Claroty CTD のサービスグラフコネクタ統合の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:18分

    • Claroty CTD のサービスグラフコネクタ統合 のガイド付きセットアップを使用して、統合手順をガイドします。

    始める前に

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models app
    • ITOMディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • Claroty CTDからServiceNowにデータを収集するために、次のユーザー権限の表示アクセスがClaroty CTDで有効になっていることを確認します。
      • ヴィジビリティ
      • 調査
    • Industrial Core プラグイン。このプラグインを有効にする必要があります。

      Claroty CTD のサービスグラフコネクタ統合のクラスマッピングテーブルにアクセスするには、Industrial Core プラグインが必要です。Industrial Core プラグインの詳細については、「 Industrial Core プラグイン」を参照してください。

    必要なロール:admin

    注:
    Claroty CTD のサービスグラフコネクタ統合 の以前のバージョンを使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    手順

    1. アプリケーションピッカーを使用して、アプリケーションが Claroty CTD のサービスグラフコネクタ統合 に設定されていることを確認します。
      詳細については、「Application picker」を参照してください。
    2. 移動先 すべて > サービスグラフコネクタ Claroty CTD > ガイド付きセットアップ.
    3. [はじめに] ページで、[開始] を選択します。
    4. MID サーバーを設定するには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[MID サーバーを構成] タスクを選択します。
      2. MID サーバー構成が完了したら、[完了としてマーク] を選択します。
    5. 接続レコードを設定するには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続を構成] タスクを選択します。
      2. [構成] を選択します。
      3. 接続テーブルで Claroty CTD API レコードを開きます。
      4. [ 接続 URL] フィールドに、Claroty CTD Enterprise Management Console (EMC) の URL の名前を入力します。
        https://192.168.1.100 など。
      5. MID サーバーを使用している場合は、レコードの [MID サーバーを使用] チェックボックスをオンにします。
        注:
        MID サーバーを使用していない場合は、ステップ 5g に進んでください。
      6. [詳細 MID サーバー 構成] 関連リストから、 MID サーバー と [MID 選択] を選択します。
      7. [Update (更新)] を選択します。
      8. 手順 5a から 5h を繰り返して、 Claroty CTD EMC Base Auth レコードを更新します。
    6. 認証情報レコードを設定するには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[認証情報の構成] タスクを選択します。
      2. [構成] を選択します。
      3. 認証情報テーブルの Claroty CTD EMC Base Auth レコードを開きます。
      4. [ ユーザー名 ] フィールドに、Claroty CTD EMC へのログインに使用したユーザー名を入力します。
      5. [ パスワード] フィールドに、Claroty CTD EMC へのログインに使用したパスワードを入力します。
      6. [Update (更新)] を選択します。
    7. 接続をテストするには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続をテスト/検証] タスクを選択します。
      2. センサーのデータソースレコードの関連リンクセクションから [ テスト接続] UI アクションを選択します。
        接続テストが完了したら、結果を表示します。テスト結果が 「成功」を返すまで、提案されたトラブルシューティング手順を実行する必要があります。
      3. 接続マネージャーに有効な証明書があることを確認します。

        本番環境用の有効な証明書をインストールする必要があります。非本番インスタンスまたは概念実証 (POC) インスタンスの場合、システムプロパティを設定して、接続マネージャーに有効な証明書がない場合に統合を機能させることができます。次の表に、非本番環境用に構成できるシステムプロパティを示します。

        表 : 1. 非本番環境のシステムプロパティ
        プロパティ
        com.glide.communications.httpclient.verify_hostname false に設定します。
        com.glide.communications.httpclient.verify_revoked_certificate false に設定します。

        このシステムプロパティを追加する必要がある場合は、「 システムプロパティの追加」を参照してください。
        com.glide.communications.trustmanager_trust_all true に設定します。
      4. MID セキュリティポリシーを確認します。
        イントラネットレコードで、次の表の列に指定された値が表示されていることを確認します。
        表 : 2. イントラネットレコード値
        証明書チェーンチェック false
        ホスト名チェック false
        失効チェック false

        詳細については、「MID サーバー証明書チェックポリシー」を参照してください。

    8. API リソースパス、ページネーションサイズ、および API キーの有効期限を設定するシステムプロパティを設定するには、次のように入力します。
      1. [システムプロパティを構成] セクションで、[ 構成] を選択します。
      2. 次の表でシステムプロパティを設定します。
        プロパティ 説明
        sn_clarotyctdsgc.resourcepath.site

