Megosztás a következőn keresztül:

A ServiceNow integrálása a Microsoft Defender for IoT-vel (örökölt)

  • Cikk

Feljegyzés

Új Operational Technology Manager-integráció érhető el a ServiceNow áruházból. Az új integráció leegyszerűsíti a Microsoft Defender for IoT érzékelőberendezéseket, az OT-eszközöket, a hálózati kapcsolatokat és a ServiceNow operatív technológiai (OT) adatmodelljének biztonsági réseit. Ellenőrizze a szoftver verzióját, mert a szoftver naprakészebb verziói esetleg elérhetők a ServiceNow webhelyén.

Olvassa el a ServiceNow támogatási hivatkozásait és dokumentumait a ServiceNow szolgáltatási feltételeihez.

A Microsoft Defender for IoT örökölt ServiceNow-integrációját az új integrációk nem érintik, és a Microsoft továbbra is támogatja azt.

További információkért tekintse meg az új ServiceNow-integrációkat és a ServiceNow-tároló ServiceNow-dokumentációját:

Ez a cikk bemutatja, hogyan integrálhatja és használhatja a ServiceNow-t a Microsoft Defender for IoT-vel.

A Defender for IoT serviceNow-integrációja központosított láthatóságot, monitorozást és vezérlést biztosít az IoT és az OT-környezet számára. Ezek a hidak lehetővé teszik az eszközök automatikus láthatóságát és fenyegetéskezelését a korábban nem elérhető ICS- és IoT-eszközök számára.

A ServiceNow konfigurációkezelési adatbázis (CMDB) kiegészül a Defender for IoT platform által leküldett eszközattribútumok gazdag készletével. Ez biztosítja az eszköz tájolásának átfogó és folyamatos láthatóságát. Ez a láthatóság lehetővé teszi a monitorozást és a válaszadást egy egyablakos panelről.

Feljegyzés

A Microsoft Defender for IoT hivatalosan CyberX néven ismert. A CyberX-re mutató hivatkozások az IoT Defenderre vonatkoznak.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • A Defender for IoT-alkalmazás letöltése a ServiceNow-ban
  • A Defender for IoT beállítása a ServiceNow-nal való kommunikációhoz
  • Hozzáférési jogkivonatok létrehozása a ServiceNow-ban
  • A Defender for IoT-eszköz attribútumainak küldése a ServiceNow-ba
  • Az integráció beállítása HTTPS-proxyval
  • Az IoT-észlelések megtekintése a ServiceNow-ban
  • Csatlakoztatott eszközök megtekintése

Előfeltételek

Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik a következő előfeltételekkel:

Szoftverkövetelmények

  • Hozzáférés a ServiceNow-hoz és a Defender for IoT-hez

    • ServiceNow Service Management 3.0.2-es verzió.
    • Defender for IoT patch 2.8.11.1 vagy újabb.

  • Hozzáférés a Defender for IoT OT-érzékelőhöz Rendszergazda felhasználóként. További információ: Helyszíni felhasználók és szerepkörök az IoT-hez készült Defender használatával végzett OT-monitorozáshoz.

Feljegyzés

Ha már dolgozik az IoT-hez készült Defender és a ServiceNow integrációval, és frissít a helyszíni felügyeleti konzol használatával. Ebben az esetben az IoT-érzékelőkhöz készült Defender korábbi adatait törölni kell a ServiceNow-ból.

Architektúra

  • Helyszíni felügyeleti konzol architektúrája: Helyszíni felügyeleti konzol beállítása a ServiceNow egy példányával való kommunikációhoz. A helyszíni felügyeleti konzol rest API-val küldi le az érzékelőadatokat a Defender for IoT-alkalmazásba.

    Ha úgy szeretné beállítani a rendszert, hogy egy helyszíni felügyeleti konzollal működjön, le kell tiltania a ServiceNow szinkronizálási, továbbítási szabályokat és proxykonfigurációkat minden olyan érzékelőn, ahol beállították őket.

  • Érzékelőarchitektúra: Ha úgy szeretné beállítani a környezetet, hogy az érzékelők és a ServiceNow közötti közvetlen kommunikációt is magában foglalja, minden érzékelőnél meg kell határoznia a ServiceNow szinkronizálási, továbbítási szabályokat és proxykonfigurációt (ha proxyra van szükség).

Feljegyzés

Az IoT-hez készült Defender régebbi verzióinak integrációja adatokat ad át az objektumokhoz és a riasztásokhoz, de nem ad át biztonságirés-adatokat.

