Service Graph Connector Integration for Claroty CTD

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Integrieren Sie Claroty Continuous Threat Detection (CTD) in die Anwendung ServiceNow Operational Technology Manager, um erkannte Geräte und Claroty CTD-Sites (Sensor oder Netzwerkangriffserkennungssystem-Appliances) zu importieren.

    Apps im Store anfordern

    Besuchen Sie die Website ServiceNow Store, um sich alle verfügbaren Apps anzusehen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Unterstützte Versionen

    • Claroty CTD Version: 2.0.1 oder höher
    • Unterstützte ServiceNow Versionen:
      • Utah
      • Vancouver
      • Washington
      • Xanadu
      • Yokohama

    Anwendungsfälle

    Verwenden Sie Service Graph Connector-Integration für die kontinuierliche Bedrohungserkennung mit Claroty mit der Anwendung Operational Technology Manager, um die folgenden Informationen in Configuration Management Database (CMDB)zu importieren.

    • Sites
    • Von jedem Standort erkannte Geräte
    • Verbindungen (oder Baselines)
    • Installierte Programme

    Die folgende Abbildung zeigt die Erkennungsmethode für den Import von Claroty CTD-Daten in CMDB.

    Prozess zum Importieren von Claroty CTD-Daten in ServiceNow Configuration Management Database (CMDB).

    Geführtes Setup

    Das geführte Setup für Service Graph Connector Integration for Claroty CTD bietet eine organisierte Abfolge von Aufgaben zum Konfigurieren der Integration in Ihrer -Instanz. Informationen zum Zugriff auf das geführte Setup finden Sie unter Konfigurieren Sie das geführte Setup.

    Dashboard für CMDB-Integrationen

    Die Store-App Gemeinsame Komponenten für CMDB-Integrationen bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einer bestimmten CMDB Integration, einer bestimmten Zeitdauer oder einer bestimmten Integrationsausführung filtern. Weitere Informationen zur Überwachung von Integrationen im Integrations-Dashboard CMDB finden Sie unter Integration Commons for CMDB.

    Datenzuordnung

    Daten aus den Claroty CTD-Datenquellen werden zugeordnet und mithilfe der Robust Transform Engine (RTE) in die Klassendefinitionen der ServiceNow CMDB Configuration Item(CI)-Klasse umgewandelt. Daten werden mithilfe der Identification and Reconciliation Engine (IRE) in ServiceNow CMDB eingefügt.

    In der folgenden Tabelle sind die für Service Graph Connector Integration for Claroty CTD enthaltenen Datenquellen und die entsprechenden Bereitstellungstabellen aufgelistet, in die die importierten Daten geladen werden.
    Tabelle : 1. Datenquellen und Bereitstellungstabellen für Claroty CTD
    Datenquelle Bereitstellungstabelle
    SG-OT Claroty CTD-Geräte SG-OT Claroty – Import von CTD-Geräten [sn_clarotyctdsgc_sg_ot_claroty_ctd_devices_import]
    SG-OT Claroty – CTD-Baselines SG-OT Claroty – Import von CTD-Baselines [sn_clarotyctdsgc_sg_ot_claroty_ctd_baselines_import]
    SG-OT Claroty CTD – Programme SG-OT Claroty – Import von CTD-Programmen [sn_clarotyctdsgc_sg_ot_claroty_ctd_programs_import]
    SG-OT Claroty – CTD-Sites SG-OT Claroty CTD – Sites importieren [sn_clarotyctdsgc_sg_ot_claroty_ctd_sites_import]

    Die aus den Bereitstellungstabellen importierten Daten werden dann in die folgenden Zieltabellen eingefügt:

    • Computer [cmdb_ci_computer]
    • Hardware [cmdb_ci_hardware]
    • IP-Adresse [cmdb_ci_ip_address]
    • Netzwerkadapter [cmdb_ci_network_adapter]
    • OT-Gerät-Details [cmdb_ot_entity]
    • OT-Steuerungsmodul [cmdb_ci_ot_control_module]
    • OT-Steuerungssystem [cmdb_ci_ot_control]
    • Seriennummer [cmdb_serial_number]

    Weitere Informationen finden Sie unter Angestrebte CMDB-Klassen.

    Standardmäßige Abfrageparameter für Service Graph Connector Integration for Claroty CTD

    Service Graph Connector Integration for Claroty CTD standardmäßig mit Abfrageparameterfiltern geliefert. Sie können ihre Werte basierend auf den Berechtigungen ServiceNow ändern, die Sie für das IntegrationHub Enterprise-Paket haben.

    Wenn Sie mit dem Importieren der Daten aus Claroty CTD beginnen, verwendet Service Graph Connector Integration for Claroty CTD die standardmäßigen Abfrageparameterfilter, die in der folgenden Tabelle aufgeführt sind.

    Tabelle : 2. Standardmäßige Abfrageparameterfilter
    Abfrageparameterfilter Wert Beschreibung
    approve_exact wahr Nicht genehmigte Geräte in Claroty CTD werden nicht importiert, da der Wert von approve_exact auf „wahr“ festgelegt ist.
    valid_exact wahr Ungültige Geräte in Claroty CTD werden nicht importiert, da der Wert von „valid_exact“ auf „wahr“ festgelegt ist.
    special_hinweis_exakt 0 Adresstypen, die in Claroty CTD nicht auf 0 (Unicast) festgelegt sind, werden nicht importiert.
    host_exact falsch Wenn in Claroty CTD ein Gerät vorhanden ist, das als Geist klassifiziert ist, wird es von der Service Graph Connector-Integration für Claroty CTD nicht importiert, da der Standardwert auf „false“ festgelegt ist.