        サイトのリソースパスを設定するプロパティ:

        注:
        サイトのリソースパスは、CTD サイトおよびデバイスの Claroty CTD Enterprise Management Console (EMC) V4.4.3 API バージョン用にデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.resourcepath.device

        デバイスのリソースパスを設定するプロパティ:

        注:
        デバイスのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョン用にデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.pagesize.device

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするデバイスレコードの数を設定するプロパティ。デフォルト値は 1 ページあたり 500 レコードです。

        注:
        ページあたりのデバイスの最大数は 500 です。
        sn_clarotyctdsgc.resourcepath.baseline

        ベースラインのリソースパスを設定するプロパティ:

        注:
        ベースラインのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョン用にデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.pagesize.baseline

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするベースラインレコードの数を設定するプロパティ。デフォルト値は 1 ページあたり 500 レコードです。
        sn_clarotyctdsgc.get_all_baselines

        ベースラインのすべてのレコードをフェッチするか、前回の正常なインポートの開始時刻以降の新しいレコードのみをフェッチするプロパティ。

        注:
        ベースラインを初めてインポートすると、このプロパティの設定に関係なく、すべてのレコードがインポートされます。
        sn_clarotyctdsgc.resourcepath.entity

        エンティティのリソースパスを設定するプロパティ:

        注:
        エンティティのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョン用にデフォルトで提供されます。別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.resourcepath.program

        インストールされているプログラムのリソースパスを設定するプロパティ:

        注:
        インストールされているプログラムのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョン用にデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.pagesize.entity

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするエンティティレコードの数を設定するプロパティ。デフォルト値は 1 ページあたり 500 レコードです。
        sn_clarotyctdsgc.pagesize.program

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするプログラムレコードの数を設定するプロパティ。デフォルト値は 1 ページあたり 500 レコードです。
        sn_clarotyctdsgc.api_token_life_in_minutes

        API がアクティブと見なされる分数を設定するプロパティ。時間が経過すると、サービスグラフコネクタは次のインポート中に新しい API キーをフェッチします。デフォルト値は 0 で、REST 呼び出しごとに新しいトークンがフェッチされます。

        注:
        値を変更して、同じトークンを最大 24 時間保持し、REST 呼び出しの数を減らすことができます。
        sn_clarotyctdsgc.classify_based_on_os Claroty CTD のサービスグラフコネクタ統合の一部として OS による分類をサポートするクラスのリストを提供するプロパティ。
        フラグが True に設定されている場合、OS 別の分類がサポートされます。False に設定すると、サービスグラフコネクタは OS 別に分類されなくなります。たとえば、次のようになります。 
        { "cmdb_ci_ip_switch":true, 
"cmdb_ci_nids":false }
        sn_clarotyctdsgc.filter.asset_type_code 区切り文字 ($) で区切られたデバイスタイプのコードのリストを提供するプロパティ。

        Claroty のタイプとコードの詳細については、「 対象となる CMDB クラス」を参照してください。たとえば、PLC および HMI デバイスタイプのみをインポートするには、Claroty タイプのコードを 0$1 として入力します。
        sn_clarotyctdsgc.filter.asset_purdue_level 区切り文字 ($) で区切られた Purdue レベルのリストを提供するプロパティ。たとえば、Purdue レベル 1 および 2 のデバイスのみをフィルタリングするには、Purdue レベル 1 および 2 のデバイスのみをフィルタリングするには、値を 1.0$2.0 に設定します。
      3. [Save (保存)] を選択します。
    9. CTD サイトをインポートするには、次の手順を実行します。
      1. [CTD サイトの構成] セクションで、[CTD サイトのインポート] タスクを選択します。
      2. [構成] を選択します。
      3. [ 今すぐ実行] ボタンを選択します。
    10. ネットワーク侵入検知システム (NIDS) を設定するには、次の手順を実行します。
      1. [CTD サイトの構成] セクションで、[NIDS の構成] タスクを選択します。
      2. Claroty CTD からデバイスを取得するために使用する NIDS をセットアップしたら、[ 完了としてマーク] を選択します。
    11. サイト、デバイス、ベースライン、およびインストール済みプログラムを実行するようにインポートスケジュールを設定するには、次の手順を実行します。
      注:
      PLC に関連付けられている空のラックスロットは、 構成管理データベース (CMDB) にインポートされなくなりました。
      1. [インポートスケジュールの構成] セクションで、[サイトインポートスケジュールの構成] タスクを選択します。
      2. [構成] を選択します。
      3. [予定されているデータインポート] テーブルで、[ SG-OT CTD サイトのスケジュール済みインポート] を選択します。
        • デフォルトでは、サイトのインポートスケジュールは毎日深夜に実行されるように構成されています。
        • デバイスをインポートする前に、CTD サイトをインポートして検証する必要があります。
      4. 必要に応じて次のアクションを実行し、インポートスケジュールを確認または変更します。
        アクション 説明
        条件スクリプトを入力 [ 条件付き] を選択して、スケジュール済みインポートを実行するかどうかを決定する条件スクリプトを入力します。
        デフォルトのインポートスケジュールを変更する 必要に応じて [実行] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでユーザーを参照する

