A ServiceNow integrálása a Microsoft Defender for IoT-vel (örökölt)
Feljegyzés
Új Operational Technology Manager-integráció érhető el a ServiceNow áruházból. Az új integráció leegyszerűsíti a Microsoft Defender for IoT érzékelőberendezéseket, az OT-eszközöket, a hálózati kapcsolatokat és a ServiceNow operatív technológiai (OT) adatmodelljének biztonsági réseit. Ellenőrizze a szoftver verzióját, mert a szoftver naprakészebb verziói esetleg elérhetők a ServiceNow webhelyén.
Olvassa el a ServiceNow támogatási hivatkozásait és dokumentumait a ServiceNow szolgáltatási feltételeihez.
A Microsoft Defender for IoT örökölt ServiceNow-integrációját az új integrációk nem érintik, és a Microsoft továbbra is támogatja azt.
További információkért tekintse meg az új ServiceNow-integrációkat és a ServiceNow-tároló ServiceNow-dokumentációját:
Ez a cikk bemutatja, hogyan integrálhatja és használhatja a ServiceNow-t a Microsoft Defender for IoT-vel.
A Defender for IoT serviceNow-integrációja központosított láthatóságot, monitorozást és vezérlést biztosít az IoT és az OT-környezet számára. Ezek a hidak lehetővé teszik az eszközök automatikus láthatóságát és fenyegetéskezelését a korábban nem elérhető ICS- és IoT-eszközök számára.
A ServiceNow konfigurációkezelési adatbázis (CMDB) kiegészül a Defender for IoT platform által leküldett eszközattribútumok gazdag készletével. Ez biztosítja az eszköz tájolásának átfogó és folyamatos láthatóságát. Ez a láthatóság lehetővé teszi a monitorozást és a válaszadást egy egyablakos panelről.
Feljegyzés
A Microsoft Defender for IoT hivatalosan CyberX néven ismert. A CyberX-re mutató hivatkozások az IoT Defenderre vonatkoznak.
Ebben a cikkben az alábbiakkal ismerkedhet meg:
- A Defender for IoT-alkalmazás letöltése a ServiceNow-ban
- A Defender for IoT beállítása a ServiceNow-nal való kommunikációhoz
- Hozzáférési jogkivonatok létrehozása a ServiceNow-ban
- A Defender for IoT-eszköz attribútumainak küldése a ServiceNow-ba
- Az integráció beállítása HTTPS-proxyval
- Az IoT-észlelések megtekintése a ServiceNow-ban
- Csatlakoztatott eszközök megtekintése
Előfeltételek
Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik a következő előfeltételekkel:
Szoftverkövetelmények
Hozzáférés a ServiceNow-hoz és a Defender for IoT-hez
- ServiceNow Service Management 3.0.2-es verzió.
- Defender for IoT patch 2.8.11.1 vagy újabb.
Hozzáférés a Defender for IoT OT-érzékelőhöz Rendszergazda felhasználóként. További információ: Helyszíni felhasználók és szerepkörök az IoT-hez készült Defender használatával végzett OT-monitorozáshoz.
Feljegyzés
Ha már dolgozik az IoT-hez készült Defender és a ServiceNow integrációval, és frissít a helyszíni felügyeleti konzol használatával. Ebben az esetben az IoT-érzékelőkhöz készült Defender korábbi adatait törölni kell a ServiceNow-ból.
Architektúra
Helyszíni felügyeleti konzol architektúrája: Helyszíni felügyeleti konzol beállítása a ServiceNow egy példányával való kommunikációhoz. A helyszíni felügyeleti konzol rest API-val küldi le az érzékelőadatokat a Defender for IoT-alkalmazásba.
Ha úgy szeretné beállítani a rendszert, hogy egy helyszíni felügyeleti konzollal működjön, le kell tiltania a ServiceNow szinkronizálási, továbbítási szabályokat és proxykonfigurációkat minden olyan érzékelőn, ahol beállították őket.
Érzékelőarchitektúra: Ha úgy szeretné beállítani a környezetet, hogy az érzékelők és a ServiceNow közötti közvetlen kommunikációt is magában foglalja, minden érzékelőnél meg kell határoznia a ServiceNow szinkronizálási, továbbítási szabályokat és proxykonfigurációt (ha proxyra van szükség).
