe de services connecteur pour Microsoft Defender pour IoT (Azure) afin de vous guider à travers les étapes d’intégration.

    Avant de commencer

    Dépendances et exigences :
    • L’application Integration Commons for CMDB du magasin, qui est automatiquement installée.
    • , CMDB CI Class Models store appqui est automatiquement installé.
    • Le module d’extension ITOM Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension ITOM Licensing (com.snc.itom.license). Pour plus d’informations, consultez Request Discovery.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.

    Rôle requis : admin

    Remarque :
    Si vous disposez d’une version antérieure du Graphe de services connecteur pour Microsoft Defender pour IoT (Azure), ne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur le connecteur pour Microsoft Defender pour IoT l’application Graphe de services (Azure) à l’aide du sélecteur d’application.
      Pour plus d'informations, consultez Application picker.
    2. Accédez à la Tous > Graphe de services pour MSFT D4IoT (Azure) > Configuration guidée.
    3. Sur la page Mise en route, sélectionnez Premiers pas.
    4. Pour accéder aux ressources, procédez Azure comme suit :
      1. Sélectionnez la tâche Accès aux Azure ressources.
      2. Une fois que vous avez terminé les instructions de la description, sélectionnez Marquer comme terminé.
    5. Pour configurer les connexions et les informations d’identification, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer les connexions et les informations d’identification.
      2. Sélectionnez Configurer.
      3. Sélectionnez l’enregistrement Connexion Service Graph OT Azure .
      4. Sélectionnez le lien connexe Créer une nouvelle connexion et de nouvelles informations d’identification.
      5. Dans la fenêtre Créer une connexion et des informations d’identification, renseignez les champs suivants.
        Champ Description
        Nom de la connexion Nom d’affichage de l’enregistrement de connexion
        URL de connexion Azure URL
        ID client OAuth ID client (ID d’application) ou ID principal du service
        Secret client OAuth Clé secrète du client associée au principal du service
        URL du jeton OAuth URL pour récupérer le jeton d’autorisation. Remplacez <id> dans l’URL par la valeur ID de locataire.
        Remarque :
        Lorsqu’une génération de jetons est réussie, une nouvelle fenêtre s’affiche avec un message de réussite. Lorsqu’une génération de jetons échoue, une nouvelle fenêtre s’affiche avec le message d’erreur Échec du flux OAuth . Veuillez vérifier les détails fournis et réessayer en modifiant l’enregistrement que vous avez créé.
      6. Sélectionnez Créer et obtenir un jeton OAuth.
    6. Pour tester la connexion, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Tester/Valider la connexion.
      2. Sélectionnez l’action d’interface utilisateur Test de la connexion à partir de la section des liens connexes sur l’enregistrement de source de données pour les capteurs.
        Une fois le test de connexion terminé, affichez les résultats. Vous devez suivre les étapes de dépannage suggérées jusqu’à ce que le résultat du test renvoie l’état Réussite.
    7. Pour configurer les propriétés système, procédez comme suit :
      1. Dans la section Configurer les propriétés système, sélectionnez Configurer.
      2. Configurez les propriétés système suivantes.
        Propriété Description
        sn_msftd4iotazsgc.chemin_des_ressources Définissez la propriété du chemin d’accès à la ressource.

