ServiceNow'u IoT için Microsoft Defender ile tümleştirme (eski)
Not
ServiceNow mağazasından yeni bir Operasyonel Teknoloji Yöneticisi tümleştirmesi kullanıma sunuldu. Yeni tümleştirme, IoT için Microsoft Defender algılayıcı gereçlerini, OT varlıklarını, ağ bağlantılarını ve ServiceNow'un operasyonel teknoloji (OT) veri modelinin güvenlik açıklarını kolaylaştırır. Bu yazılımın daha güncel sürümleri ServiceNow sitesinde kullanılabilir olduğundan yazılım sürümünü denetleyin.
ServiceNow'un hizmet koşulları için lütfen ServiceNow'un destekleyici bağlantılarını ve belgelerini okuyun.
IoT için Microsoft Defender'ın ServiceNow ile eski tümleştirmesi yeni tümleştirmelerden etkilenmez ve Microsoft bunu desteklemeye devam edecektir.
Daha fazla bilgi için yeni ServiceNow tümleştirmelerine ve ServiceNow deposundaki ServiceNow belgelerine bakın:
Bu makale, ServiceNow'u IoT için Microsoft Defender ile tümleştirmeyi ve kullanmayı öğrenmenize yardımcı olur.
ServiceNow ile IoT için Defender tümleştirmesi, IoT ve OT ortamı için merkezi görünürlük, izleme ve denetim sağlar. Bu köprülenmiş platformlar, daha önce ulaşılamayan ICS ve IoT cihazları için otomatik cihaz görünürlüğü ve tehdit yönetimi sağlar.
ServiceNow Yapılandırma Yönetimi Veritabanı (CMDB) zenginleştirilir ve IoT için Defender platformu tarafından gönderilen zengin bir cihaz öznitelikleri kümesiyle desteklenir. Bu, cihaz ortamına yönelik kapsamlı ve sürekli görünürlük sağlar. Bu görünürlük, tek bölmeli camdan izlemenizi ve yanıtlamanızı sağlar.
Not
IoT için Microsoft Defender resmi olarak CyberX olarak biliniyordu. CyberX başvuruları IoT için Defender'a başvurur.
Bu makalede şunları öğreneceksiniz:
- ServiceNow'da IoT için Defender uygulamasını indirme
- ServiceNow ile iletişim kurmak için IoT için Defender'ı ayarlama
- ServiceNow'da erişim belirteçleri oluşturma
- IoT için Defender cihaz özniteliklerini ServiceNow'a gönderme
- HTTPS ara sunucusu kullanarak tümleştirmeyi ayarlama
- ServiceNow'da IoT için Defender algılamalarını görüntüleme
- Bağlı cihazları görüntüleme
Önkoşullar
Başlamadan önce aşağıdaki önkoşullara sahip olduğunuzdan emin olun:
Yazılım gereksinimleri
IoT için ServiceNow ve Defender'a erişim
- ServiceNow Hizmet Yönetimi sürüm 3.0.2.
- IoT için Defender düzeltme eki 2.8.11.1 veya üzeri.
IoT için Defender OT algılayıcısına Yönetici kullanıcı olarak erişim. Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.
Not
Zaten IoT için Defender ve ServiceNow tümleştirmesi ile çalışıyorsanız ve şirket içi yönetim konsolunu kullanarak yükseltme yapıyorsanız. Bu durumda IoT için Defender algılayıcılarından önceki veriler ServiceNow'dan temizlenmelidir.
Mimari
Şirket içi yönetim konsolu mimarisi: ServiceNow'un bir örneğiyle iletişim kurmak için bir şirket içi yönetim konsolu ayarlayın. Şirket içi yönetim konsolu, REST API kullanarak algılayıcı verilerini IoT için Defender uygulamasına gönderir.
Sisteminizi bir şirket içi yönetim konsoluyla çalışacak şekilde ayarlamak için, servicenow eşitleme, iletme kuralları ve ara sunucu yapılandırmalarını ayarlandıkları tüm algılayıcılarda devre dışı bırakmanız gerekir.