Feljegyzés
Az IoT-hez készült Defender régebbi verzióinak integrációja adatokat ad át az objektumokhoz és a riasztásokhoz, de nem ad át biztonságirés-adatokat.
A Defender for IoT-alkalmazás letöltése a ServiceNow-ban
A Defender for IoT-alkalmazás ServiceNow-on belüli eléréséhez le kell töltenie az alkalmazást a ServiceNow alkalmazástárolóból.
A Defender for IoT-alkalmazás elérése a ServiceNow-ban:
Lépjen a ServiceNow alkalmazástárolóba.
Keresés vagy
Defender for IoT
CyberX IoT/ICS Management
.Válassza ki a alkalmazást.
Válassza a Kérelem alkalmazás lehetőséget.
Jelentkezzen be, és töltse le az alkalmazást.
A Defender for IoT beállítása a ServiceNow-nal való kommunikációhoz
Konfigurálja a Defender for IoT-t a riasztási adatok ServiceNow-táblákba való leküldésére. Az IoT-alapú Defender-riasztások biztonsági incidensként jelennek meg a ServiceNow-ban. Ezt úgy teheti meg, hogy definiál egy Defender for IoT-továbbítási szabályt, amely riasztási információkat küld a ServiceNow-nak.
A továbbítási riasztási szabályok csak a továbbítási szabály létrehozása után aktivált riasztásokon futnak. A szabály nem érinti a már a rendszerben a továbbítási szabály létrehozása előtti riasztásokat.
Riasztási adatok leküldése a ServiceNow-táblákba:
Jelentkezzen be a helyszíni felügyeleti konzolra, és válassza a Továbbítás lehetőséget.
Válassza ki + az új szabály létrehozásához.
A Továbbítási szabály létrehozása panelen adja meg a következő értékeket:
Paraméter Leírás Név Adjon meg egy értelmes nevet a továbbítási szabálynak. Figyelmeztetés A legördülő menüben válassza ki a továbbítandó minimális biztonsági szintű incidenst.
Ha például az Alverzió van kiválasztva, a rendszer a kisebb riasztásokat és az ezen súlyossági szint feletti riasztásokat továbbítja.Protokollok Egy adott protokoll kiválasztásához válassza az Adott lehetőséget, és válassza ki azt a protokollt, amelyre a szabály vonatkozik.
Alapértelmezés szerint az összes protokoll ki van jelölve.Motorok Ha ki szeretne választani egy adott biztonsági motort, amelyre ezt a szabályt alkalmazza, válassza az Adott lehetőséget, majd válassza ki a motort.
Alapértelmezés szerint az összes biztonsági motor érintett.Rendszerértesítések Az érzékelő online és offline állapotának továbbítása. Riasztási értesítések Az érzékelő riasztásainak továbbítása. A Műveletek területen válassza a Hozzáadás, majd a ServiceNow lehetőséget. Példa:
Ellenőrizze, hogy a jelentésriasztási értesítések ki van-e jelölve.
A Műveletek panelen állítsa be a következő paramétereket:
Paraméter Leírás Tartomány Adja meg a ServiceNow-kiszolgáló IP-címét. Felhasználónév Adja meg a ServiceNow-kiszolgáló felhasználónevét. Jelszó Adja meg a ServiceNow-kiszolgáló jelszavát. Ügyfélazonosító Adja meg a Defender for IoT-hez kapott ügyfélazonosítót a ServiceNow Alkalmazásregisztrációk lapján. Titkos ügyfélkód Adja meg a Defender for IoT-hez létrehozott titkos ügyfélkód-sztringet a ServiceNow Alkalmazásregisztrációk lapján. Jelentéstípus kiválasztása Incidensek: A ServiceNow szolgáltatásban megjelenő riasztások listájának továbbítása incidensazonosítóval és az egyes riasztások rövid leírásával.
Defender for IoT-alkalmazás: Teljes riasztási adatok továbbítása, beleértve az érzékelő adatait, a motort, a forrást és a célcímeket. A rendszer az adatokat a ServiceNow alkalmazásban továbbítja az IoT-hez készült Defendernek.Válassza a MENTÉS lehetőséget.
A Defender for IoT-riasztások mostantól incidensként jelennek meg a ServiceNow-ban.
