サービスグラフ Connector for Microsoft Defender for IoT (Azure) を構成する

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:10分

    • サービスグラフ Connector for Microsoft Defender for IoT (Azure) のガイド付きセットアップを使用して、統合手順を進めます。

    始める前に

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models
    • ITOMディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。

    必要なロール:admin

    注:
    以前のバージョンの サービスグラフ Connector for Microsoft Defender for IoT (Azure) を使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    手順

    1. アプリケーションピッカーを使用して、アプリケーションスコープが サービスグラフ Connector for Microsoft Defender for IoT (Azure) アプリケーションに設定されていることを確認します。
      詳細については、「Application picker」を参照してください。
    2. 移動先 すべて > MSFT D4IoT (Azure) のサービスグラフ > ガイド付きセットアップ.
    3. [はじめに] ページで、[開始] を選択します。
    4. Azureリソースにアクセスするには、次の手順を実行します。
      1. [ Azure リソースへのアクセス] タスクを選択します。
      2. 説明の指示を完了したら、[ 完了としてマーク] を選択します。
    5. 接続と資格情報を設定するには、次の手順を実行します。
      1. [接続と認証情報の構成] セクションで、[接続と認証情報のセットアップ] タスクを選択します。
      2. [構成] を選択します。
      3. SG-OT Azure 接続レコードを選択します。
      4. [新しい接続および資格情報の作成] 関連リンクを選択します。
      5. [接続と認証情報を作成] ウィンドウで、次のフィールドに入力します。
        Field (フィールド) 説明
        接続名 接続レコードの表示名
        接続 URL Azure URL
        OAuth クライアント ID クライアント ID (アプリケーション ID) またはサービスプリンシパル ID
        OAuth クライアントシークレット サービスプリンシパルに関連付けられたクライアントシークレットキー
        OAuth トークン URL 認証トークンを取得するための URL。URL の <tenantid> をテナント ID 値に置き換えます。
        注:
        トークンの生成に成功すると、新しいウィンドウに成功メッセージが表示されます。トークンの生成が成功しなかった場合、新しいウィンドウに「 OAuth フローが失敗しました 」というエラーメッセージが表示されます。表示された詳細を確認し、作成したレコードを編集してもう一度お試しください。
      6. [OAuth トークンを作成して取得] を選択します。
    6. 接続をテストするには、次の手順を実行します。
      1. [接続と認証情報のセットアップ] セクションで、[接続のテスト/検証] タスクを選択します。
      2. センサーのデータソースレコードの関連リンクセクションから [ テスト接続 ] UI アクションを選択します。
        接続テストが完了したら、結果を表示します。テスト結果が 「成功」を返すまで、提案されたトラブルシューティング手順を実行する必要があります。
    7. システムプロパティを設定するには、次の手順を実行します。
      1. [システムプロパティの構成] セクションで、[ 構成] を選択します。
      2. 次のシステムプロパティを設定します。
        プロパティ Description (説明)
        sn_msftd4iotazsgc.resource_path リソースパスプロパティを設定します。