Algılayıcı mimarisi: Ortamınızı algılayıcılar ve ServiceNow arasında doğrudan iletişim içerecek şekilde ayarlamak istiyorsanız, her algılayıcı için ServiceNow Eşitleme, İletme kuralları ve ara sunucu yapılandırmasını (ara sunucu gerekiyorsa) tanımlayın.
Not
IoT için Defender'ın eski sürümlerine yönelik tümleştirme, varlıklar ve uyarılar için veri geçirir ancak güvenlik açığı verilerini geçirmez.
ServiceNow'da IoT için Defender uygulamasını indirme
ServiceNow içindeki IoT için Defender uygulamasına erişmek için uygulamayı ServiceNow uygulama deposundan indirmeniz gerekir.
ServiceNow'da IoT için Defender uygulamasına erişmek için:
veya
CyberX IoT/ICS ManagementiçinDefender for IoTarama.uygulamasını seçin.
Uygulama İste'yi seçin.
Oturum açın ve uygulamayı indirin.
ServiceNow ile iletişim kurmak için IoT için Defender'ı ayarlama
Uyarı bilgilerini ServiceNow tablolarına göndermek için IoT için Defender'ı yapılandırın. IoT için Defender uyarıları ServiceNow'da güvenlik olayları olarak görünür. Bu, ServiceNow'a uyarı bilgileri göndermek için IoT için Defender iletme kuralı tanımlanarak yapılabilir.
İletim uyarı kuralları yalnızca iletme kuralı oluşturulduktan sonra tetiklenen uyarılarda çalıştırılır. İletim kuralı oluşturulmadan önce sistemde bulunan uyarılar kuraldan etkilenmez.
Uyarı bilgilerini ServiceNow tablolarına göndermek için:
Şirket içi yönetim konsolunda oturum açın ve İletme'yi seçin.
Yeni bir kural oluşturmak için öğesini seçin + .
İletme Kuralı Oluştur bölmesinde aşağıdaki değerleri tanımlayın:
Parametre Veri Akışı Açıklaması Adı İletme kuralı için anlamlı bir ad girin. Uyarı Açılan menüden iletecek en düşük güvenlik düzeyi olayını seçin.
Örneğin, İkincil seçiliyse, küçük uyarılar ve bu önem düzeyinin üzerindeki tüm uyarılar iletilir.Protokoller Belirli bir protokolü seçmek için Belirli'yi seçin ve bu kuralın uygulandığı protokolü seçin.
Varsayılan olarak, tüm protokoller seçilir.Motor Bu kuralın uygulandığı belirli bir güvenlik altyapısını seçmek için Belirli'yi ve ardından altyapıyı seçin.
Varsayılan olarak, tüm güvenlik altyapıları dahil edilir.Sistem Bildirimleri Algılayıcının çevrimiçi ve çevrimdışı durumunu iletin. Uyarı Bildirimleri Algılayıcının uyarılarını iletin. Eylemler alanında Ekle'yi ve ardından ServiceNow'ı seçin. Örneğin:
Rapor Uyarısı Bildirimleri'nin seçili olduğunu doğrulayın.
Eylemler bölmesinde aşağıdaki parametreleri ayarlayın:
Parametre Açıklama Etki alanı ServiceNow sunucusu IP adresini girin. Kullanıcı adı ServiceNow sunucusu kullanıcı adını girin. Parola ServiceNow sunucu parolasını girin. İstemci kimliği IoT için Defender için aldığınız İstemci Kimliğini ServiceNow'daki Uygulama Kayıt Defterleri sayfasına girin. İstemci Gizli Dizisi ServiceNow'daki Uygulama Kayıt Defterleri sayfasına IoT için Defender için oluşturduğunuz istemci gizli dizisi dizesini girin. Rapor Türü Seç Olaylar: ServiceNow'da sunulan uyarıların listesini bir olay kimliği ve her uyarının kısa açıklamasıyla iletin.
IoT Uygulaması için Defender: Algılayıcı ayrıntıları, altyapı, kaynak ve hedef adresleri de dahil olmak üzere tam uyarı bilgilerini iletin. Bilgiler ServiceNow uygulamasında IoT için Defender'a iletilir.KAYDET'i seçin.
IoT için Defender uyarıları artık ServiceNow'da olaylar olarak görünecektir.