Hozzáférési jogkivonatok létrehozása a ServiceNow-ban
Jogkivonatra van szükség ahhoz, hogy a ServiceNow kommunikálhasson az IoT Defenderrel.
Az IoT-továbbítási szabályok létrehozásakor meg kell adnia azokat Client ID
, amelyeket Client Secret
a defender for IoT Forwarding szabályok létrehozásakor adott meg. A továbbítási szabályok továbbítják a riasztási információkat a ServiceNow-nak, és amikor az IoT Defendert konfigurálja az eszközattribútumok ServiceNow-táblákba való leküldésére.
A Defender for IoT-eszköz attribútumainak küldése a ServiceNow-ba
Konfigurálja az IoT Defendert az eszközattribútumok széles skáláját a ServiceNow-táblákba való leküldésére. Ha attribútumokat szeretne küldeni a ServiceNow-nak, le kell képeznie a helyszíni felügyeleti konzolt egy ServiceNow-példányra. Ez biztosítja, hogy a Defender for IoT platform kommunikáljon és hitelesítsen a példánysal.
ServiceNow-példány hozzáadása:
Jelentkezzen be a Defender for IoT helyszíni felügyeleti konzoljára.
Válassza a System Gépház, majd a ServiceNow lehetőséget a Felügyeleti konzol integrációi szakaszából.
Adja meg a következő szinkronizálási paramétereket a ServiceNow Szinkronizálás párbeszédpanelen.
Paraméter Leírás Szinkronizálás engedélyezése A paraméterek megadása után engedélyezze és tiltsa le a szinkronizálást. Szinkronizálás gyakorisága (perc) Alapértelmezés szerint az adatok 60 percenként le lesznek küldve a ServiceNow-ba. A minimum 5 perc. ServiceNow-példány Adja meg a ServiceNow-példány URL-címét. Ügyfélazonosító Adja meg a Defender for IoT-hez kapott ügyfélazonosítót a ServiceNow Alkalmazásregisztrációk lapján. Titkos ügyfélkód Adja meg a Defender for IoT-hez létrehozott Ügyféltitkos sztringet a ServiceNow Alkalmazásregisztrációk lapján. Felhasználónév Adja meg a példány felhasználónevét. Jelszó Adja meg a példány jelszavát. Válassza a MENTÉS lehetőséget.
Ellenőrizze, hogy a helyszíni felügyeleti konzol csatlakozik-e a ServiceNow-példányhoz az utolsó szinkronizálási dátum áttekintésével.
Az integráció beállítása HTTPS-proxy használatával
Az IoT-hez készült Defender és a ServiceNow integráció beállításakor a helyszíni felügyeleti konzol és a ServiceNow-kiszolgáló a 443-as porton kommunikál. Ha a ServiceNow-kiszolgáló proxy mögött található, az alapértelmezett port nem használható.
Az IoT Defender támogatja a HTTPS-proxyt a ServiceNow-integrációban azáltal, hogy engedélyezi az integrációhoz használt alapértelmezett port módosítását.
A proxy konfigurálása:
Szerkessze a helyszíni felügyeleti konzol globális tulajdonságait az alábbi paranccsal:
sudo vim /var/cyberx/properties/global.properties
Adja hozzá a következő paramétereket:
servicenow.http_proxy.enabled=1
servicenow.http_proxy.ip=1.179.148.9
servicenow.http_proxy.port=59125
Válassza a Mentés és kilépés lehetőséget.
Állítsa alaphelyzetbe a helyszíni felügyeleti konzolt a következő paranccsal:
sudo monit restart all
A konfigurációk beállítása után az összes ServiceNow-adat továbbítása a konfigurált proxy használatával történik.
Az IoT-észlelések megtekintése a ServiceNow-ban
Ez a cikk a ServiceNow-ban bemutatott eszközattribútumokat és riasztási információkat ismerteti.
Eszközattribútumok megtekintése:
Jelentkezzen be a ServiceNow szolgáltatásba.
Lépjen a CyberX Platformra.
Navigáljon az Inventory (Leltár) vagy a Riasztás (Alert) elemre.
Csatlakoztatott eszközök megtekintése
Csatlakoztatott eszközök megtekintése:
Válasszon ki egy eszközt, majd válassza ki az adott eszközhöz tartozó berendezést .
Az Eszköz részletei párbeszédpanelen válassza a Csatlakozás Eszközök lehetőséget.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: