Claroty CTD용 서비스 그래프 커넥터 통합 구성

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기14분

에 대한 Claroty CTD용 서비스 그래프 커넥터 통합 안내 설정을 사용하여 통합 단계를 안내합니다.

시작하기 전에

의존성 및 요구사항:

Integration Commons for CMDB 자동으로 설치되는 스토어 앱입니다.
자동으로 CMDB CI Class Models설치되는 입니다.
ITOM 검색 라이센스 플러그인(com.snc.itom.discovery.license). 이 플러그인을 활성화해야 합니다.
ITOM 라이선싱 플러그인(com.snc.itom.license). 자세한 내용은 검색 요청을 참조하십시오.
자동으로 설치되는 Datastream 작업 플러그인(com.glide.hub.action_type.datastream)입니다.

필요한 역할: 관리자

주:

이전 버전의 가 Claroty CTD용 서비스 그래프 커넥터 통합있는 경우 이전 커넥터에서 데이터를 마이그레이션하지 마십시오. 이전 버전을 제거하고 새 통합을 실행해야 합니다.

프로시저

애플리케이션이 애플리케이션 선택기를 사용하도록 설정되어 Claroty CTD용 서비스 그래프 커넥터 통합 있는지 확인합니다.
자세한 내용은 Application picker 문서를 참조하십시오.
다음으로 이동 모두 > 서비스 그래프 커넥터 Claroty CTD > 안내 설정.
시작하기 페이지에서 시작하기를 선택합니다.
를 MID 서버구성하려면 다음을 완료하십시오.
1. 연결 및 자격 증명 설정 섹션에서 MID 서버 구성 작업을 선택합니다.
2. 구성을 완료하면 MID 서버완료로 표시를 선택합니다.
연결 기록을 설정하려면 다음을 완료하십시오.
1. 연결 및 자격 증명 설정 섹션에서 연결 구성 작업을 선택합니다.
2. 구성을 선택합니다.
3. 연결 테이블에서 Claroty CTD API 기록을 엽니다.
4. 연결 URL 필드에 Claroty CTD EMC(Enterprise Management Console)의 URL 이름을 입력합니다.
  예: https://192.168.1.100.
5. 를 MID 서버사용하는 경우 기록에서 MID 서버 사용 확인란을 선택합니다.
  
  주:
  를 MID 서버사용하지 않는 경우 5g 단계로 이동합니다.
6. 고급 MID 서버 구성 관련 목록에서 및 MID 서버 MID 선택을 선택합니다.
7. 업데이트를 선택합니다.
8. 5a단계부터 5h단계까지 반복하여 Claroty CTD EMC 기본 인증 기록을 업데이트합니다.
자격 증명 기록을 설정하려면 다음을 완료합니다.
1. 연결 및 자격 증명 설정 섹션에서 자격 증명 구성 작업을 선택합니다.
2. 구성을 선택합니다.
3. 자격 증명 테이블에서 Claroty CTD EMC 기본 인증 기록을 엽니다.
4. User name(사용자 이름) 필드에 Claroty CTD EMC에 로그인하는 데 사용한 사용자 이름을 입력합니다.
5. Password( 비밀번호 ) 필드에 Claroty CTD EMC에 로그인하는 데 사용한 비밀번호를 입력합니다.
6. 업데이트를 선택합니다.

연결을 테스트하려면 다음을 완료하십시오.

연결 및 자격 증명 설정 섹션에서 연결 테스트/유효성 확인 작업을 선택합니다.
센서에 대한 데이터 소스 기록의 관련 링크 섹션에서 연결 테스트 UI 작업을 선택합니다.
연결 테스트를 완료한 후 결과를 확인합니다. 테스트 결과가 성공을 반환할 때까지 제안된 문제 해결 단계를 수행해야 합니다.

연결 관리자에 유효한 인증서가 있는지 확인합니다.

프로덕션 환경에 유효한 인증서가 설치되어 있어야 합니다. 비프로덕션 또는 개념 증명(POC) 인스턴스의 경우 연결 관리자에 유효한 인증서가 없을 때 통합이 작동하도록 시스템 속성을 구성할 수 있습니다. 다음 테이블에는 비프로덕션 환경에 대해 구성할 수 있는 시스템 속성이 나열되어 있습니다.

