Configurer le Graphe de services connecteur pour Microsoft Defender pour IoT (Azure)

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 7 minutes de lecture

    • Utilisez la configuration guidée pour le Graphe de services connecteur de Microsoft Defender pour IoT (Azure) afin de vous guider à travers les étapes d’intégration.

    Avant de commencer

    Dépendances et exigences :
    • L’application Integration Commons for CMDB du magasin, qui est automatiquement installée.
    • , CMDB CI Class Modelsqui est automatiquement installé.
    • Le module d’extension ITOM Découverte License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez Demander la découverte.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.

    Rôle requis : admin

    Remarque :
    Si vous disposez d’une version antérieure du Graphe de services connecteur pour Microsoft Defender pour IoT (Azure), ne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur le connecteur pour Microsoft Defender pour IoT l’application Graphe de services (Azure) à l’aide du sélecteur d’application.
      Pour plus d'informations, consultez Application picker.
    2. Accédez à la Tout > Graphe de services pour MSFT D4IoT (Azure) > Configuration guidée.
    3. Sur la page Mise en route, sélectionnez Mise en route.
    4. Pour accéder aux Azure ressources, procédez comme suit :
      1. Sélectionnez la tâche Accès aux Azure ressources.
      2. Une fois que vous avez terminé les instructions de la description, sélectionnez Marquer comme terminé.
    5. Pour configurer les connexions et les informations d’identification, procédez comme suit :
      1. Dans la section Configurer la connexion et les informations d’identification, sélectionnez la tâche Configurer les connexions et les informations d’identification.
      2. Sélectionnez Configurer.
      3. Sélectionnez l’enregistrement de connexion SG-OT Azure .
      4. Sélectionnez le lien connexe Créer une nouvelle connexion et de nouvelles informations d’identification.
      5. Dans la fenêtre Créer une connexion et des informations d’identification, renseignez les champs suivants.
        Champ Description
        Nom de la connexion Nom d’affichage de l’enregistrement de connexion
        URL de connexion Azure URL
        ID client OAuth ID du client (ID d’application) ou ID du principal du service
        Secret client OAuth Clé secrète du client associée au principal du service
        URL du jeton OAuth URL pour extraire le jeton d’autorisation. Remplacez <tenantid> dans l’URL par la valeur ID de locataire.
        Remarque :
        Lorsqu’une génération de jetons réussit, une nouvelle fenêtre apparaît avec un message de réussite. Lorsqu’une génération de jetons échoue, une nouvelle fenêtre avec le message d’erreur Échec du flux OAuth s’affiche. Veuillez vérifier les détails fournis et réessayer en modifiant l’enregistrement que vous avez créé.
      6. Sélectionnez Créer et obtenir un jeton OAuth.
    6. Pour tester la connexion, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Tester/Valider la connexion.
      2. Sélectionnez l’action d’interface utilisateur Test de la connexion dans la section Liens connexes de l’enregistrement de source de données pour les capteurs.
        Une fois le test de connexion terminé, visualisez les résultats. Vous devez effectuer les étapes de dépannage suggérées jusqu’à ce que le résultat du test revienne Réussite.
    7. Pour configurer les propriétés système, procédez comme suit :
      1. Dans la section Configurer les propriétés système, sélectionnez Configurer.
      2. Configurez les propriétés système suivantes.
        Propriété Description
        sn_msftd4iotazsgc.chemin_ressource_ Définissez la propriété du chemin d’accès de la ressource.

