Configure o conector [ Service Graph para Microsoft Defender for IoT (Azure)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 7 min. de leitura

    • Use a configuração assistida do Service Graph Conector para Microsoft Defender for IoT (Azure) para orientá-lo nas etapas de integração.

    Antes de Iniciar

    Dependências e requisitos:
    • A aplicação da Store Integration Commons for CMDB, que é instalada automaticamente.
    • O CMDB CI Class Models, que é instalado automaticamente.
    • O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.

    Função necessária: administrador

    Nota:
    Se você tiver uma versão anterior do conector [ Service Graph para Microsoft Defender for IoT (Azure), não migre os dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

    Procedimento

    1. Certifique-se de que o escopo da aplicação esteja definido para a aplicação Service Graph Connector for Microsoft Defender for IoT (Azure) usando o seletor de aplicações.
      Para obter mais informações, consulte Application picker.
    2. Navegar até Todos > Service Graph para MSFT D4IoT (Azure) > Configuração assistida.
    3. Na página de Introdução, selecione Introdução.
    4. Para acessar os recursos Azure, conclua as seguintes etapas:
      1. Selecione a tarefa Acesso a Azure Recursos.
      2. Depois de concluir as instruções na descrição, selecione Marcar como concluído.
    5. Para configurar as conexões e credenciais, conclua as seguintes etapas:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Configurar conexões e credenciais.
      2. Selecione Configurar.
      3. Selecione o registro de conexão do SG-OT do Azure.
      4. Selecione o link relacionado Criar nova conexão e credencial.
      5. Na janela Criar conexão e credencial, preencha os campos a seguir.
        Campo Descrição
        Nome da conexão Nome de exibição do registro de conexão
        URL de Conexão URL do Azure
        ID do cliente OAuth ID do cliente (ID da aplicação) ou ID principal do serviço
        Segredo do cliente OAuth Chave secreta do cliente associada à entidade de serviço
        URL do token Oauth URL para buscar o token de autorização. Substituir<tenantid> no URL com o valor de ID do locatário.
        Nota:
        Quando uma geração de token é bem-sucedida, uma nova janela aparece com uma mensagem de sucesso. Quando uma geração de token não é bem-sucedida, uma nova janela com a mensagem de erro Falha no fluxo do OAuth é exibida. Verifique os detalhes fornecidos e tente novamente editando o registro que você criou.
      6. Selecione Criar e obter um Token do OAuth.
    6. Para testar a conexão, conclua as seguintes etapas:
      1. Na seção Configurar conexões e credenciais, selecione a tarefa Testar/validar conexão.
      2. Selecione a ação de IU Testar conexão na seção de links relacionados no registro da fonte de dados para sensores.
        Depois de concluir o teste de conexão, exiba os resultados. Você deve executar as etapas de solução de problemas sugeridas até que o resultado do teste retorne Success.
    7. Para configurar as propriedades do sistema, conclua as seguintes etapas:
      1. Na seção Configurar Propriedades do sistema, selecione Configurar.
      2. Configure as seguintes propriedades do sistema.
        Propriedade Descrição
        sn_msftd4iotazsgc.resource_path Defina a propriedade do caminho do recurso.

