Configurar Configuração assistida

Gestão de tecnologia operacional de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de tecnologia operacional de Washington DC

ft:clusterId

optm

bundleId

optm

workflow

Technology

Configure o Conector [ Service Graph para Microsoft Defender for IoT (Console de gestão no local)

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

6 min. de leitura

Use a configuração assistida do Conector [ Service Graph para Microsoft Defender for IoT (Console de gestão no local) para orientar você nas etapas de integração.

Antes de Iniciar

Dependências e requisitos:

A aplicação da Store Integration Commons for CMDB, que é instalada automaticamente.
O CMDB CI Class Models store app, que é instalado automaticamente.
O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.

Função necessária: administrador

Nota:

Se você tiver uma versão anterior do Conector [ Service Graph para Microsoft Defender for IoT (Console de gestão no local), não migre os dados do conector antigo. Você precisa desinstalar a versão anterior e executar a nova integração.

Procedimento

Certifique-se de que o escopo da aplicação esteja definido como a aplicação Service Graph Connector for Microsoft Defender for IoT (On-premises Management Console) usando o seletor de aplicações.
Para obter mais informações, consulte Application picker.
Navegar até Todos > Conector do Service Graph para Microsoft D4IoT > Configuração assistida.
Na página de Introdução, selecione Introdução.
Para configurar um MID Server, conclua o seguinte:
1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar MID Server.
2. Selecione Marcar como concluído depois de concluir a configuração MID Server vinculada na descrição.
Para atualizar o registro do alias de conexão e credenciais, conclua o seguinte:
1. Na seção Configurar conexões e credenciais, selecione a tarefa Conexões e credenciais.
2. Selecione Configurar.
3. Abra o registro padrão da Microsoft D4IoT Base API.
4. Na lista relacionada Conexões, selecione Novo para criar um novo registro de conexão HTTP(s).
5. No campo URL de conexão, insira o nome do URL do Microsoft Defender para IoT Central Manager.
  Por exemplo, https://192.168.1.100.
6. Opcional: Se você estiver usando um MID Server, selecione todos os seguintes:
  - Usar caixa do MID Server
  - MID Server da lista relacionada Configuração avançada do MID Server
  - Seleção de MID na lista
7. No campo Credencial, selecione o ícone de pesquisa para abrir a lista de registros de credenciais.
8. Selecione Novo para criar um novo registro.
9. Selecione o tipo Credenciais de chave de API.
10. No campo Chave de API, insira um nome e a Chave de API fornecida pelo console de gestão Microsoft Defender for IoT.
11. Selecione Enviar para criar o registro de credencial.
  Para criar uma chave de API no console de gestão Microsoft Defender for IoT, consulte a documentação do produto Microsoft : https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender -for-iot-apis.
12. No formulário Conexão, selecione Enviar para terminar de criar o registro de conexão.

Para testar a conexão, conclua o seguinte:

Na seção Configurar conexões e credenciais, selecione a tarefa Testar/validar conexão.
Selecione a ação de IU Testar conexão na seção de links relacionados no registro da fonte de dados dos sensores.
Depois de concluir o teste de conexão, exiba os resultados. Você deve executar as etapas de solução de problemas sugeridas até que o resultado do teste retorne Success.

Verifique se o gerenciador de conexões tem um certificado válido.

Um certificado válido deve ser instalado para um ambiente de produção. Para uma instância de não produção ou de prova de conceito (POC), você pode configurar as propriedades do sistema para permitir que a integração funcione quando o gerenciador de conexões não tiver um certificado válido. A tabela a seguir lista as propriedades do sistema que você pode configurar para um ambiente de não produção.

Tabela 1. Propriedades do sistema para um ambiente de não produção
Propriedade	valor
com.glide.communications.httpclient.verify_hostname	Defina como falso.
com.glide.communications.httpclient.verify_revoped_certificate	Defina como falso. Se você precisar adicionar essa propriedade do sistema, consulte Adicionar uma propriedade do sistema.
com.glide.communications.trustmanager_trust_all	Defina como verdadeiro.

Verifique a política de segurança do MID.

No registro da intranet, verifique se as colunas na tabela a seguir mostram os valores especificados.

Tabela 2. Valores de registro da intranet
Coluna	valor
Verificação da cadeia de certificados	falso
Verificação de nome de host	falso
Verificação de revogação	falso

Para obter mais informações, consulte Políticas de verificação de certificado do MID Server.

A conexão mostra que está definida corretamente quando a janela de andamento mostra o Código de conclusão Successe o número de registros processados é mostrado como o mesmo número de sensores no gerenciador de conexões.