        Le chemin d’accès de la ressource par défaut pour l’API REST Arg version 2021-03-01 est/providers/Microsoft.ResourceGraph/resources.
        sn_msftd4iotazsgc.pagesize.sensor Définissez la propriété de taille de page pour les capteurs.
        • Comme l’API REST Azure Arg prend en charge la pagination, vous pouvez choisir le nombre d’enregistrements par page pour chaque API.
        • La valeur par défaut est de 1 000 enregistrements par page.
          Remarque :
          1 000 est également le nombre maximal d’enregistrements par page.
        sn_msftd4iotazsgc.pagesize.device Définissez la propriété de taille de page pour les appareils.
        • Comme l’API REST Azure Arg prend en charge la pagination, vous pouvez choisir le nombre d’enregistrements par page pour chaque API.
        • La valeur par défaut est de 1 000 enregistrements par page.
          Remarque :
          1 000 est également le nombre maximal d’enregistrements par page.
        sn_msftd4iotazsgc.get_all_devices
        • Pour les appareils, vous pouvez choisir d’extraire tous les enregistrements (case cochée) ou le delta (case décochée).
        • Le DELTA extrait tous les enregistrements créés ou mis à jour depuis l’heure de début de la dernière importation réussie dans le CMDBfichier .
        Remarque :
        Lorsque vous exécutez l’intégration des appareils pour la première fois, tous les enregistrements sont importés indépendamment de cette propriété.
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase Définissez cette propriété pour l’importation des appareils.
        • Cette propriété système permet de convertir les noms de capteurs fournis par Microsoft Azure en minuscules lors de l’importation d’appareils.
        • Ceci est requis car Microsoft Azure les données attendues pour la requête au format minuscules sont requises.
        sn_msftd4iotazsgc.filter.device_sub_types Définissez cette propriété pour filtrer les appareils pendant l’importation d’appareils par sous-type.
        • Liste de sous-types séparés par des Microsoft Azure virgules pour filtrer les appareils.
        • Par exemple : pour importer uniquement des PLC et des serveurs, fournissez la valeur de l’attribut DeviceSubType à partir de Microsoft AzureServeur, PLC.
        sn_msftd4iotazsgc.filter.device_tags Définissez cette propriété pour filtrer les appareils lors de l’importation d’appareils par balise d’appareil.
        • Liste séparée par des virgules des balises sensibles à la casse nécessaires pour filtrer les appareils.
        • Par exemple : pour importer des appareils avec des balises spécifiques, fournissez une liste de valeurs à partir de l’attribut DeviceTags dans Microsoft Azure.
        sn_msftd4iotazsgc.filter.custom_query Définissez cette propriété pour ajouter d’autres filtres pour l’importation d’appareil en plus du filtre Sous-type d’appareil et Balises d’appareil.
        • Requête pour filtrer en fonction d’autres attributs.
        • Cela permet de filtrer d’autres attributs. Pour plus d’informations, consultez Langage de requête Azure.
      3. Sélectionnez Enregistrer.
    8. Pour importer des capteurs, procédez comme suit :
      1. Dans la section Configurer les capteurs (NIDS), sélectionnez la tâche Importer les capteurs.
      2. Sélectionnez Configurer.
      3. Sélectionnez Actif pour activer la tâche d’importation de données planifiée.
    9. Pour configurer le NIDS, procédez comme suit :
      1. Dans la section Configurer les capteurs (NIDS), sélectionnez la tâche Importer les capteurs.
      2. Sélectionnez Marquer comme terminé une fois que vous avez terminé la configuration NIDS liée dans la description.
    10. Pour configurer les calendriers d’importation, procédez comme suit :
      1. Dans la section Configurer les calendriers d’importation, sélectionnez Configurer.
      2. Sélectionnez Importation planifiée des capteurs SG-OT Microsoft D4IoT pour examiner ou modifier le calendrier d’importation des capteurs selon les besoins.
        1. Sélectionnez Actif pour activer le calendrier d’importation des capteurs.
        2. Par défaut, le calendrier d’importation des capteurs est configuré pour s’exécuter tous les jours à minuit. Modifiez le calendrier à l’aide des champs Exécuter et Heure .
        3. Cochez la case Conditionnel pour rendre ce calendrier conditionnel.
        4. Sélectionnez Exécuter maintenant pour démarrer une importation manuelle.
      3. Sélectionnez Importation planifiée des appareils SG-OT Microsoft D4IoT pour examiner ou modifier le calendrier d’importation des appareils selon les besoins.
        1. Sélectionnez Actif pour activer le calendrier d’importation des capteurs.
        2. Par défaut, le calendrier d’importation des capteurs est configuré pour s’exécuter tous les jours à minuit. Modifiez le calendrier à l’aide des champs Exécuter et Heure .
        3. Cochez la case Conditionnel pour rendre ce calendrier conditionnel.
        4. Sélectionnez Exécuter maintenant pour démarrer une importation manuelle.
        Remarque :
        Les appareils sont interrogés par capteur. Connecteur du graphe de services interroge uniquement sur les appareils détectés par un capteur validé. Pour plus d’informations, reportez-vous à l’étape 9.
    11. Facultatif : Lorsque des éléments de configuration (CI) sont créés dans le CMDB, des enregistrements d’actifs sont créés.
      L’enregistrement d’actif contient la catégorie de modèle du CI. Pour en savoir plus sur les catégories de modèle pour Operational Technology (OT), consultez Catégories de modèles pour Operational Technology. Pour afficher la catégorie de modèle d’un appareil OT, procédez comme suit :
      1. Accédez à la Tout > Technologie opérationnelle (OT) > Tous les appareils OT.
      2. Sélectionnez l’appareil OT pour lequel vous souhaitez afficher l’enregistrement d’actif.
      3. En regard du champ Actif , sélectionnez l’icône Afficher l’aperçu de cet enregistrement (icône Afficher l’aperçu de cet enregistrement).
      4. Sélectionnez Ouvrir l'enregistrement.
    12. Facultatif : Pour dépanner le Graphe de services connecteur de Microsoft Defender pour IoT (Azure), procédez comme suit :
      1. Sélectionnez la section [FACULTATIF] Dépanner le connecteur du graphe de services pour Microsoft Defender pour IoT (Azure).
      2. Dans la tâche de la tâche planifiée Exécuter les validations, sélectionnez Configurer.
      3. Sélectionnez Exécuter maintenant.
        Cette tâche effectue des tâches pour valider les configurations pour SGC et la connexion à Microsoft Azure. Si des problèmes de configuration sont détectés, les résultats de validation signalent le problème et suggèrent des étapes de dépannage. Attendez la fin de la tâche planifiée.
      4. Une fois la tâche planifiée terminée, revenez à la section [FACULTATIF] Dépanner le connecteur du graphe de services pour Microsoft Defender pour IoT (Azure).
      5. Dans la tâche Examiner les résultats de validation, sélectionnez Configurer.
        Cette étape ouvre les journaux d’exécution et les suggestions de la dernière exécution de dépannage.
      6. Répondez aux suggestions selon vos besoins.
        Remarque :
        Vous pouvez utiliser le script planifié à tout moment après la configuration initiale du Intégration du Connecteur du graphe de services pour Claroty CTDfichier . Pour déclencher des validations, accédez à Tout > Graphe de services pour MSFT D4IoT (Azure) > Dépannage > Procéder au dépannage. Pour afficher les résultats de la validation, accédez à Tout > Graphe de services pour MSFT D4IoT (Azure) > Dépannage > Résultats.

    Que faire ensuite

    Vous pouvez maintenant connecter Microsoft Defender pour IoT (Azure) avec le ServiceNow Graphe de services connecteur pour Microsoft Defender pour IoT (Azure). Pour plus d'informations, consultez Connexion de votre abonnement Microsoft Defender pour IoT (Azure) au connecteur du graphe de services ServiceNow pour Microsoft Defender pour IoT (Azure) (KB1587770).