サービスグラフ(Azure)のMicrosoft Defender for IoTコネクタを設定します

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む10読むのに数分

    • (Azure) のMicrosoft Defender for IoTコネクタのサービスグラフガイド付き設定を使用して、統合手順を進めます。

    始める前に

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models store app
    • ITOM Discovery ライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「Discovery の要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。

    必要なロール:admin

    注:
    以前のバージョンの サービスグラフ コネクタ Microsoft Defender for IoT ()Azureを使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    手順

    1. アプリケーションピッカーを使用して、アプリケーションスコープが サービスグラフ ()Azure アプリケーションのMicrosoft Defender for IoTコネクタに設定されていることを確認します。
      詳細については、「Application picker」を参照してください。
    2. 移動先 すべて > MSFT D4IoT (Azure) のサービスグラフ > ガイド付きセットアップ.
    3. [はじめに] ページで、[開始するには] を選択します。
    4. リソースにアクセスする Azure には、次の手順を実行します。
      1. [リソースへのアクセス Azure ] タスクを選択します。
      2. 説明の指示を完了したら、 [完了としてマーク] を選択します。
    5. 接続と資格情報を設定するには、次の手順を実行します。
      1. [接続と資格情報の構成] セクションで、[接続と資格情報のセットアップ] タスクを選択します。
      2. [設定] を選択します。
      3. [SG-OT Azure 接続] レコードを選択します。
      4. [新しい接続 & 資格情報の作成] 関連リンクを選択します。
      5. [接続および資格情報を作成] ウィンドウで、次のフィールドに入力します。
        フィールド 説明
        接続名 接続レコードの表示名
        接続 URL Azure URL
        OAuth クライアント ID クライアント ID (アプリケーション ID) またはサービスプリンシパル ID
        OAuth クライアントシークレット サービスプリンシパルに関連付けられたクライアントシークレットキー
        OAuth トークン URL 認証トークンを取得するための URL。URL の <tenantid> をテナント ID の値に置き換えます。
        注:
        トークンの生成が成功すると、新しいウィンドウに成功メッセージが表示されます。トークンの生成が成功しなかった場合、新しいウィンドウに「 OAuth フローに失敗しました 」というエラーメッセージが表示されます。表示された詳細を確認し、作成したレコードを編集してもう一度お試しください。
      6. [OAuth トークンを作成して取得] を選択します。
    6. 接続をテストするには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続のテスト/検証] タスクを選択します。
      2. センサーのデータソースレコードの [関連リンク] セクションから [ テスト接続 ] UI アクションを選択します。
        接続テストが完了したら、結果を表示します。テスト結果が [成功] を返すまで、推奨されるトラブルシューティング手順を実行する必要があります。
    7. システムプロパティを設定するには、次の手順を実行します。
      1. 「システム・プロパティの構成」セクションで、「 構成」を選択します。
      2. 次のシステムプロパティを構成します。
        プロパティ 説明
        sn_msftd4iotazsgc.resource_path リソースパスプロパティを設定します。