A Defender for IoT-alkalmazás letöltése a ServiceNow-ban

A Defender for IoT-alkalmazás ServiceNow-on belüli eléréséhez le kell töltenie az alkalmazást a ServiceNow alkalmazástárolóból.

A Defender for IoT-alkalmazás elérése a ServiceNow-ban:

  1. Lépjen a ServiceNow alkalmazástárolóba.

  2. Keresés vagy Defender for IoTCyberX IoT/ICS Management.

  3. Válassza ki a alkalmazást.

  4. Válassza a Kérelem alkalmazás lehetőséget.

  5. Jelentkezzen be, és töltse le az alkalmazást.

A Defender for IoT beállítása a ServiceNow-nal való kommunikációhoz

Konfigurálja a Defender for IoT-t a riasztási adatok ServiceNow-táblákba való leküldésére. Az IoT-alapú Defender-riasztások biztonsági incidensként jelennek meg a ServiceNow-ban. Ezt úgy teheti meg, hogy definiál egy Defender for IoT-továbbítási szabályt, amely riasztási információkat küld a ServiceNow-nak.

A továbbítási riasztási szabályok csak a továbbítási szabály létrehozása után aktivált riasztásokon futnak. A szabály nem érinti a már a rendszerben a továbbítási szabály létrehozása előtti riasztásokat.

Riasztási adatok leküldése a ServiceNow-táblákba:

  1. Jelentkezzen be a helyszíni felügyeleti konzolra, és válassza a Továbbítás lehetőséget.

  2. Válassza ki + az új szabály létrehozásához.

  3. A Továbbítási szabály létrehozása panelen adja meg a következő értékeket:

    Paraméter Leírás
    Név Adjon meg egy értelmes nevet a továbbítási szabálynak.
    Figyelmeztetés A legördülő menüben válassza ki a továbbítandó minimális biztonsági szintű incidenst.
    Ha például az Alverzió van kiválasztva, a rendszer a kisebb riasztásokat és az ezen súlyossági szint feletti riasztásokat továbbítja.
    Protokollok Egy adott protokoll kiválasztásához válassza az Adott lehetőséget, és válassza ki azt a protokollt, amelyre a szabály vonatkozik.
    Alapértelmezés szerint az összes protokoll ki van jelölve.
    Motorok Ha ki szeretne választani egy adott biztonsági motort, amelyre ezt a szabályt alkalmazza, válassza az Adott lehetőséget, majd válassza ki a motort.
    Alapértelmezés szerint az összes biztonsági motor érintett.
    Rendszerértesítések Az érzékelő online és offline állapotának továbbítása.
    Riasztási értesítések Az érzékelő riasztásainak továbbítása.

  4. A Műveletek területen válassza a Hozzáadás, majd a ServiceNow lehetőséget. Példa:

    Képernyőkép a Továbbítási szabály létrehozása ablakról.

  5. Ellenőrizze, hogy a jelentésriasztási értesítések ki van-e jelölve.

  6. A Műveletek panelen állítsa be a következő paramétereket:

    Paraméter Leírás
    Tartomány Adja meg a ServiceNow-kiszolgáló IP-címét.
    Felhasználónév Adja meg a ServiceNow-kiszolgáló felhasználónevét.
    Jelszó Adja meg a ServiceNow-kiszolgáló jelszavát.
    Ügyfélazonosító Adja meg a Defender for IoT-hez kapott ügyfélazonosítót a ServiceNow Alkalmazásregisztrációk lapján.
    Titkos ügyfélkód Adja meg a Defender for IoT-hez létrehozott titkos ügyfélkód-sztringet a ServiceNow Alkalmazásregisztrációk lapján.
    Jelentéstípus kiválasztása Incidensek: A ServiceNow szolgáltatásban megjelenő riasztások listájának továbbítása incidensazonosítóval és az egyes riasztások rövid leírásával.

    Defender for IoT-alkalmazás: Teljes riasztási adatok továbbítása, beleértve az érzékelő adatait, a motort, a forrást és a célcímeket. A rendszer az adatokat a ServiceNow alkalmazásban továbbítja az IoT-hez készült Defendernek.

  7. Válassza a MENTÉS lehetőséget.

A Defender for IoT-riasztások mostantól incidensként jelennek meg a ServiceNow-ban.

Hozzáférési jogkivonatok létrehozása a ServiceNow-ban

Jogkivonatra van szükség ahhoz, hogy a ServiceNow kommunikálhasson az IoT Defenderrel.