        [ 実行ユーザー ] フィールドでユーザーを選択して、[ユーザー] テーブル内のユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システムアドミニストレーター] に設定されています。インポートを成功させるには、選択したユーザーに admin ロールをアサインする必要があります。空のままにすると、インポートスケジュールはログインしているユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、すべてのレコードまたは前回の正常なインポートの開始時刻以降の新しいレコードのみをインポートできます。詳細については、「ガイド付きセットアップの構成」を参照してください。
        インポートのアクティブ化 [ アクティブ] チェックボックスをオンにして、インポートを有効にします。
        スケジュールの変更を保存 [ 更新] を選択して、スケジュールの変更を保存します。
      5. [インポートスケジュールの構成] セクションで、[デバイスインポートスケジュールの構成] タスクを選択します。
      6. [構成] を選択します。
      7. [予定されているデータインポート] テーブルで、[ SG-OT CTD デバイススケジュール済みインポート ] を選択して、デバイスのインポートスケジュールを確認または変更します。
        • デフォルトでは、デバイスのインポートスケジュールは、毎日深夜に実行されるように設定されています。
        • デバイスは CTD サイトによって照会されます。サービスグラフコネクタは、検証済みの CTD サイトによって検出されたデバイスのみクエリーします。
      8. 必要に応じて次のアクションを実行し、インポートスケジュールを確認または変更します。
        アクション 説明
        条件スクリプトを入力 [ 条件付き] を選択して、スケジュール済みインポートを実行するかどうかを決定する条件スクリプトを入力します。
        デフォルトのインポートスケジュールを変更する 必要に応じて [実行] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでユーザーを参照する

        [ 実行ユーザー ] フィールドでユーザーを選択して、[ユーザー] テーブル内のユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システムアドミニストレーター] に設定されています。インポートを成功させるには、選択したユーザーに admin ロールをアサインする必要があります。空のままにすると、インポートスケジュールはログインしているユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、すべてのレコードまたは前回の正常なインポートの開始時刻以降の新しいレコードのみをインポートできます。詳細については、「ガイド付きセットアップの構成」を参照してください。
        インポートのアクティブ化 [ アクティブ] チェックボックスをオンにして、インポートを有効にします。
        スケジュールの変更を保存 [ 更新] を選択して、スケジュールの変更を保存します。
      9. [インポートスケジュールの構成] セクションで、[ベースラインインポートスケジュールの構成] タスクを選択します。
      10. [構成] を選択します。
      11. [予定されているデータインポート] テーブルで、[ SG-OT CTD ベースラインのスケジュール済みインポート ] を選択して、ベースラインのインポートスケジュールを確認または変更します。
        デフォルトでは、ベースラインのインポートスケジュールは、親 OT コントロールシステムの実行後に実行されるように構成されています。
      12. 必要に応じて次のアクションを実行し、インポートスケジュールを確認または変更します。
        アクション 説明
        条件スクリプトを入力 [ 条件付き] を選択して、スケジュール済みインポートを実行するかどうかを決定する条件スクリプトを入力します。
        デフォルトのインポートスケジュールを変更する 必要に応じて [実行] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでユーザーを参照する