        O caminho do recurso padrão para a ARG REST API versão 2021-03-01 é/providers/Microsoft.ResourceGraph/resources.
        sn_msftd4iotazsgc.pagesize.sensor Defina a propriedade de tamanho da página para sensores.
        • Como a API REST do Azure ARG é compatível com paginação, você pode escolher o número de registros por página para cada API.
        • O padrão é 1000 registros por página.
          Nota:
          1000 também é o número máximo de registros por página.
        sn_msftd4iotazsgc.pagesize.device Defina a propriedade de tamanho de página para dispositivos.
        • Como a API REST do Azure ARG é compatível com paginação, você pode escolher o número de registros por página para cada API.
        • O padrão é 1000 registros por página.
          Nota:
          1000 também é o número máximo de registros por página.
        sn_msftd4iotazsgc.get_all_devices
        • Para dispositivos, você pode optar por buscar todos os registros (caixa marcada) ou o delta (caixa desmarcada).
        • O DELTA busca todos os registros criados ou atualizados desde a hora de início da última importação bem-sucedida no CMDB.
        Nota:
        Quando você executa a integração de dispositivos pela primeira vez, todos os registros são importados independentemente desta propriedade.
        sn_msftd4iotazsgc.convert_sensor_names_to_lowercase Defina esta propriedade para importação de dispositivos.
        • Esta propriedade do sistema é usada para converter os nomes dos sensores fornecidos por Microsoft Azure em minúsculas durante a importação de dispositivos.
        • Isso é necessário, pois Microsoft Azure espera dados para a consulta em um formato minúsculo.
        sn_msftd4iotazsgc.filter.device_sub_types Defina esta propriedade para filtrar os dispositivos durante a importação de dispositivo por subtipo.
        • Lista separada por vírgulas de subtipos Microsoft Azure para filtrar os dispositivos.
        • Por exemplo: para importar somente PLCs e servidores, forneça o valor do atributo DeviceSubType de Microsoft Azure como Servidor, PLC.
        sn_msftd4iotazsgc.filter.device_tags Defina esta propriedade para filtrar os dispositivos durante a importação de dispositivo por marcador de dispositivo.
        • Lista separada por vírgulas de marcadores que diferenciam maiúsculas de minúsculas e que são necessários para filtrar dispositivos.
        • Por exemplo: para importar dispositivos com marcadores específicos, forneça uma lista de valores do atributo DeviceTags em Microsoft Azure.
        sn_msftd4iotazsgc.filter.custom_query Defina esta propriedade para adicionar mais filtros à importação de dispositivos, além do filtro Subtipo de dispositivo e Marcadores de dispositivo.
        • Consulta para filtrar com base em outros atributos.
        • Isso permite a filtragem de outros atributos. Para obter mais informações, consulte Linguagem de consulta do Azure.
      3. Selecione Salvar.
    8. Para importar sensores, conclua as seguintes etapas:
      1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
      2. Selecione Configurar.
      3. Selecione Ativo para ativar o trabalho de importação de dados programada.
    9. Para configurar o NIDS, conclua as seguintes etapas:
      1. Na seção Configurar sensores (NIDS), selecione a tarefa Importar sensores.
      2. Selecione Marcar como concluída depois de concluir a configuração do NIDS vinculada na descrição.
    10. Para configurar cronogramas de importação, conclua as seguintes etapas:
      1. Na seção Configurar cronogramas de importação, selecione Configurar.
      2. Selecione SG-OT Importação agendada de sensores do Microsoft Azure D4IoT para revisar ou alterar a programação de importação de sensores conforme necessário.
        1. Selecione Ativo para ativar a programação de importação de sensores.
        2. Por padrão, a programação de importação de sensores é configurada para ser executada diariamente à meia-noite. Altere a programação usando os campos Executar e Hora.
        3. Marque a caixa de seleção Condicional para tornar esta programação condicional.
        4. Selecione Executar agora para iniciar uma importação manual.
      3. Selecione SG-OT Importação agendada de dispositivos do Microsoft Azure D4IoT para revisar ou alterar a programação de importação de dispositivos conforme necessário.
        1. Selecione Ativo para ativar a programação de importação de sensores.
        2. Por padrão, a programação de importação de sensores é configurada para ser executada diariamente à meia-noite. Altere a programação usando os campos Executar e Hora.
        3. Marque a caixa de seleção Condicional para tornar esta programação condicional.
        4. Selecione Executar agora para iniciar uma importação manual.
        Nota:
        Os dispositivos são consultados por sensor. O Conector do Service Graph consulta somente dispositivos detectados por um sensor validado. Para obter mais informações, consulte a etapa 9.
    11. Opcional: Quando itens de configuração (ICs) são criados no CMDB, os registros de ativos são criados.
      O registro do ativo contém a categoria do modelo do IC. Para obter mais informações sobre as categorias de modelo para Tecnologia operacional (OT), consulte Categorias de modelo para Tecnologia operacional. Para exibir a categoria do modelo de um dispositivo de OT, conclua as seguintes etapas:
      1. Navegar até Todos > Tecnologia operacional (OT) > Todos os dispositivos de OT.
      2. Selecione o dispositivo de OT para o qual você deseja exibir o registro de ativos.
      3. Ao lado do campo Ativo, selecione o ícone Visualizar este registro ( ícone Visualizar este registro).
      4. Selecione Abrir registro.
    12. Opcional: Para solucionar problemas do Conector [ Service Graph para Microsoft Defender for IoT (Azure), conclua as seguintes etapas:
      1. Selecione a seção [OPCIONAL] Solução de problemas do Conector do Service Graph para Microsoft Defender para IoT (Azure).
      2. Na tarefa Executar o trabalho agendado de validações, selecione Configurar.
      3. Selecione Executar agora.
        Este trabalho executa tarefas para validar as configurações do SGC e a conexão com Microsoft Azure. Se forem encontrados problemas de configuração, os resultados de validação relatarão o problema e sugerirão etapas de solução de problemas. Aguarde a conclusão do trabalho agendado.
      4. Quando o trabalho agendado estiver concluído, navegue de volta para a seção [OPCIONAL] Solução de problemas do Conector do Service Graph para Microsoft Defender para IoT (Azure).
      5. Na tarefa Revisar resultados de validação, selecione Configurar.
        Esta etapa abre os logs de execução e as sugestões da última execução de solução de problemas para você exibir.
      6. Aborde as sugestões conforme necessário.
        Nota:
        Você pode usar o script programado a qualquer momento após a configuração inicial do Integração do Conector do Service Graph para Claroty CTD. Para acionar validações, navegue até Todos > Service Graph para MSFT D4IoT (Azure) > Solução de problemas > Executar solução de problemas. Para exibir os resultados da validação, navegue até Todos > Service Graph para MSFT D4IoT (Azure) > Solução de problemas > Resultado(s).

    O que Fazer Depois

    Agora você pode conectar Microsoft Defender for IoT (Azure) com o conector [ ServiceNow Service Graph para Microsoft Defender for IoT (Azure). Para obter mais informações, consulte Como conectar sua assinatura do Microsoft Defender for IoT (Azure) ao ServiceNow Service Graph Connector for Microsoft Defender for IoT (Azure) (KB1587770).