Az IoT-továbbítási szabályok létrehozásakor meg kell adnia azokat Client ID , amelyeket Client Secret a defender for IoT Forwarding szabályok létrehozásakor adott meg. A továbbítási szabályok továbbítják a riasztási információkat a ServiceNow-nak, és amikor az IoT Defendert konfigurálja az eszközattribútumok ServiceNow-táblákba való leküldésére.

A Defender for IoT-eszköz attribútumainak küldése a ServiceNow-ba

Konfigurálja az IoT Defendert az eszközattribútumok széles skáláját a ServiceNow-táblákba való leküldésére. Ha attribútumokat szeretne küldeni a ServiceNow-nak, le kell képeznie a helyszíni felügyeleti konzolt egy ServiceNow-példányra. Ez biztosítja, hogy a Defender for IoT platform kommunikáljon és hitelesítsen a példánysal.

ServiceNow-példány hozzáadása:

  1. Jelentkezzen be a Defender for IoT helyszíni felügyeleti konzoljára.

  2. Válassza a System Gépház, majd a ServiceNow lehetőséget a Felügyeleti konzol integrációi szakaszából.

  3. Adja meg a következő szinkronizálási paramétereket a ServiceNow Szinkronizálás párbeszédpanelen.

    Képernyőkép a ServiceNow szinkronizálási párbeszédpanelről.

    Paraméter Leírás
    Szinkronizálás engedélyezése A paraméterek megadása után engedélyezze és tiltsa le a szinkronizálást.
    Szinkronizálás gyakorisága (perc) Alapértelmezés szerint az adatok 60 percenként le lesznek küldve a ServiceNow-ba. A minimum 5 perc.
    ServiceNow-példány Adja meg a ServiceNow-példány URL-címét.
    Ügyfélazonosító Adja meg a Defender for IoT-hez kapott ügyfélazonosítót a ServiceNow Alkalmazásregisztrációk lapján.
    Titkos ügyfélkód Adja meg a Defender for IoT-hez létrehozott Ügyféltitkos sztringet a ServiceNow Alkalmazásregisztrációk lapján.
    Felhasználónév Adja meg a példány felhasználónevét.
    Jelszó Adja meg a példány jelszavát.

  4. Válassza a MENTÉS lehetőséget.

Ellenőrizze, hogy a helyszíni felügyeleti konzol csatlakozik-e a ServiceNow-példányhoz az utolsó szinkronizálási dátum áttekintésével.

Képernyőkép a kommunikációról az utolsó szinkronizálással.

Az integráció beállítása HTTPS-proxy használatával

Az IoT-hez készült Defender és a ServiceNow integráció beállításakor a helyszíni felügyeleti konzol és a ServiceNow-kiszolgáló a 443-as porton kommunikál. Ha a ServiceNow-kiszolgáló proxy mögött található, az alapértelmezett port nem használható.

Az IoT Defender támogatja a HTTPS-proxyt a ServiceNow-integrációban azáltal, hogy engedélyezi az integrációhoz használt alapértelmezett port módosítását.

A proxy konfigurálása:

  1. Szerkessze a helyszíni felügyeleti konzol globális tulajdonságait az alábbi paranccsal:

    sudo vim /var/cyberx/properties/global.properties

  2. Adja hozzá a következő paramétereket:

    • servicenow.http_proxy.enabled=1

    • servicenow.http_proxy.ip=1.179.148.9

    • servicenow.http_proxy.port=59125

  3. Válassza a Mentés és kilépés lehetőséget.

  4. Állítsa alaphelyzetbe a helyszíni felügyeleti konzolt a következő paranccsal:

    sudo monit restart all

A konfigurációk beállítása után az összes ServiceNow-adat továbbítása a konfigurált proxy használatával történik.

Az IoT-észlelések megtekintése a ServiceNow-ban

Ez a cikk a ServiceNow-ban bemutatott eszközattribútumokat és riasztási információkat ismerteti.

Eszközattribútumok megtekintése:

  1. Jelentkezzen be a ServiceNow szolgáltatásba.

  2. Lépjen a CyberX Platformra.

  3. Navigáljon az Inventory (Leltár) vagy a Riasztás (Alert) elemre.

Csatlakoztatott eszközök megtekintése

Csatlakoztatott eszközök megtekintése:

  1. Válasszon ki egy eszközt, majd válassza ki az adott eszközhöz tartozó berendezést .

  2. Az Eszköz részletei párbeszédpanelen válassza a Csatlakozás Eszközök lehetőséget.

Következő lépések

Integráció a Microsofttal és a partnerszolgáltatásokkal