Claroty CTD のサービスグラフコネクタ統合の構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:18分

    • Claroty CTD のサービスグラフコネクタ統合 のガイド付きセットアップを使用して、統合ステップを進めます。

    始める前に

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models
    • ITOMディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。

    必要なロール:admin

    注:
    Claroty CTD のサービスグラフコネクタ統合 の以前のバージョンを使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    手順

    1. アプリケーションピッカーを使用して、アプリケーションが Claroty CTD のサービスグラフコネクタ統合 に設定されていることを確認します。
      詳細については、「Application picker」を参照してください。
    2. 次のように移動する。 All (すべて) > サービスグラフコネクタ Claroty CTD > Guided Setup.
    3. [はじめに] ページで、[開始] を選択します。
    4. MID サーバーを設定するには、次の手順を実行します。
      1. [接続と認証情報のセットアップ] セクションで、[MID サーバーの構成] タスクを選択します。
      2. MID サーバーの構成が完了したら、[完了としてマーク] を選択します。
    5. 接続レコードを設定するには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続の構成] タスクを選択します。
      2. [Configure] を選択します。
      3. 接続テーブルで Claroty CTD API レコードを開きます。
      4. [接続 URL] フィールドに、Claroty CTD Enterprise 管理コンソール (EMC) の URL の名前を入力します。
        https://192.168.1.100 など。
      5. MID サーバーを使用している場合は、レコードの [MID サーバーを使用] チェックボックスをオンにします。
        注:
        MID サーバーを使用していない場合は、手順 5g に進みます。
      6. [詳細設定 MID サーバー ] 関連リストから、 MID サーバー と [MID 選択] を選択します。
      7. [Update (更新)] を選択します。
      8. 手順 5a 〜 5h を繰り返して、 Claroty CTD EMC Base 認証 レコードを更新します。
    6. 認証情報レコードを設定するには、次の手順を実行します。
      1. [接続と認証情報のセットアップ] セクションで、[認証情報の構成] タスクを選択します。
      2. [Configure] を選択します。
      3. 認証情報テーブルで Claroty CTD EMC Base 認証レコードを開きます。
      4. [ユーザー名] フィールドに、Claroty CTD EMC へのログインに使用したユーザー名を入力します。
      5. [パスワード] フィールドに、Claroty CTD EMC へのログインに使用したパスワードを入力します。
      6. [Update (更新)] を選択します。
    7. 接続をテストするには、次の手順を実行します。
      1. [接続と資格情報のセットアップ] セクションで、[接続のテスト/検証] タスクを選択します。
      2. センサーのデータソースレコードの関連リンクセクションから [ テスト接続] UI アクションを選択します。
        接続テストが完了したら、結果を表示します。テスト結果が 「成功」を返すまで、推奨されるトラブルシューティング手順を実行する必要があります。
      3. 接続マネージャーに有効な証明書があることを確認してください。

        本番環境には有効な証明書をインストールする必要があります。非本番インスタンスまたは概念実証 (POC) インスタンスの場合、接続マネージャーに有効な証明書がない場合に統合が機能するようにシステムプロパティを構成できます。次の表に、非本番環境で構成できるシステムプロパティを示します。

        表 : 1. 非本番環境のシステムプロパティ
        プロパティ Value (値)
        com.glide.communications.httpclient.verify_hostname false に設定します。
        com.glide.communications.httpclient.verify_revoked_certificate false に設定します。

        このシステムプロパティを追加する必要がある場合は、「 システムプロパティの追加」を参照してください。
        com.glide.communications.trustmanager_trust_all true に設定します。
      4. MID セキュリティポリシーを確認します。
        イントラネットレコードで、次の表の列に指定された値が表示されていることを確認します。
        表 : 2. イントラネットレコード値
        Value (値)
        証明書チェーンチェック 誤り
        ホスト名チェック 誤り
        失効チェック 誤り

        詳細については、「MID サーバー証明書チェックポリシー」を参照してください。

    8. API リソースパス、ページネーションサイズ、および API キーの有効期限を構成するシステムプロパティを設定するには、次の手順を実行します。
      1. [システムプロパティの構成] セクションで、[ 構成] を選択します。
      2. 次のテーブルのシステムプロパティを構成します。
        プロパティ 説明
        sn_clarotyctdsgc.resourcepath.site

        サイトのリソースパスを設定するプロパティ:

        注:
        サイトのリソースパスは、CTD サイトおよびデバイスの Claroty CTD Enterprise 管理コンソール (EMC) V4.4.3 API バージョンにデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.resourcepath.device

