Microsoft Defender for IoT (Azure) 用の サービスグラフ コネクタの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:13分

    • Microsoft Defender for IoT (Azure) 用の サービスグラフ コネクタのガイド付きセットアップを使用して、統合手順を実行します。

    始める前に

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models app
    • ITOMディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • Industrial Core プラグイン。このプラグインを有効にする必要があります。

      Microsoft Defender for IoT (Azure) のサービスグラフコネクタのクラスマッピングテーブルにアクセスするには、Industrial Core プラグインが必要です。Industrial Core プラグインの詳細については、「 Industrial Core プラグイン」を参照してください。

    必要なロール:admin

    注:
    以前のバージョンの サービスグラフ Connector for Microsoft Defender for IoT (Azure) を使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    手順

    1. アプリケーションピッカーを使用して、アプリケーションスコープが サービスグラフ Connector for Microsoft Defender for IoT (Azure) アプリケーションに設定されていることを確認します。
      詳細については、「Application picker」を参照してください。
    2. 移動先 すべて > MSFT D4IoT (Azure) のサービスグラフ > ガイド付きセットアップ.
    3. [はじめに] ページで、[開始] を選択します。
    4. Azureリソースにアクセスするには、次の手順を実行します。
      1. [ Azure リソースへのアクセス] タスクを選択します。
      2. 説明の指示を完了したら、[ 完了としてマーク] を選択します。
    5. 接続と資格情報を設定するには、次の手順を実行します。
      1. [接続と資格情報の構成] セクションで、[接続と資格情報のセットアップ] タスクを選択します。
      2. [構成] を選択します。
      3. SG-OT Azure 接続レコードを選択します。
      4. [新しい接続および資格情報の作成] 関連リンクを選択します。
      5. [接続と資格情報を作成] ウィンドウで、次のフィールドに入力します。
        フィールド 説明
        接続名 接続レコードの表示名
        接続 URL Azure URL
        OAuth クライアント ID クライアント ID (アプリケーション ID) またはサービスプリンシパル ID
        OAuth クライアントシークレット サービスプリンシパルに関連付けられたクライアントシークレットキー
        OAuth トークン URL 認証トークンをフェッチする URL。URL の <tenantid> をテナント ID の値に置き換えます。
        注:
        トークンの生成が成功すると、新しいウィンドウに成功メッセージが表示されます。トークンの生成が成功しなかった場合、新しいウィンドウに「 OAuth フローが失敗しました 」というエラーメッセージが表示されます。表示された詳細を確認し、作成したレコードを編集してもう一度お試しください。
      6. [OAuth トークンを作成して取得] を選択します。
    6. 接続をテストするには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続をテスト/検証] タスクを選択します。
      2. センサーのデータソースレコードの関連リンクセクションから [ テスト接続] UI アクションを選択します。
        接続テストが完了したら、結果を表示します。テスト結果が 「成功」を返すまで、提案されたトラブルシューティング手順を実行する必要があります。
    7. システムプロパティを設定するには、次の手順を実行します。
      1. [システムプロパティを構成] セクションで、[ 構成] を選択します。
      2. 次のシステムプロパティを構成します。
        プロパティ 説明
        sn_msftd4iotazsgc.resource_path リソースパスプロパティを設定します。

        ARG REST API バージョン 2021-03-01 の既定のリソース パスは、/providers/Microsoft.ResourceGraph/resources です。
        sn_msftd4iotazsgc.pagesize.sensor センサーのページサイズプロパティを設定します。
        • Azure ARG REST API はページネーションをサポートしているため、API ごとにページあたりのレコード数を選択できます。
        • デフォルトは 1 ページあたり 1000 レコードです。
          注:
          1000 は、1 ページあたりの最大レコード数でもあります。
        sn_msftd4iotazsgc.pagesize.device デバイスのページサイズプロパティを設定します。
        • Azure ARG REST API はページネーションをサポートしているため、API ごとにページあたりのレコード数を選択できます。
        • デフォルトは 1 ページあたり 1000 レコードです。
          注:
          1000 は、1 ページあたりの最大レコード数でもあります。
        sn_msftd4iotazsgc.get_all_devices
        • デバイスの場合は、すべてのレコードのフェッチ (チェックボックスをオン) またはデルタフェッチ (ボックスをオフ) を選択できます。
        • デルタは、 CMDB内で最後に正常にインポートされた開始時刻以降に作成または更新されたすべてのレコードをフェッチします。
        注:
        初めてデバイス統合を実行すると、すべてのレコードがこのプロパティとは無関係にインポートされます。
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase デバイスインポートの場合はこのプロパティを設定します。
        • このシステムプロパティは、デバイスのインポート時に Microsoft Azure によって提供されるセンサー名を小文字に変換するために使用されます。
        • これは、 Microsoft Azure クエリのデータが小文字形式であることを想定するため必須です。
        sn_msftd4iotazsgc.filter.device_sub_types デバイスのインポート中にサブタイプ別にデバイスをフィルタリングするには、このプロパティを設定します。
        • デバイスのフィルタリングに使用する Microsoft Azure サブタイプのカンマ区切りリスト。
        • たとえば、PLC とサーバーのみをインポートするには、 Microsoft Azure の DeviceSubType 属性の値を Server, PLC として指定します。
        sn_msftd4iotazsgc.filter.device_tags デバイスタグによるデバイスのインポート中にデバイスをフィルタリングするには、このプロパティを設定します。
        • デバイスのフィルタリングに必要なタグのカンマ区切りリスト (大文字と小文字を区別する)。
        • たとえば、特定のタグを持つデバイスをインポートするには、 Microsoft Azure の DeviceTags 属性の値のリストを指定します。
        sn_msftd4iotazsgc.filter.custom_query [デバイスサブタイプ] フィルターと [デバイスタグ] フィルターとは別に、デバイスインポート用のフィルターを追加するには、このプロパティを設定します。
        • 他の属性に基づいてフィルタリングするクエリ。
        • これにより、他の属性をフィルタリングできます。詳細については、「 Azure クエリ言語」を参照してください。
        sn_msftd4iotazsgc.azure_d4iot_site_map_fields Microsoft Defender for IoT (Azure) サイトマップのフィールドのオブジェクト。フィールドが True に設定されている場合、 Microsoft Defender for IoT (Azure) のサービスグラフコネクタ は [サイトマップ] フィールドの値を、Azure サイトの統合によって検出された各 CI の対応するフィールドに渡します。

        False に設定されている場合、またはサイトマップレコードで設定されていない場合、Azure サイトに関連付けられているインポート済み CI では、このフィールドが設定されません。

        NIDS フレームワークを使用する他の統合との整合性を保つために、このシステムプロパティを確認してください。デフォルトでは、 場所equipment_model_entity のみが True に設定されています。
        sn_msftd4iotazsgc.devices_fetch_type デバイスがセンサーごと、アクティブスキャンデバイスごと、またはその両方ごとにフェッチされるかどうかを示します。
        sn_msftd4iotazsgc.active_scan_get_all_devices すべてのアクティブスキャンデバイスをインポートするには、このシステムプロパティを設定します。オフにすると、前回の正常なインポート以降に作成または更新されたアクティブスキャンデバイスのみがインポートされます。デフォルト値は [なし] です。
        sn_msftd4iotazsgc.filter.active_scan.device_sub_types アクティブスキャンデバイスをフィルタリングする Azure サブタイプのカンマ区切りリスト。たとえば、PLC とサーバーのみをインポートするには、Device SubType 属性の値を Server, PLC in Azure に指定します。
        sn_msftd4iotazsgc.filter.active_scan.device_tags アクティブスキャンデバイスのフィルタリングに必要なタグのカンマ区切りリスト (大文字と小文字を区別する)。たとえば、特定のタグを持つアクティブスキャンデバイスをインポートするには、Azure の DeviceTags 属性の値のリストを指定します。
        sn_msftd4iotazsgc.filter.active_scan.custom_query アクティブスキャンデバイスの他の属性をフィルタリングするクエリ。たとえば、他の属性のフィルタリングを許可します。