표 1. 비프로덕션 환경에 대한 시스템 속성
속성	값
com.glide.communications.httpclient.verify_hostname	false로 설정합니다.
com.glide.communications.httpclient.verify_revoked_certificate	false로 설정합니다. 이 시스템 속성을 추가해야 하는 경우 시스템 속성 추가를 참조하십시오.
com.glide.communications.trustmanager_trust_all	true로 설정합니다.

MID 보안 정책을 확인합니다.

인트라넷 기록에서 다음 테이블의 열에 지정된 값이 표시되는지 확인합니다.

표 2. 인트라넷 기록 값
열	값
인증서 체인 확인	false
호스트 이름 확인	false
해지 확인	false

자세한 내용은 MID 서버 인증서 검사 정책을 참조하십시오.

API 자원 경로, 페이지 매김 크기 및 API 키 만료 시간을 구성하는 시스템 속성을 설정하려면 다음을 완료하십시오.

시스템 속성 구성 섹션에서 구성을 선택합니다.

다음 테이블에서 시스템 속성을 구성합니다.


속성	설명
sn_clarotyctdsgc.resourcepath.site	사이트의 자원 경로를 설정하는 속성: 주: 사이트의 리소스 경로는 CTD 사이트 및 디바이스에 대한 Claroty CTD EMC(Enterprise Management Console) V4.4.3 API 버전에 기본적으로 제공됩니다. 다른 API 버전을 사용하려면 경로를 재정의할 수 있습니다.
sn_clarotyctdsgc.resourcepath.device	장치의 자원 경로를 설정하는 속성: 주: 장치의 리소스 경로는 CTD 사이트 및 장치의 CTD EMC V4.4.3 API 버전에 대해 기본적으로 제공됩니다. 다른 API 버전을 사용하려면 경로를 재정의할 수 있습니다.
sn_clarotyctdsgc.pagesize.device	페이지 매김된 REST 호출에서 Claroty CTD EMC로 가져올 장치 기록 수를 설정하는 속성입니다. 기본값은 페이지당 500개입니다. 주: 500은 페이지당 최대 장치 수입니다.
sn_clarotyctdsgc.resourcepath.baseline	기준선의 자원 경로를 설정하는 속성: 주: 기준의 리소스 경로는 CTD 사이트 및 디바이스에 대한 CTD EMC V4.4.3 API 버전에 대해 기본적으로 제공됩니다. 다른 API 버전을 사용하려면 경로를 재정의할 수 있습니다.
sn_clarotyctdsgc.pagesize.baseline	페이지 매김된 REST 호출에서 Claroty CTD EMC로 가져올 기준선 기록 수를 설정하는 속성입니다. 기본값은 페이지당 500개입니다.
sn_clarotyctdsgc.get_all_baselines	기준선에 대한 모든 기록을 가져오거나 마지막으로 성공한 임포트의 시작 시간 이후 새 기록만 가져오는 속성입니다. 주: 기준선을 처음 임포트하면 이 속성의 설정에 관계없이 모든 기록이 임포트됩니다.
sn_clarotyctdsgc.resourcepath.entity	엔터티의 자원 경로를 설정하는 속성: 주: 엔터티의 리소스 경로는 기본적으로 CTD 사이트 및 디바이스에 대한 CTD EMC V4.4.3 API 버전에 제공됩니다. 다른 API 버전을 사용하려면 경로를 재정의할 수 있습니다.
sn_clarotyctdsgc.resourcepath.program	설치된 프로그램의 자원 경로를 설정하는 속성: 주: 설치된 프로그램의 리소스 경로는 CTD 사이트 및 디바이스용 CTD EMC V4.4.3 API 버전에 기본적으로 제공됩니다. 다른 API 버전을 사용하려면 경로를 재정의할 수 있습니다.
sn_clarotyctdsgc.pagesize.entity	페이지 매김된 REST 호출에서 Claroty CTD EMC로 가져올 엔터티 기록 수를 설정하는 속성입니다. 기본값은 페이지당 500개입니다.
sn_clarotyctdsgc.pagesize.program	페이지 매김된 REST 호출에서 Claroty CTD EMC로 가져올 프로그램 기록 수를 설정하는 속성입니다. 기본값은 페이지당 500개입니다.
sn_clarotyctdsgc.api_token_life_in_minutes	API가 활성으로 간주되는 시간(분)을 설정하는 속성입니다. 시간이 만료되면 서비스 그래프 커넥터는 다음 임포트 중에 새 API 키를 가져옵니다. 기본값은 0이며 각 REST 호출에 대해 새 토큰을 가져옵니다. 주: 최대 24시간 동안 동일한 토큰을 유지하고 REST 호출 수를 줄이도록 값을 변경할 수 있습니다.
sn_clarotyctdsgc.classify_based_on_os	의 일부로 Claroty CTD용 서비스 그래프 커넥터 통합OS별 분류를 지원하는 클래스 목록을 제공하는 속성입니다. 플래그가 True로 설정되면 OS별 분류가 지원됩니다. False로 설정하면 서비스 그래프 커넥터가 더 이상 OS별로 분류하지 않습니다. 예: `{ "cmdb_ci_ip_switch":true, "cmdb_ci_nids":false }`
sn_clarotyctdsgc.filter.asset_type_code	구분 기호($)로 구분된 장치 유형에 대한 코드 목록을 제공하는 속성입니다. Claroty 형식 및 코드에 대한 자세한 내용은 문서를 참조하십시오 대상 CMDB 클래스. 예를 들어, PLC 및 HMI 장치 유형만 가져오려면 Claroty 유형 코드를 `0$1`로 입력합니다.
sn_clarotyctdsgc.filter.asset_purdue_level	구분 기호($)로 구분된 Purdue 수준 목록을 제공하는 속성입니다. 예를 들어 Purdue 수준 1 및 2로만 디바이스를 필터링하려면 Purdue 수준 1 및 2로 디바이스만 필터링하려면 값을 `1.0$2.0`으로 설정합니다.