        デバイスのリソースパスを設定するプロパティ:

        注:
        デバイスのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョンにデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.pagesize.device

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするデバイスレコードの数を設定するプロパティ。デフォルト値は 1 ページあたり 500 レコードです。

        注:
        ページあたりのデバイスの最大数は 500 です。
        sn_clarotyctdsgc.resourcepath.baseline

        ベースラインのリソースパスを設定するプロパティ:

        注:
        ベースラインのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョンにデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.pagesize.baseline

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするベースラインレコードの数を設定するプロパティ。デフォルト値は 1 ページあたり 500 レコードです。
        sn_clarotyctdsgc.get_all_baselines

        ベースラインのすべてのレコードをフェッチするか、最後に成功したインポートの開始時刻以降の新しいレコードのみをフェッチするプロパティ。

        注:
        ベースラインを初めてインポートすると、このプロパティの設定に関係なく、すべてのレコードがインポートされます。
        sn_clarotyctdsgc.resourcepath.entity

        エンティティのリソースパスを設定するプロパティ:

        注:
        エンティティのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョンにデフォルトで提供されます。別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.resourcepath.program

        インストール済みプログラムのリソースパスを設定するプロパティ:

        注:
        インストール済みプログラムのリソースパスは、CTD サイトおよびデバイスの CTD EMC V4.4.3 API バージョンにデフォルトで提供されます。

        別の API バージョンを使用する場合は、パスを上書きできます。
        sn_clarotyctdsgc.pagesize.entity

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするエンティティレコードの数を設定するプロパティ。デフォルト値は 1 ページあたり 500 レコードです。
        sn_clarotyctdsgc.pagesize.program

        Claroty CTD EMC へのページネーション REST 呼び出しでフェッチするプログラムレコードの数を設定するプロパティ。デフォルト値は 1 ページあたり 500 レコードです。
        sn_clarotyctdsgc.api_token_life_in_minutes

        API がアクティブと見なされる時間を分単位で設定するプロパティ。時間が経過すると、サービスグラフコネクタは次のインポート時に新しい API キーをフェッチします。デフォルト値は 0 で、REST 呼び出しごとに新しいトークンがフェッチされます。

        注:
        同じトークンを最大 24 時間保持するように値を変更して、REST コールの数を減らすことができます。
        sn_clarotyctdsgc.classify_based_on_os Claroty CTD のサービスグラフコネクタ統合の一部として OS による分類をサポートするクラスのリストを提供するプロパティ。
        フラグが True に設定されている場合、OS 別の分類がサポートされます。False に設定すると、サービスグラフコネクタは OS 別に分類されなくなります。例: 
        { "cmdb_ci_ip_switch":true, 
"cmdb_ci_nids":false }
        sn_clarotyctdsgc.filter.asset_type_code 区切り文字 ($) で区切られたデバイスタイプのコードのリストを提供するプロパティ。

        Claroty のタイプとコードの詳細については、「 対象となる CMDB クラス」を参照してください。たとえば、PLC および HMI デバイスタイプのみをインポートするには、Claroty タイプコードを 0$1 として入力します。
        sn_clarotyctdsgc.filter.asset_purdue_level 区切り文字 ($) で区切られた Purdue レベルのリストを提供するプロパティ。たとえば、Purdue レベル 1 と 2 のデバイスのみをフィルター処理するには、 Purdue レベル 1 と 2 のデバイスのみをフィルター処理するには、値を 1.0$2.0 に設定します。
      3. [Save (保存)] をクリックする。
    9. CTD サイトをインポートするには、次の手順を実行します。
      1. [CTD サイトを構成] セクションで、[CTD サイトをインポート] タスクを選択します。
      2. [Configure] を選択します。
      3. [今すぐ実行] ボタンを選択します。
    10. ネットワーク侵入検知システム (NIDS) を構成するには、次の手順を実行します。
      1. [CTD サイトの構成 (Configure CTD sites)] セクションで、[NIDS の構成 (Configure NIDS)] タスクを選択します。
      2. Claroty CTD からデバイスを取得するために使用する NIDS をセットアップしたら、「 完了としてマーク 」を選択します。
    11. サイト、デバイス、ベースライン、およびインストール済みプログラムを実行するようにインポートスケジュールを設定するには、次の手順を実行します。
      1. [インポートスケジュールの構成] セクションで、[サイトインポートスケジュールの構成] タスクを選択します。
      2. [Configure] を選択します。
      3. [予定されているデータインポート] テーブルで、[ SG-OT CTD サイトのスケジュール済みインポート] を選択します。
        • デフォルトでは、サイトインポートスケジュールは毎日深夜に実行されるように構成されています。
        • デバイスをインポートする前に、CTD サイトをインポートして検証する必要があります。
      4. 必要に応じて次のアクションを実行し、必要に応じてインポートスケジュールを確認または変更します。
        アクション 説明
        条件付きスクリプトを入力 [ 条件付き] を選択して、スケジュール済みインポートを実行するかどうかを決定する条件スクリプトを入力します。
        デフォルトのインポートスケジュールを変更する 必要に応じて [実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでのユーザーの参照