        Le chemin d’accès de la ressource par défaut pour l’API ARG REST version 2021-03-01 est/providers/Microsoft.ResourceGraph/resources.
        sn_msftd4iotazsgc.pagesize.sensor Définissez la propriété de taille de page pour les capteurs.
        • Comme Azure ARG REST API prend en charge la pagination, vous pouvez choisir le nombre d’enregistrements par page pour chaque API.
        • La valeur par défaut est de 1 000 enregistrements par page.
          Remarque :
          1000 est également le nombre maximal d’enregistrements par page.
        sn_msftd4iotazsgc.pagesize.device Définissez la propriété de taille de page pour les appareils.
        • Comme Azure ARG REST API prend en charge la pagination, vous pouvez choisir le nombre d’enregistrements par page pour chaque API.
        • La valeur par défaut est de 1 000 enregistrements par page.
          Remarque :
          1000 est également le nombre maximal d’enregistrements par page.
        sn_msftd4iotazsgc.get_all_devices
        • Pour les appareils, vous pouvez choisir d’extraire tous les enregistrements (case cochée) ou delta (case décochée).
        • Le DELTA récupère tous les enregistrements créés ou mis à jour depuis l’heure de début de la dernière importation réussie dans le CMDB.
        Remarque :
        Lorsque vous exécutez l’intégration des appareils pour la première fois, tous les enregistrements sont importés indépendamment de cette propriété.
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase Définissez cette propriété pour l’importation des appareils.
        • Cette propriété système est utilisée pour convertir les noms de capteurs fournis par Microsoft Azure en minuscules lors de l’importation des appareils.
        • Cela est requis, car Microsoft Azure les données attendues pour la requête sont en minuscules.
        sn_msftd4iotazsgc.filter.device_sub_types Définissez cette propriété pour filtrer les appareils pendant l’importation des appareils par sous-type.
        • Liste de Microsoft Azure sous-types séparés par des virgules pour filtrer les appareils.
        • Par exemple : pour importer uniquement des automates et des serveurs, fournissez la valeur de l’attribut DeviceSubType sous Microsoft Azure la forme Serveur, API.
        sn_msftd4iotazsgc.filter.device_tags Définissez cette propriété pour filtrer les appareils pendant l’importation de l’appareil par balise d’appareil.
        • Liste séparée par des virgules des balises sensibles à la casse nécessaires pour filtrer les appareils.
        • Par exemple : pour importer des appareils avec des balises spécifiques, fournissez une liste de valeurs à partir de l’attribut DeviceTags dans Microsoft Azure.
        sn_msftd4iotazsgc.filter.custom_query Définissez cette propriété pour ajouter d’autres filtres pour l’importation de l’appareil en dehors du filtre Sous-type d’appareil et Balises de l’appareil.
        • Requête pour filtrer en fonction d’autres attributs.
        • Cela permet de filtrer d’autres attributs. Pour plus d’informations, consultez Langage de requête Azure.
      3. Sélectionnez Enregistrer.
    8. Pour importer des capteurs, procédez comme suit :
      1. Dans la section Configurer les capteurs (NIDS), sélectionnez la tâche Importer des capteurs.
      2. Sélectionnez Configurer.
      3. Sélectionnez Actif pour activer la tâche d’importation de données planifiée.
    9. Pour configurer le NIDS, procédez comme suit :
      1. Dans la section Configurer les capteurs (NIDS), sélectionnez la tâche Importer des capteurs.
      2. Sélectionnez Marquer comme terminé une fois que vous avez terminé la configuration NIDS liée dans la description.
    10. Pour configurer les calendriers d’importation, procédez comme suit :
      1. Dans la section Configurer les calendriers d’importation, sélectionnez Configurer.
      2. Sélectionnez l’importation planifiée des capteurs SG-OT Microsoft D4IoT pour examiner ou modifier le calendrier d’importation des capteurs selon vos besoins.
        1. Sélectionnez Actif pour activer le calendrier d’importation des capteurs.
        2. Par défaut, le calendrier d’importation des capteurs est configuré pour s’exécuter quotidiennement à minuit. Modifiez le calendrier à l’aide des champs Exécuter et Heure .
        3. Cochez la case conditionnelle pour rendre ce calendrier conditionnel.
        4. Sélectionnez Exécuter maintenant pour lancer une importation manuelle.
      3. Sélectionnez l’importation planifiée des appareils SG-OT Microsoft Azure D4IoT pour examiner ou modifier le calendrier d’importation des appareils selon vos besoins.
        1. Sélectionnez Actif pour activer le calendrier d’importation des capteurs.
        2. Par défaut, le calendrier d’importation des capteurs est configuré pour s’exécuter quotidiennement à minuit. Modifiez le calendrier à l’aide des champs Exécuter et Heure .
        3. Cochez la case conditionnelle pour rendre ce calendrier conditionnel.
        4. Sélectionnez Exécuter maintenant pour lancer une importation manuelle.
        Remarque :
        Les appareils sont interrogés par capteur. Connecteur du graphe de services interroge uniquement les appareils détectés par un capteur validé. Pour plus d’informations, consultez l’étape 9.
    11. Facultatif : Pour dépanner le Graphe de services connecteur Microsoft Defender pour IoT pour (Azure), procédez comme suit :
      1. Sélectionnez la section [FACULTATIF] Dépannage du connecteur du graphe de services pour Microsoft Defender pour IoT (Azure).
      2. Dans la tâche planifiée Exécuter les validations, sélectionnez Configurer.
      3. Sélectionnez Exécuter maintenant.
        Cette tâche effectue des tâches pour valider les configurations de SGC et la connexion à Microsoft Azure. Si des problèmes de configuration sont détectés, les résultats de validation signalent le problème et suggèrent des étapes de dépannage. Attendez la fin de la tâche planifiée.
      4. Une fois la tâche planifiée terminée, revenez à la section [FACULTATIF] Dépannage de Service Graph Connector for Microsoft Defender for IoT (Azure).
      5. Dans la tâche Examiner les résultats de validation, sélectionnez Configurer.
        Cette étape ouvre les journaux d’exécution et les suggestions de la dernière exécution de dépannage pour que vous puissiez les afficher.
      6. Répondez aux suggestions selon vos besoins.
        Remarque :
        Vous pouvez utiliser le script planifié à tout moment après la configuration initiale du Intégration du Connecteur du graphe de services pour Claroty CTDfichier . Pour déclencher des validations, accédez à Tous > Graphe de services pour MSFT D4IoT (Azure) > Dépannage > Exécuter le dépannage. Pour afficher les résultats de la validation, accédez à Tous > Graphe de services pour MSFT D4IoT (Azure) > Dépannage > Résultats.

    Que faire ensuite

    Vous pouvez maintenant connecter Microsoft Defender pour IoT (Azure) avec le ServiceNow Graphe de services connecteur pour Microsoft Defender pour IoT (Azure). Pour plus d'informations, consultez Connexion de votre abonnement Microsoft Defender for IoT (Azure) à ServiceNow Service Graph Connector for Microsoft Defender for IoT (Azure) (KB1587770).