저장을 선택합니다.

CTD 사이트를 임포트하려면 다음을 완료하십시오.
1. Configure CTD Sites(CTD 사이트 구성) 섹션에서 Import CTD Sites(CTD 사이트 가져오기) 작업을 선택합니다.
2. 구성을 선택합니다.
3. 지금 실행 버튼을 선택합니다.
네트워크 침입 탐지 시스템(NIDS)을 구성하려면 다음을 완료하십시오.
1. CTD 사이트 구성 섹션에서 NIDS 구성 작업을 선택합니다.
2. Claroty CTD에서 장치를 가져오는 데 사용되는 NIDS를 설정한 후 완료로 표시를 선택합니다.

사이트, 장치, 기준선 및 설치된 프로그램을 실행하도록 임포트 일정을 구성하려면 다음을 완료하십시오.

임포트 일정 구성 섹션에서 사이트 임포트 일정 구성 작업을 선택합니다.
구성을 선택합니다.
예약된 데이터 임포트 테이블에서 SG-OT CTD 사이트 예약된 임포트를 선택합니다.
- 기본적으로 사이트 임포트 일정은 매일 자정에 실행되도록 구성됩니다.
- 디바이스를 임포트하기 전에 CTD 사이트를 임포트하고 유효성을 검사해야 합니다.

필요에 따라 다음 작업을 완료하여 임포트 일정을 검토하거나 변경합니다.


동작	설명
조건부 스크립트 입력	조건부를 선택하여 예약된 임포트를 실행할지 여부를 결정하는 조건부 스크립트를 입력합니다.
기본 임포트 일정 변경	필요에 따라 실행 필드를 설정하여 기본 임포트 일정을 변경합니다.
사용자 테이블에서 사용자 참조	'다음으로 실행' 필드에서 사용자를 선택하여 '사용자' 테이블에서 사용자를 참조합니다. 주: 기본적으로 이 필드는 시스템 관리자로 설정됩니다. 임포트에 성공하려면 선택한 사용자에게 관리자 역할이 할당되어야 합니다. 비워 두면 임포트 일정에 로그인한 사용자의 역할이 사용됩니다.
임포트 실행	지금 실행을 선택하여 임포트를 실행합니다. 구성된 시스템 속성에 따라 모든 기록을 임포트하거나 마지막으로 성공한 임포트의 시작 시간 이후의 새 기록만 임포트할 수 있습니다. 자세한 내용은 안내 설정 구성 문서를 참조하십시오.
임포트 활성화	활성 확인란을 선택하여 임포트를 활성화합니다.
일정 변경 내용 저장	업데이트를 선택하여 일정 변경 내용을 저장합니다.