        [ 実行方法 ] フィールドでユーザーを選択して、[ユーザー] テーブルでユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システムアドミニストレーター] に設定されています。インポートを成功させるには、選択したユーザーに admin ロールがアサインされている必要があります。空のままの場合、インポートスケジュールはログインしているユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、すべてのレコードまたは前回成功したインポートの開始時刻以降の新しいレコードのみをインポートできます。詳細については、「ガイド付きセットアップの構成」を参照してください。
        インポートを有効にする [ アクティブ ] チェックボックスをオンにして、インポートをアクティブ化します。
        スケジュールの変更の保存 [更新] を選択して、スケジュールの変更を保存します。
      5. [インポートスケジュールの構成 (Configure Import Schedules)] セクションで、[デバイスインポートスケジュールの構成 (Configure Devices Import Schedule)] タスクを選択します。
      6. [Configure] を選択します。
      7. [予定されているデータインポート] テーブルで、[ SG-OT CTD デバイスのスケジュール済みインポート ] を選択して、デバイスのインポートスケジュールを確認または変更します。
        • デフォルトでは、デバイスのインポートスケジュールは毎日深夜に実行されるように設定されています。
        • デバイスは CTD サイトによって照会されます。サービスグラフコネクタは、検証済みの CTD サイトによって検出されたデバイスのみクエリを実行します。
      8. 必要に応じて次のアクションを実行し、必要に応じてインポートスケジュールを確認または変更します。
        アクション 説明
        条件付きスクリプトを入力 [ 条件付き] を選択して、スケジュール済みインポートを実行するかどうかを決定する条件スクリプトを入力します。
        デフォルトのインポートスケジュールを変更する 必要に応じて [実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでのユーザーの参照

        [ 実行方法 ] フィールドでユーザーを選択して、[ユーザー] テーブルでユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システムアドミニストレーター] に設定されています。インポートを成功させるには、選択したユーザーに admin ロールがアサインされている必要があります。空のままの場合、インポートスケジュールはログインしているユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、すべてのレコードまたは前回成功したインポートの開始時刻以降の新しいレコードのみをインポートできます。詳細については、「ガイド付きセットアップの構成」を参照してください。
        インポートを有効にする [ アクティブ ] チェックボックスをオンにして、インポートをアクティブ化します。
        スケジュールの変更の保存 [更新] を選択して、スケジュールの変更を保存します。
      9. [インポートスケジュールの構成] セクションで、[ベースラインインポートスケジュールの構成] タスクを選択します。
      10. [Configure] を選択します。
      11. [スケジュール設定済みデータインポート] テーブルで、[ SG-OT CTD ベースラインのインポートスケジュール済みインポート ] を選択して、ベースラインのインポートスケジュールを確認または変更します。
        デフォルトでは、ベースラインインポートスケジュールは、親 OT コントロールシステムの実行後に実行されるように構成されています。
      12. 必要に応じて次のアクションを実行し、必要に応じてインポートスケジュールを確認または変更します。
        アクション 説明
        条件付きスクリプトを入力 [ 条件付き] を選択して、スケジュール済みインポートを実行するかどうかを決定する条件スクリプトを入力します。
        デフォルトのインポートスケジュールを変更する 必要に応じて [実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでのユーザーの参照