        [ 実行ユーザー ] フィールドでユーザーを選択して、[ユーザー] テーブル内のユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システムアドミニストレーター] に設定されています。インポートを成功させるには、選択したユーザーに admin ロールをアサインする必要があります。空のままにすると、インポートスケジュールはログインしているユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、すべてのレコードまたは前回の正常なインポートの開始時刻以降の新しいレコードのみをインポートできます。詳細については、「ガイド付きセットアップの構成」を参照してください。
        インポートのアクティブ化 [ アクティブ] チェックボックスをオンにして、インポートを有効にします。
        スケジュールの変更を保存 [ 更新] を選択して、スケジュールの変更を保存します。
      13. [インポートスケジュールの構成] セクションで、[サイトのインストール済みプログラムのインポートスケジュールの構成] タスクを選択します。
      14. [構成] を選択します。
      15. [予定されているデータインポート] テーブルで、[ SG-OT CTD インストール済みプログラムのスケジュール済みインポート ] を選択し、インストール済みプログラムのインポートのスケジュールを確認または変更します。
        デフォルトでは、インストール済みプログラムのインポートスケジュールは、毎日深夜に実行されるように設定されています。
      16. 必要に応じて次のアクションを実行し、インポートスケジュールを確認または変更します。
        アクション 説明
        条件スクリプトを入力 必要に応じて [実行] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        デフォルトのインポートスケジュールを変更する 必要に応じて [実行] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでユーザーを参照する

        [ 実行ユーザー ] フィールドでユーザーを選択して、[ユーザー] テーブル内のユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システムアドミニストレーター] に設定されています。インポートを成功させるには、選択したユーザーに admin ロールをアサインする必要があります。空のままにすると、インポートスケジュールはログインしているユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、すべてのレコードまたは前回の正常なインポートの開始時刻以降の新しいレコードのみをインポートできます。詳細については、ステップ 7c を参照してください。
        インポートのアクティブ化 [ アクティブ] チェックボックスをオンにして、インポートを有効にします。
        スケジュールの変更を保存 [ 更新] を選択して、スケジュールの変更を保存します。
    12. オプション: CMDBに構成アイテム (CI) が作成されると、資産レコードが作成されます。
      資産レコードには、CI のモデルカテゴリが含まれています。オペレーショナルテクノロジー (OT) のモデルカテゴリの詳細については、「オペレーショナルテクノロジーのモデルカテゴリ」を参照してください。OT デバイスのモデルカテゴリを表示するには、次の手順を実行します。
      1. 移動先 すべて > オペレーショナルテクノロジー (OT) > すべての OT デバイス.
      2. OT デバイスを選択して、その資産レコードを新しいタブに表示します。
    13. オプション: Claroty CTD のサービスグラフコネクタ統合のトラブルシューティングを行うには、次の手順を実行します。
      1. [オプション] Claroty CTD のサービスグラフコネクタのトラブルシューティングセクションを選択します。
      2. [検証のスケジュール済みジョブを実行] タスクで、[ 構成] を選択します。
      3. [Execute Now (今すぐ実行)] を選択します。
        このジョブは、SGC の構成と Claroty CTD への接続を検証するタスクを実行します。構成の問題が見つかった場合、検証結果から問題が報告され、トラブルシューティング手順が提案されます。スケジュール済みジョブが完了するまで待ちます。
      4. スケジュール済みジョブが完了したら、「[オプション] Claroty CTD のサービスグラフコネクタのトラブルシューティング」セクションに戻ります。
      5. [検証結果の確認] タスクで、[ 構成] を選択します。
        このステップにより、前回実行されたトラブルシューティングの実行ログと提案が開いて表示されます。
      6. 必要に応じて提案に対応します。
        注:
        スケジュール設定済みスクリプトは、 Claroty CTD のサービスグラフコネクタ統合の初期構成後いつでも使用できます。検証をトリガーするには、 すべて > Claroty CTD のサービスグラフコネクタ > トラブルシューティング > トラブルシューティングの実行. 検証結果を表示するには、 すべて > Claroty CTD のサービスグラフコネクタ > トラブルシューティング > 結果.

        Claroty CTD のサービスグラフコネクタ統合 の使用中の問題のトラブルシューティングの詳細については、次を参照してください。 Claroty CTD (KB1502041) のサービスグラフコネクタ統合のトラブルシューティングシナリオ.