        Azure クエリ言語の詳細については、「 Azure クエリ言語 」を参照してください。
      3. [Save (保存)] を選択します。
    8. センサーをインポートするには、次の手順を実行します。
      1. [センサーの構成 (NIDS)] セクションで、[センサーのインポート] タスクを選択します。
      2. [構成] を選択します。
      3. [ アクティブ ] を選択して、スケジュール設定済みデータインポートジョブをアクティブ化します。
    9. NIDS を設定するには、次の手順を実行します。
      1. [センサーの構成 (NIDS)] セクションで、[センサーのインポート] タスクを選択します。
      2. 説明にリンクされている NIDS 構成を完了したら、[ 完了としてマーク] を選択します。
    10. スケジュール済みインポートを構成するには、次の手順を実行します。
      1. [インポートスケジュールの構成] セクションで、[ 構成] を選択します。
      2. [ SG-OT Microsoft D4IoT センサースケジュール済みインポート ] を選択して、必要に応じてセンサーのインポートスケジュールを確認または変更します。
        1. [ アクティブ] を選択して、センサーのインポートスケジュールをアクティブ化します。
        2. デフォルトでは、センサーインポートスケジュールは毎日深夜に実行されるように構成されています。[ 実行 ] フィールドと [ 時刻] フィールドを使用してスケジュールを変更します。
        3. このスケジュールを条件付きにするには、[ 条件付き] チェックボックスをオンにします。
        4. [ 今すぐ実行 ] を選択して、手動インポートを開始します。
      3. [ SG-OT Microsoft Azure D4IoT デバイススケジュール済みインポート ] を選択して、必要に応じてデバイスインポートスケジュールを確認または変更します。
        1. [ アクティブ] を選択して、センサーのインポートスケジュールをアクティブ化します。
        2. デフォルトでは、センサーインポートスケジュールは毎日深夜に実行されるように構成されています。[ 実行 ] フィールドと [ 時刻] フィールドを使用してスケジュールを変更します。
        3. このスケジュールを条件付きにするには、[ 条件付き] チェックボックスをオンにします。
        4. [ 今すぐ実行 ] を選択して、手動インポートを開始します。
        注:
        デバイスはセンサーごとにクエリされます。サービスグラフコネクタは、検証済みのセンサーによって検出されたデバイスのみクエリーします。詳細については、ステップ 9 を参照してください。
    11. オプション: CMDBに構成アイテム (CI) が作成されると、資産レコードが作成されます。
      資産レコードには、CI のモデルカテゴリが含まれています。オペレーショナルテクノロジー (OT) のモデルカテゴリの詳細については、「オペレーショナルテクノロジーのモデルカテゴリ」を参照してください。OT デバイスのモデルカテゴリを表示するには、次の手順を実行します。
      1. 移動先 すべて > オペレーショナルテクノロジー (OT) > すべての OT デバイス.
      2. OT デバイスを選択して、その資産レコードを新しいタブに表示します。
    12. オプション: サービスグラフ Connector for Microsoft Defender for IoT (Azure) のトラブルシューティングを行うには、次の手順を実行します。
      1. [オプション] Microsoft Defender for IoT (Azure) のサービスグラフコネクタのトラブルシューティング」セクションを選択します。
      2. [検証のスケジュール済みジョブを実行] タスクで、[ 構成] を選択します。
      3. [Execute Now (今すぐ実行)] を選択します。
        このジョブは、SGC の構成と Microsoft Azure への接続を検証するタスクを実行します。構成の問題が見つかった場合、検証結果から問題が報告され、トラブルシューティング手順が提案されます。スケジュール済みジョブが完了するまで待ちます。
      4. スケジュール済みジョブが完了したら、「[オプション] Microsoft Defender for IoT (Azure) のサービスグラフコネクタのトラブルシューティング」セクションに戻ります。
      5. [検証結果の確認] タスクで、[ 構成] を選択します。
        このステップにより、前回実行されたトラブルシューティングの実行ログと提案が開いて表示されます。
      6. 必要に応じて提案に対応します。
        注:
        スケジュール設定済みスクリプトは、 Claroty CTD のサービスグラフコネクタ統合の初期構成後いつでも使用できます。検証をトリガーするには、 すべて > MSFT D4IoT (Azure) のサービスグラフ > トラブルシューティング > トラブルシューティングの実行. 検証結果を表示するには、 すべて > MSFT D4IoT (Azure) のサービスグラフ > トラブルシューティング > 結果.

    次のタスク

    これで、Microsoft Defender for IoT (Azure) を Microsoft Defender for IoT (Azure) 用の ServiceNow サービスグラフ コネクタに接続できるようになりました。詳細については、次を参照してください。 Microsoft Defender for IoT (Azure) サブスクリプションを Microsoft Defender for IoT (Azure) の ServiceNow サービスグラフコネクタに接続する (KB1587770).