Configure o Conector [ Service Graph para Microsoft Defender for IoT (Azure)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • Use a configuração assistida do Service Graph Connector for Microsoft Defender for IoT (Azure) para orientar você nas etapas de integração.

    Antes de Iniciar

    Dependências e requisitos:
    • A aplicação da Store Integration Commons for CMDB, que é instalada automaticamente.
    • O CMDB CI Class Models store app, que é instalado automaticamente.
    • O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.

    Função necessária: administrador

    Nota:
    Se você tiver uma versão anterior do Conector [ Service Graph para Microsoft Defender for IoT (Azure), não migre os dados do conector antigo. Você precisa desinstalar a versão anterior e executar a nova integração.

    Procedimento

    1. Certifique-se de que o escopo da aplicação esteja definido como a aplicação Service Graph Connector for Microsoft Defender for IoT (Azure) usando o seletor de aplicações.
      Para obter mais informações, consulte Application picker.
    2. Navegar até Todos > Service Graph para MSFT D4IoT (Azure) > Configuração assistida.
    3. Na página de Introdução, selecione Introdução.
    4. Para acessar os recursos Azure, conclua o seguinte:
      1. Selecione a tarefa Acesso a Azure Recursos.
      2. Depois de concluir as instruções na descrição, selecione Marcar como concluído.
    5. Para configurar as conexões e credenciais, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar conexões e credenciais.
      2. Selecione Configurar.
      3. Selecione o registro de conexão do SG-OT do Azure.
      4. Selecione o link relacionado Criar nova conexão e credencial.
      5. Na janela Criar conexão e credencial, preencha os seguintes campos.
        Campo Descrição
        Nome da conexão Nome de exibição do registro de conexão
        URL de Conexão URL do Azure
        ID do cliente OAuth ID do cliente (ID da aplicação) ou ID da entidade de serviço
        Segredo do cliente OAuth Chave secreta do cliente associada à entidade de serviço
        URL do token Oauth URL para buscar o token de autorização. Substituir<tenantid> no URL com o valor do ID do locatário.
        Nota:
        Quando uma geração de token é bem-sucedida, uma nova janela aparece com uma mensagem de sucesso. Quando uma geração de token não é bem-sucedida, uma nova janela com a mensagem de erro Falha no fluxo do OAuth é exibida. Verifique os detalhes fornecidos e tente novamente editando o registro que você criou.
      6. Selecione Criar e obter um Token de OAuth.
    6. Para testar a conexão, conclua o seguinte:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Testar/validar conexão.
      2. Selecione a ação de IU Testar conexão na seção de links relacionados no registro da fonte de dados dos sensores.
        Depois de concluir o teste de conexão, exiba os resultados. Você deve executar as etapas de solução de problemas sugeridas até que o resultado do teste retorne Success.
    7. Para configurar as propriedades do sistema, conclua o seguinte:
      1. Na seção Configurar propriedades do sistema, selecione Configurar.
      2. Configure as seguintes propriedades do sistema.
        Propriedade Descrição
        sn_msftd4iotazsgc.resource_path Defina a propriedade do caminho do recurso.