        ARG REST API バージョン 2021-03-01 の既定のリソース パスは /providers/Microsoft.ResourceGraph/resources です。
        sn_msftd4iotazsgc.pagesize.sensor センサーのページサイズプロパティを設定します。
        • Azure ARG REST API ではページネーションがサポートされているため、API ごとにページあたりのレコード数を選択できます。
        • デフォルトは 1 ページあたり 1000 レコードです。
          注:
          1000 は、ページあたりの最大レコード数でもあります。
        sn_msftd4iotazsgc.pagesize.device デバイスのページサイズプロパティを設定します。
        • Azure ARG REST API ではページネーションがサポートされているため、API ごとにページあたりのレコード数を選択できます。
        • デフォルトは 1 ページあたり 1000 レコードです。
          注:
          1000 は、ページあたりの最大レコード数でもあります。
        sn_msftd4iotazsgc.get_all_devices
        • デバイスの場合、すべてのレコードをフェッチするか (チェックボックスをオン)、デルタを取得するか (ボックスをオフ) を選択できます。
        • デルタでは、で最後に成功したインポート CMDBの開始時刻以降に作成または更新されたすべてのレコードをフェッチします。
        注:
        デバイス統合を初めて実行すると、すべてのレコードがこのプロパティとは無関係にインポートされます。
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase デバイスインポート用にこのプロパティを設定します。
        • このシステムプロパティは、デバイスのインポート時に提供された Microsoft Azure センサー名を小文字に変換するために使用されます。
        • これは、小文字形式のクエリにデータが期待されるため、必要です Microsoft Azure
        sn_msftd4iotazsgc.filter.device_sub_types サブタイプでデバイスのインポート中にデバイスをフィルタリングするには、このプロパティを設定します。
        • デバイスをフィルタリングするサブタイプのカンマ区切りリスト Microsoft Azure
        • たとえば、PLC とサーバーのみをインポートするには、DeviceSubType 属性から [サーバー、PLC] の値Microsoft Azureを指定します。
        sn_msftd4iotazsgc.filter.device_tags このプロパティを設定して、デバイスのインポート中にデバイスをデバイスタグでフィルタリングします。
        • デバイスのフィルタリングに必要な大文字と小文字を区別するタグのカンマ区切りリスト。
        • たとえば、特定のタグを持つデバイスをインポートするには、 の Microsoft AzureDeviceTags 属性から値のリストを指定します。
        sn_msftd4iotazsgc.filter.custom_query このプロパティを設定して、デバイスサブタイプおよびデバイスタグフィルターとは別に、デバイスインポート用のフィルターを追加します。
        • 他の属性に基づいてフィルタリングするクエリ。
        • これにより、他の属性をフィルタリングできます。詳細については、「 Azure 照会言語」を参照してください。
      3. [Save (保存)] を選択します。
    8. センサーをインポートするには、次の手順を実行します。
      1. [センサーの構成 (NIDS)] セクションで、[センサーのインポート] タスクを選択します。
      2. [設定] を選択します。
      3. [ アクティブ ] を選択して、スケジュール設定済みデータインポートジョブをアクティブにします。
    9. NIDS を構成するには、次の手順を実行します。
      1. [センサーの構成 (NIDS)] セクションで、[センサーのインポート] タスクを選択します。
      2. 説明にリンクされている NIDS 構成が完了したら、[ 完了としてマーク ] を選択します。
    10. インポートスケジュールを設定するには、次の手順を実行します。
      1. [インポートスケジュールの構成 (Configure Import Schedules)] セクションで、[ 構成] を選択します。
      2. [ SG-OT Microsoft Azure D4IoT センサーインポートスケジュール ] を選択して、必要に応じてセンサーのインポートスケジュールを確認または変更します。
        1. [ アクティブ ] を選択して、センサーのインポートスケジュールを有効にします。
        2. デフォルトでは、センサーのインポートスケジュールは毎日午前 0 時に実行されるように設定されています。[ 実行 ] フィールドと [ 時間 ] フィールドを使用してスケジュールを変更します。
        3. このスケジュールを条件付きにするには、[ 条件付き] チェックボックスをオンにします。
        4. [ 今すぐ実行 ] を選択して、手動インポートを開始します。
      3. [ SG-OT Microsoft Azure D4IoT デバイスインポートスケジュール ] を選択して、必要に応じてデバイスのインポートスケジュールを確認または変更します。
        1. [ アクティブ ] を選択して、センサーのインポートスケジュールを有効にします。
        2. デフォルトでは、センサーのインポートスケジュールは毎日午前 0 時に実行されるように設定されています。[ 実行 ] フィールドと [ 時間 ] フィールドを使用してスケジュールを変更します。
        3. このスケジュールを条件付きにするには、[ 条件付き] チェックボックスをオンにします。
        4. [ 今すぐ実行 ] を選択して、手動インポートを開始します。
        注:
        デバイスはセンサーごとに照会されます。Service Graph Connector は、検証済みセンサーによって検出されたデバイスのみクエリを実行します。詳細については、ステップ 9 を参照してください。
    11. オプション: コネクタ(Microsoft Defender for IoT)Azureのトラブルシューティングサービスグラフを行うには、次の手順を実行します。
      1. [オプション] Microsoft Defender for IoT (Azure) 向けサービスグラフコネクタのトラブルシューティング ([オプション] Microsoft Defender for IoT (Azure) のトラブルシューティング)] セクションを選択します。
      2. [検証スケジュール設定済みジョブの実行] タスクで、[ 構成] を選択します。
      3. [今すぐ実行] を選択します。
        このジョブは、SGC の構成と への接続 Microsoft Azureを検証するタスクを実行します。構成の問題が見つかった場合、検証結果によって問題が報告され、トラブルシューティング手順が提案されます。スケジュール設定済みジョブが終了するまで待ちます。
      4. ジョブスケジュールが完了したら、「[オプション] Microsoft Defender for IoT (Azure) 向けサービスグラフコネクタのトラブルシューティング ([オプション]Microsoft Defender for IoT (Azure))」セクションに戻ります。
      5. 検証結果の確認 タスクで、 構成 を選択します。
        このステップにより、前回のトラブルシューティング実行の実行ログと提案が開き、表示できるようになります。
      6. 必要に応じて提案に対処します。
        注:
        スケジュール設定済みスクリプトは、 の初期設定 Claroty CTD のサービスグラフコネクタ統合後の任意の時点で使用できます。検証をトリガーするには、次に移動します: すべて > MSFT D4IoT (Azure) のサービスグラフ > トラブルシューティング > トラブルシューティングを実行. 検証結果を表示するには、次の場所に移動します。 すべて > MSFT D4IoT (Azure) のサービスグラフ > トラブルシューティング > 結果.

    次のタスク

    これで、コネクタfor()Azureに接続Microsoft Defender for IoT()ServiceNow サービスグラフMicrosoft Defender for IoTAzureできます。詳細については、次を参照してください。 Microsoft Defender for IoT (Azure) サブスクリプションを Microsoft Defender for IoT (Azure) 用の ServiceNow Service Graph コネクタに接続する (KB1587770).