임포트 일정 구성 섹션에서 장치 임포트 일정 구성 작업을 선택합니다.
구성을 선택합니다.
예약된 데이터 임포트 테이블에서 SG-OT CTD 장치 예약된 임포트 를 선택하여 장치의 임포트 일정을 검토하거나 변경합니다.
- 기본적으로 장치 임포트 일정은 매일 자정에 실행되도록 구성됩니다.
- CTD 사이트에서 장치를 쿼리합니다. 서비스 그래프 커넥터는 유효성이 확인된 CTD 사이트에서 탐지된 장치에 대해서만 쿼리합니다.

필요에 따라 다음 작업을 완료하여 임포트 일정을 검토하거나 변경합니다.


동작	설명
조건부 스크립트 입력	조건부를 선택하여 예약된 임포트를 실행할지 여부를 결정하는 조건부 스크립트를 입력합니다.
기본 임포트 일정 변경	필요에 따라 실행 필드를 설정하여 기본 임포트 일정을 변경합니다.
사용자 테이블에서 사용자 참조	'다음으로 실행' 필드에서 사용자를 선택하여 '사용자' 테이블에서 사용자를 참조합니다. 주: 기본적으로 이 필드는 시스템 관리자로 설정됩니다. 임포트에 성공하려면 선택한 사용자에게 관리자 역할이 할당되어야 합니다. 비워 두면 임포트 일정에 로그인한 사용자의 역할이 사용됩니다.
임포트 실행	지금 실행을 선택하여 임포트를 실행합니다. 구성된 시스템 속성에 따라 모든 기록을 임포트하거나 마지막으로 성공한 임포트의 시작 시간 이후의 새 기록만 임포트할 수 있습니다. 자세한 내용은 안내 설정 구성 문서를 참조하십시오.
임포트 활성화	활성 확인란을 선택하여 임포트를 활성화합니다.
일정 변경 내용 저장	업데이트를 선택하여 일정 변경 내용을 저장합니다.

임포트 일정 구성 섹션에서 베이스라인 임포트 일정 구성 작업을 선택합니다.
구성을 선택합니다.
예약된 데이터 임포트 테이블에서 SG-OT CTD 기준선 예약된 임포트 를 선택하여 기준선의 임포트 일정을 검토하거나 변경합니다.
기본적으로 베이스라인 임포트 일정은 상위 OT 통제 시스템이 실행된 후 실행되도록 구성됩니다.

필요에 따라 임포트 일정을 검토하거나 변경하려면 필요에 따라 다음 작업을 완료합니다.


동작	설명
조건부 스크립트 입력	조건부를 선택하여 예약된 임포트를 실행할지 여부를 결정하는 조건부 스크립트를 입력합니다.
기본 임포트 일정 변경	필요에 따라 실행 필드를 설정하여 기본 임포트 일정을 변경합니다.
사용자 테이블에서 사용자 참조	'다음으로 실행' 필드에서 사용자를 선택하여 '사용자' 테이블에서 사용자를 참조합니다. 주: 기본적으로 이 필드는 시스템 관리자로 설정됩니다. 임포트에 성공하려면 선택한 사용자에게 관리자 역할이 할당되어야 합니다. 비워 두면 임포트 일정에 로그인한 사용자의 역할이 사용됩니다.
임포트 실행	지금 실행을 선택하여 임포트를 실행합니다. 구성된 시스템 속성에 따라 모든 기록을 임포트하거나 마지막으로 성공한 임포트의 시작 시간 이후의 새 기록만 임포트할 수 있습니다. 자세한 내용은 안내 설정 구성 문서를 참조하십시오.
임포트 활성화	활성 확인란을 선택하여 임포트를 활성화합니다.
일정 변경 내용 저장	업데이트를 선택하여 일정 변경 내용을 저장합니다.