        O caminho do recurso padrão para a versão 2021-03-01 do ARG REST API é/providers/Microsoft.ResourceGraph/resources.
        sn_msftd4iotazsgc.pagesize.sensor Defina a propriedade de tamanho de página para sensores.
        • Como a REST API do Azure ARG oferece suporte à paginação, você pode escolher o número de registros por página para cada API.
        • O padrão é 1000 registros por página.
          Nota:
          1000 também é o número máximo de registros por página.
        sn_msftd4iotazsgc.pagesize.device Defina a propriedade de tamanho de página para dispositivos.
        • Como a REST API do Azure ARG oferece suporte à paginação, você pode escolher o número de registros por página para cada API.
        • O padrão é 1000 registros por página.
          Nota:
          1000 também é o número máximo de registros por página.
        sn_msftd4iotazsgc.get_all_devices
        • Para dispositivos, você pode optar por buscar todos os registros (caixa marcada) ou o delta (caixa desmarcada).
        • O DELTA busca todos os registros criados ou atualizados desde a hora de início da última importação bem-sucedida em CMDB.
        Nota:
        Quando você executa a integração de dispositivos pela primeira vez, todos os registros são importados independentemente desta propriedade.
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase Defina esta propriedade para importação de dispositivos.
        • Esta propriedade do sistema é usada para converter os nomes de sensor fornecidos por Microsoft Azure em minúsculas durante a importação de dispositivos.
        • Isso é necessário porque Microsoft Azure espera dados para a consulta em formato minúsculo.
        sn_msftd4iotazsgc.filter.device_sub_types Defina esta propriedade para filtrar os dispositivos durante a importação de dispositivos por subtipo.
        • Lista separada por vírgulas de subtipos Microsoft Azure para filtrar os dispositivos.
        • Por exemplo: para importar somente PLCs e servidores, forneça o valor do atributo DeviceSubType de Microsoft Azure como Servidor, PLC.
        sn_msftd4iotazsgc.filter.device_tags Defina esta propriedade para filtrar os dispositivos durante a importação de dispositivo por marcador de dispositivo.
        • Lista separada por vírgulas de marcadores que diferenciam maiúsculas de minúsculas e que são necessários para filtrar dispositivos.
        • Por exemplo: para importar dispositivos com marcadores específicos, forneça uma lista de valores do atributo DeviceTags em Microsoft Azure.
        sn_msftd4iotazsgc.filter.custom_query Defina esta propriedade para adicionar mais filtros para importação de dispositivo, além do filtro Subtipo de dispositivo e Marcadores de dispositivo.
        • Consulta para filtrar com base em outros atributos.
        • Isso permite a filtragem de outros atributos. Para obter mais informações, consulte Linguagem de consulta do Azure.
      3. Selecione Salvar.
    8. Para importar sensores, conclua o seguinte:
      1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
      2. Selecione Configurar.
      3. Selecione Ativo para ativar o trabalho de importação de dados programada.
    9. Para configurar o NIDS, conclua o seguinte:
      1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
      2. Selecione Marcar como concluída depois de concluir a configuração do NIDS vinculada na descrição.
    10. Para configurar programações de importação, conclua o seguinte:
      1. Na seção Configurar programações de importação, selecione Configurar.
      2. Selecione SG-OT Importação programada de sensores do Microsoft Azure D4IoT para revisar ou mudar a programação de importação de sensores conforme necessário.
        1. Selecione Ativo para ativar a programação de importação de sensores.
        2. Por padrão, a programação de importação de sensores é configurada para ser executada diariamente à meia-noite. Altere a programação usando os campos Executar e Hora.
        3. Marque a caixa de seleção Condicional para tornar esta programação condicional.
        4. Selecione Executar agora para iniciar uma importação manual.
      3. Selecione SG-OT Importação programada de dispositivos D4IoT do Microsoft Azure para revisar ou mudar a programação de importação de dispositivos conforme necessário.
        1. Selecione Ativo para ativar a programação de importação de sensores.
        2. Por padrão, a programação de importação de sensores é configurada para ser executada diariamente à meia-noite. Altere a programação usando os campos Executar e Hora.
        3. Marque a caixa de seleção Condicional para tornar esta programação condicional.
        4. Selecione Executar agora para iniciar uma importação manual.
        Nota:
        Os dispositivos são consultados por sensor. O Conector do Service Graph consulta somente os dispositivos detectados por um sensor validado. Para obter mais informações, consulte a etapa 9.
    11. Opcional: Para solucionar problemas do Conector [ Service Graph para Microsoft Defender for IoT (Azure), conclua o seguinte:
      1. Selecione a seção [OPCIONAL] Solução de problemas do Conector do Service Graph para Microsoft Defender para IoT (Azure).
      2. Na tarefa Executar o trabalho programado de validações, selecione Configurar.
      3. Selecione Executar agora.
        Este trabalho executa tarefas para validar as configurações do SGC e a conexão com Microsoft Azure. Se forem encontrados problemas de configuração, os resultados de validação relatarão o problema e sugerirão etapas de solução de problemas. Aguarde a conclusão do trabalho programado.
      4. Quando o trabalho programado estiver concluído, navegue de volta para a seção [OPCIONAL] Solução de problemas do Conector do Service Graph para Microsoft Defender para IoT (Azure).
      5. Na tarefa Revisar resultados de validação, selecione Configurar.
        Esta etapa abre os logs de execução e as sugestões da última execução de solução de problemas para você exibir.
      6. Aborde as sugestões conforme necessário.
        Nota:
        Você pode usar o script programado a qualquer momento após a configuração inicial do Integração do Conector do Service Graph para Claroty CTD. Para acionar validações, navegue até Todos > Service Graph para MSFT D4IoT (Azure) > Solução de problemas > Executar solução de problemas. Para exibir os resultados da validação, navegue até Todos > Service Graph para MSFT D4IoT (Azure) > Solução de problemas > Resultados.

    O que Fazer Depois

    Agora você pode conectar Microsoft Defender for IoT (Azure) com o Conector [ ServiceNow Service Graph para Microsoft Defender for IoT (Azure). Para obter mais informações, consulte Conectar sua assinatura do Microsoft Defender for IoT (Azure) ao ServiceNow Service Graph Connector for Microsoft Defender for IoT (Azure) (KB1587770).