        ARG REST API バージョン 2021-03-01 の既定のリソース パスは /providers/Microsoft.ResourceGraph/resources です。
        sn_msftd4iotazsgc.pagesize.sensor センサーのページサイズプロパティを設定します。
        • Azure ARG REST API ではページネーションがサポートされているため、API ごとにページあたりのレコード数を選択できます。
        • デフォルトは 1 ページあたり 1000 レコードです。
          注:
          1000 は、ページあたりの最大レコード数でもあります。
        sn_msftd4iotazsgc.pagesize.device デバイスのページサイズプロパティを設定します。
        • Azure ARG REST API ではページネーションがサポートされているため、API ごとにページあたりのレコード数を選択できます。
        • デフォルトは 1 ページあたり 1000 レコードです。
          注:
          1000 は、ページあたりの最大レコード数でもあります。
        sn_msftd4iotazsgc.get_all_devices
        • デバイスの場合、すべてのレコードをフェッチするか (ボックスをオン)、デルタをフェッチするか (ボックスをオフ) を選択できます。
        • デルタでは、 CMDB内の前回の正常なインポートの開始時刻以降に作成または更新されたすべてのレコードをフェッチします。
        注:
        デバイス統合を初めて実行すると、すべてのレコードがこのプロパティとは無関係にインポートされます。
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase デバイスインポート用にこのプロパティを設定します。
        • このシステムプロパティは、デバイスのインポート時に Microsoft Azure によって提供されたセンサー名を小文字に変換するために使用されます。
        • Microsoft Azure はクエリのデータが小文字形式であることを想定しているため、これは必須です。
        sn_msftd4iotazsgc.filter.device_sub_types サブタイプ別にデバイスのインポート中にデバイスをフィルタリングするには、このプロパティを設定します。
        • デバイスをフィルタリングする Microsoft Azure サブタイプのカンマ区切りリスト。
        • たとえば、PLC とサーバーのみをインポートするには、 Microsoft Azure の DeviceSubType 属性から値を Server, PLC として指定します。
        sn_msftd4iotazsgc.filter.device_tags デバイスのインポート中にデバイスをデバイスタグでフィルタリングするには、このプロパティを設定します。
        • デバイスのフィルタリングに必要なタグのカンマ区切りリスト (大文字と小文字を区別する)。
        • たとえば、特定のタグを持つデバイスをインポートするには、 Microsoft Azure の DeviceTags 属性の値のリストを指定します。
        sn_msftd4iotazsgc.filter.custom_query このプロパティを設定して、デバイスサブタイプおよびデバイスタグフィルターとは別に、デバイスインポート用のフィルターを追加します。
        • 他の属性に基づいてフィルタリングするクエリ。
        • これにより、他の属性をフィルタリングできます。詳細については、「 Azure クエリ言語」を参照してください。
      3. [保存] を選択します。
    8. センサーをインポートするには、次の手順を実行します。
      1. [センサーの構成 (NIDS)] セクションで、[センサーのインポート] タスクを選択します。
      2. [構成] を選択します。
      3. [ アクティブ ] を選択して、スケジュール設定済みデータインポートジョブをアクティブにします。
    9. NIDS を構成するには、以下のステップを実行します。
      1. [センサーの構成 (NIDS)] セクションで、[センサーのインポート] タスクを選択します。
      2. 説明にリンクされている NIDS 構成が完了したら、[ 完了としてマーク ] を選択します。
    10. インポートスケジュールを設定するには、次の手順を実行します。
      1. [Configure Import Schedules] セクションで、[ Configure] を選択します。
      2. [SG-OT Microsoft D4IoT Azure センサースケジュール済みインポート] を選択し、必要に応じてセンサーインポートスケジュールを確認または変更します。
        1. [ アクティブ ] を選択して、センサーインポートスケジュールをアクティブ化します。
        2. デフォルトでは、センサーインポートスケジュールは毎日深夜に実行されるように設定されています。[ 実行 ] および [時間 ] フィールドを使用してスケジュールを変更します。
        3. このスケジュールを条件付きにするには、[ 条件付き ] チェックボックスをオンにします。
        4. [ 今すぐ実行 ] を選択して手動インポートを開始します。
      3. [SG-OT Microsoft Azure D4IoT デバイススケジュール済みインポート (SG-OT Microsoft Azure D4IoT Devices Scheduled Import)] を選択し、必要に応じてデバイスのインポートスケジュールを確認または変更します。
        1. [ アクティブ ] を選択して、センサーインポートスケジュールをアクティブ化します。
        2. デフォルトでは、センサーインポートスケジュールは毎日深夜に実行されるように設定されています。[ 実行 ] および [時間 ] フィールドを使用してスケジュールを変更します。
        3. このスケジュールを条件付きにするには、[ 条件付き ] チェックボックスをオンにします。
        4. [ 今すぐ実行 ] を選択して手動インポートを開始します。
        注:
        センサーごとにデバイスが照会されます。サービスグラフコネクタは、検証済みのセンサーによって検出されたデバイスのみクエリを実行します。詳細については、ステップ 9 を参照してください。
    11. オプション: CMDBに構成アイテム (CI) が作成されると、資産レコードが作成されます。
      資産レコードには、CI のモデルカテゴリが含まれています。オペレーショナルテクノロジー (OT) のモデル カテゴリの詳細については、「のモデルカテゴリ オペレーショナルテクノロジー」を参照してください。OT デバイスのモデルカテゴリを表示するには、次の手順を実行します。
      1. 移動先 すべて > オペレーショナルテクノロジー (OT) > すべての OT デバイス.
      2. 資産レコードを表示する OT デバイスを選択します。
      3. [Asset ( 資産)] フィールドの横の [ Preview this record ( このレコードをプレビュー)] アイコン ([Preview this record (このレコードをプレビュー)] アイコン) を選択します。
      4. [レコードを開く (Open Record)] を選択します。
    12. オプション: サービスグラフ Connector for Microsoft Defender for IoT (Azure) のトラブルシューティングを行うには、次の手順を実行します。
      1. [オプション] Microsoft Defender for IoT のサービスグラフコネクタ (Azure) のトラブルシューティングのセクションを選択します。
      2. [検証スケジュール済みジョブの実行] タスクで、[ 構成] を選択します。
      3. [今すぐ実行] をクリックします。
        このジョブは、SGC の構成と Microsoft Azure への接続を検証するタスクを実行します。構成の問題が見つかった場合、検証結果から問題が報告され、トラブルシューティング手順が提案されます。スケジュール済みジョブが終了するまで待ちます。
      4. スケジュール済みジョブが完了したら、[オプション] Microsoft Defender for IoT のサービスグラフコネクタ (Azure) のトラブルシューティングのセクションに戻ります。
      5. [検証結果の確認] タスクで、 [ 構成] を選択します。
        このステップにより、前回のトラブルシューティング実行の実行ログと提案が開き、表示できるようになります。
      6. 必要に応じて提案に対処します。
        注:
        スケジュール設定済みスクリプトは、 Claroty CTD のサービスグラフコネクタ統合 の初期設定後の任意の時点で使用できます。検証をトリガーするには、 すべて > MSFT D4IoT (Azure) のサービスグラフ > トラブルシューティング > トラブルシューティングを実行. 検証結果を表示するには、次の場所に移動します。 すべて > MSFT D4IoT (Azure) のサービスグラフ > トラブルシューティング > 結果.

    次のタスク

    Microsoft Defender for IoT (Azure) を ServiceNow サービスグラフ Connector for Microsoft Defender for IoT (Azure) に接続できるようになりました。詳細については、次を参照してください。 Microsoft Defender for IoT (Azure) サブスクリプションを ServiceNow Service Graph Connector for Microsoft Defender for IoT (Azure) に接続する (KB1587770).