임포트 일정 구성 섹션에서 사이트 설치 프로그램 임포트 일정 구성 작업을 선택합니다.
구성을 선택합니다.
예약된 데이터 임포트 테이블에서 SG-OT CTD 설치된 프로그램 예약된 임포트 를 선택하여 설치된 프로그램 임포트 예약을 검토하거나 변경합니다.
기본적으로 설치된 프로그램 임포트 일정은 매일 자정에 실행되도록 구성됩니다.

필요에 따라 임포트 일정을 검토하거나 변경하려면 필요에 따라 다음 작업을 완료합니다.


동작	설명
조건부 스크립트 입력	필요에 따라 실행 필드를 설정하여 기본 임포트 일정을 변경합니다.
기본 임포트 일정 변경	필요에 따라 실행 필드를 설정하여 기본 임포트 일정을 변경합니다.
사용자 테이블에서 사용자 참조	'다음으로 실행' 필드에서 사용자를 선택하여 '사용자' 테이블에서 사용자를 참조합니다. 주: 기본적으로 이 필드는 시스템 관리자로 설정됩니다. 임포트에 성공하려면 선택한 사용자에게 관리자 역할이 할당되어야 합니다. 비워 두면 임포트 일정에 로그인한 사용자의 역할이 사용됩니다.
임포트 실행	지금 실행을 선택하여 임포트를 실행합니다. 구성된 시스템 속성에 따라 모든 기록을 임포트하거나 마지막으로 성공한 임포트의 시작 시간 이후의 새 기록만 임포트할 수 있습니다. 자세한 내용은 7c 단계를 참조하십시오.
임포트 활성화	활성 확인란을 선택하여 임포트를 활성화합니다.
일정 변경 내용 저장	업데이트를 선택하여 일정 변경 내용을 저장합니다.

옵션: 에서 CMDBCI(구성 항목)가 생성되면 자산 레코드가 생성됩니다.
자산 레코드에는 CI의 모델 범주가 포함되어 있습니다. (OT)의 운영 기술 모델 범주에 대한 자세한 내용은 다음 문서를 참조하십시오 의 모델 범주 운영 기술. OT 장치의 모델 범주를 보려면 다음을 완료하십시오.
1. 다음으로 이동 모두 > 운영 기술(OT) > 모든 OT 장치.
2. 자산 기록을 보려는 OT 장치를 선택합니다.
3. 자산 필드 옆에 있는 이 기록 미리 보기(이 ) 아이콘을 선택합니다.
4. 기록 열기를 선택합니다.
옵션: 의 Claroty CTD용 서비스 그래프 커넥터 통합문제를 해결하려면 다음을 완료하십시오.
1. [선택 사항] Claroty CTD용 서비스 그래프 커넥터 문제 해결 섹션을 선택합니다.
2. 유효성 검사 예약된 작업 실행 작업에서 구성을 선택합니다.
3. 지금 실행을 선택합니다.
  이 작업은 SGC에 대한 구성 및 Claroty CTD에 대한 연결을 확인하는 작업을 수행합니다. 구성 문제가 발견되면 확인 결과에서 문제를 보고하고 문제 해결 단계를 제안합니다. 예약된 작업이 완료될 때까지 기다립니다.
4. 예약된 작업이 완료되면 [선택 사항] Claroty CTD용 서비스 그래프 커넥터 문제 해결 섹션으로 다시 이동합니다.
5. Review validation results(확인 결과 검토) 작업에서 Configure(구성)를 선택합니다.
  이 단계에서는 마지막 문제 해결 실행에 대한 실행 로그와 제안 사항을 볼 수 있습니다.
6. 필요에 따라 제안을 해결합니다.
  
  주:
  의 초기 구성 Claroty CTD용 서비스 그래프 커넥터 통합이후 언제든지 예약된 스크립트를 사용할 수 있습니다. 확인을 트리거하려면 다음으로 이동하십시오. 모두 > Claroty CTD용 서비스 그래프 커넥터 > 문제 해결 > 문제 해결 실행. 확인 결과를 보려면 다음으로 이동하십시오. 모두 > Claroty CTD용 서비스 그래프 커넥터 > 문제 해결 > 결과.
  를 사용하는 동안 발생하는 문제 해결에 Claroty CTD용 서비스 그래프 커넥터 통합대한 자세한 내용은 문서를 참조하십시오. Claroty CTD용 서비스 그래프 커넥터 통합(KB1502041)에 대한 문제 해결 시나리오.