        [ 実行方法 ] フィールドでユーザーを選択して、[ユーザー] テーブルでユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システムアドミニストレーター] に設定されています。インポートを成功させるには、選択したユーザーに admin ロールがアサインされている必要があります。空のままの場合、インポートスケジュールはログインしているユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、すべてのレコードまたは前回成功したインポートの開始時刻以降の新しいレコードのみをインポートできます。詳細については、「ガイド付きセットアップの構成」を参照してください。
        インポートを有効にする [ アクティブ ] チェックボックスをオンにして、インポートをアクティブ化します。
        スケジュールの変更の保存 [更新] を選択して、スケジュールの変更を保存します。
      13. [インポートスケジュールの構成 (Configure Import Schedules)] セクションで、[サイトのインストール済みプログラムのインポートスケジュールの構成 (Configure Sites Installed Programs Import Schedule)] タスクを選択します。
      14. [Configure] を選択します。
      15. [予定されているデータインポート] テーブルで、[ SG-OT CTD インストール済みプログラムのインポートスケジュール ] を選択して、インストール済みプログラムのインポートのスケジュールを確認または変更します。
        デフォルトでは、インストール済みプログラムのインポートスケジュールは、毎日深夜に実行されるように設定されています。
      16. 必要に応じて次のアクションを実行し、必要に応じてインポートスケジュールを確認または変更します。
        アクション 説明
        条件付きスクリプトを入力 必要に応じて [実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        デフォルトのインポートスケジュールを変更する 必要に応じて [実行 ] フィールドを設定して、デフォルトのインポートスケジュールを変更します。
        ユーザーテーブルでのユーザーの参照

        [ 実行方法 ] フィールドでユーザーを選択して、[ユーザー] テーブルでユーザーを参照します。

        注:
        デフォルトでは、このフィールドは [システムアドミニストレーター] に設定されています。インポートを成功させるには、選択したユーザーに admin ロールがアサインされている必要があります。空のままの場合、インポートスケジュールはログインしているユーザーのロールを使用します。
        インポートを実行 [今すぐ実行] を選択してインポートを実行します。構成されたシステムプロパティに基づいて、すべてのレコードまたは前回成功したインポートの開始時刻以降の新しいレコードのみをインポートできます。詳細については、ステップ 7c を参照してください。
        インポートを有効にする [ アクティブ ] チェックボックスをオンにして、インポートをアクティブ化します。
        スケジュールの変更の保存 [更新] を選択して、スケジュールの変更を保存します。
    12. オプション: CMDBで構成アイテム (CI) が作成されると、資産レコードが作成されます。
      資産レコードには、CI のモデルカテゴリが含まれています。オペレーショナルテクノロジー (OT) のモデルカテゴリの詳細については、「のモデルカテゴリ オペレーショナルテクノロジー」を参照してください。OT デバイスのモデルカテゴリを表示するには、次の手順を実行します。
      1. 次のように移動する。 All (すべて) > オペレーショナルテクノロジー (OT) > すべての OT デバイス.
      2. 資産レコードを表示する OT デバイスを選択します。
      3. [資産] フィールドの横にある [このレコードをプレビュー] アイコン ([このレコードをプレビュー] アイコン) を選択します。
      4. [レコードを開く (Open Record)] を選択します。
    13. オプション: Claroty CTD のサービスグラフコネクタ統合のトラブルシューティングを行うには、次の手順を実行します。
      1. [オプション] Claroty CTD のサービスグラフコネクタのトラブルシューティングセクションを選択します。
      2. [検証スケジュール済みジョブを実行] タスクで、[ 構成] を選択します。
      3. [今すぐ実行] をクリックします。
        このジョブは、SGC の構成と Claroty CTD への接続を検証するタスクを実行します。構成の問題が見つかった場合、検証結果に問題が報告され、トラブルシューティング手順が提案されます。スケジュール済みジョブが終了するまで待ちます。
      4. スケジュール済みジョブが完了したら、「[オプション] Claroty CTD のサービスグラフコネクタのトラブルシューティング」セクションに戻ります。
      5. [検証結果のレビュー] タスクで、[ 構成] を選択します。
        このステップでは、前回のトラブルシューティング実行の実行ログと提案が開き、表示されます。
      6. 必要に応じて提案に対処します。
        注:
        スケジュール設定済みスクリプトは、 Claroty CTD のサービスグラフコネクタ統合 の初期構成後であればいつでも使用できます。検証をトリガーするには、次に移動します: All (すべて) > Claroty CTD のサービスグラフコネクタ > トラブルシューティング > トラブルシューティングの実行. 検証結果を表示するには、次に移動します: All (すべて) > Claroty CTD のサービスグラフコネクタ > トラブルシューティング > 結果.

        Claroty CTD のサービスグラフコネクタ統合使用中の問題のトラブルシューティングの詳細については、以下を参照してください。 Claroty CTD (KB1502041) のサービスグラフコネクタ統合のトラブルシューティングシナリオ.