Para configurar as propriedades do sistema, conclua o seguinte:

Na seção Configurar propriedades do sistema, selecione Configurar.

Configure as seguintes propriedades do sistema.


Propriedade	Descrição
sn_msftd4iotsgc.resourcepath.sensor	Defina o caminho do recurso de sensores. O caminho do recurso de sensores é fornecido por padrão para a versão da API V3. Se você quiser usar uma versão de API diferente, poderá substituir o caminho.
sn_msftd4iotsgc.resourcepath.device	O caminho do recurso de dispositivos é fornecido por padrão para a versão da API V3. Se você quiser usar uma versão de API diferente, poderá substituir o caminho.
sn_msftd4iotsgc.resourcepath.connection	O caminho do recurso de conexões é fornecido por padrão para a versão da API V3. Se você quiser usar uma versão de API diferente, poderá substituir o caminho.
sn_msftd4iotsgc.pagesize.device	Insira o número de registros a serem exibidos por página para cada API de dispositivos e conexões. Valor padrão: 50 registros por página
sn_msftd4iotsgc.pagesize.connection	Se você quiser usar um Alias de conexão diferente da API base do Microsoft D4IoT configurada ao configurar as conexões e os registros de credenciais, poderá inserir o sys_id do seu registro de Alias de conexão personalizado neste campo de propriedade. O valor padrão desta propriedade está vazio. Se este campo de propriedade for deixado em branco, o alias de conexão da API base do Microsoft D4IoT será usado por padrão.
sn_msftd4iotsgc.get_all_devices	Selecione se deseja buscar todos os registros dos dispositivos ou somente os novos registros desde a hora de início da última importação bem-sucedida. Nota: Quando você importa dispositivos pela primeira vez, todos os registros são importados, independentemente da configuração dessa propriedade.
sn_msftd4iotsgc.get_all_connections	Selecione se deseja buscar todos os registros das conexões ou somente os novos registros desde a hora de início da última importação bem-sucedida em CMDB. Nota: Quando você importa conexões pela primeira vez, todos os registros são importados, independentemente da configuração dessa propriedade.
sn_msftd4iotsgc.ot.vr.integration.id	Se você estiver usando a aplicação Operational Technology Vulnerability Response com a integração Service Graph para Microsoft Defender for IoT, forneça o SYS ID do registro de importação OT VR. Nota: Se o plug-in Operational Technology Vulnerability Response estiver instalado e este campo de propriedade for deixado em branco, a integração do Microsoft D4IoT Devices CVE (importação delta) será executada se Ativo estiver definido como verdadeiro no registro.

Selecione Salvar.

Para importar sensores, conclua o seguinte:
1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
2. Selecione Configurar.
3. Selecione Ativo para ativar o trabalho de importação de dados programada.
Para configurar o NIDS, conclua o seguinte:
1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
2. Selecione Marcar como concluída depois de concluir a configuração do NIDS vinculada na descrição.
Para configurar programações de importação, conclua o seguinte:
1. Na seção Configurar programações de importação, selecione Configurar.
2. Selecione SG-OT Importação programada de sensores D4IoT da Microsoft para revisar ou mudar a programação de importação de sensores conforme necessário.
  - Por padrão, a programação de importação de sensores é configurada para ser executada diariamente à meia-noite.
  - Importe sensores antes de importar dispositivos ou conexões.
3. Selecione Ativo para ativar a programação de importação de sensores.
4. Selecione SG-OT Importação programada de dispositivos Microsoft D4IoT para revisar ou alterar a programação de importação de dispositivos conforme necessário.
  - Por padrão, a programação de importação de dispositivos é configurada para ser executada diariamente à meia-noite.
  - Os dispositivos são consultados por sensor. O conector Service Graph consulta dispositivos detectados por sensores validados. Para obter informações sobre como configurar dispositivos do Sistema de detecção de intrusão de rede (NIDS), consulte Validar o NIDS.
5. Selecione Ativo para ativar a programação de importação de dispositivos.
6. Selecione SG-OT Importação programada de conexões do Microsoft D4IoT para revisar ou mudar a programação de importação de conexões conforme necessário.
  - Por padrão, a programação de importação de conexões é configurada para ser executada após as execuções de importação de dispositivos (Apósas execuções primárias ).
  - As conexões só serão importadas se os dois dispositivos (origem e destino na API da Microsoft ou primário e secundário no CMDB) já estiverem no CMDB.
  - Importe dispositivos antes de importar conexões.