ServiceNow'da erişim belirteçleri oluşturma
ServiceNow'un IoT için Defender ile iletişim kurmasına izin vermek için bir belirteç gereklidir.
IoT için Defender İletme kurallarını oluştururken girdiğiniz ve Client Secret gerekirClient ID. İletme kuralları uyarı bilgilerini ServiceNow'a iletir ve Cihaz özniteliklerini ServiceNow tablolarına göndermek üzere IoT için Defender'ı yapılandırırken.
IoT için Defender cihaz özniteliklerini ServiceNow'a gönderme
IoT için Defender'ı, ServiceNow tablolarına çok çeşitli cihaz öznitelikleri göndermek üzere yapılandırın. ServiceNow'a öznitelik göndermek için şirket içi yönetim konsolunuzu bir ServiceNow örneğine eşlemeniz gerekir. Bu, IoT için Defender platformunun örnekle iletişim kurabilmesini ve kimlik doğrulamasını sağlar.
ServiceNow örneği eklemek için:
IoT için Defender şirket içi yönetim konsolunuzda oturum açın.
Sistem Ayarlar'ni ve ardından Yönetim konsolu tümleştirmeleri bölümünden ServiceNow'ı seçin.
ServiceNow Eşitleme iletişim kutusuna aşağıdaki eşitleme parametrelerini girin.
Parametre Açıklama Eşitlemeyi Etkinleştir Parametreleri tanımladıktan sonra eşitlemeyi etkinleştirin ve devre dışı bırakın. Eşitleme Sıklığı (dakika) Varsayılan olarak, bilgiler Her 60 dakikada bir ServiceNow'a gönderilmektedir. En az 5 dakikadır. ServiceNow Örneği ServiceNow örneği URL'sini girin. İstemci kimliği IoT için Defender için aldığınız İstemci Kimliğini ServiceNow'daki Uygulama Kayıt Defterleri sayfasına girin. İstemci Gizli Dizisi ServiceNow'daki Uygulama Kayıt Defterleri sayfasına IoT için Defender için oluşturduğunuz gizli dizi dizesini girin. Kullanıcı adı Bu örneğin kullanıcı adını girin. Parola Bu örneğin parolasını girin. KAYDET'i seçin.
Son Eşitleme tarihini gözden geçirerek şirket içi yönetim konsolunun ServiceNow örneğine bağlı olduğunu doğrulayın.
HTTPS ara sunucusu kullanarak tümleştirmeleri ayarlama
IoT ve ServiceNow için Defender tümleştirmesini ayarlarken, şirket içi yönetim konsolu ve ServiceNow sunucusu 443 numaralı bağlantı noktasını kullanarak iletişim kurar. ServiceNow sunucusu bir ara sunucunun arkasındaysa, varsayılan bağlantı noktası kullanılamaz.
IoT için Defender, tümleştirme için kullanılan varsayılan bağlantı noktasının değiştirilmesini etkinleştirerek ServiceNow tümleştirmesinde bir HTTPS ara sunucusunu destekler.
Ara sunucuyu yapılandırmak için:
Aşağıdaki komutu kullanarak şirket içi yönetim konsolundaki genel özellikleri düzenleyin:
sudo vim /var/cyberx/properties/global.propertiesAşağıdaki parametreleri ekleyin:
servicenow.http_proxy.enabled=1servicenow.http_proxy.ip=1.179.148.9servicenow.http_proxy.port=59125
Kaydet ve Çık'ı seçin.
Aşağıdaki komutu kullanarak şirket içi yönetim konsolunu sıfırlayın:
sudo monit restart all
Yapılandırmalar ayarlandıktan sonra, tüm ServiceNow verileri yapılandırılan ara sunucu kullanılarak iletilir.
ServiceNow'da IoT için Defender algılamalarını görüntüleme
Bu makalede, ServiceNow'da sunulan cihaz öznitelikleri ve uyarı bilgileri açıklanmaktadır.
Cihaz özniteliklerini görüntülemek için:
ServiceNow'da oturum açın.
CyberX Platformu'na gidin.
Envanter'e veya Uyarı'ya gidin.
Bağlı cihazları görüntüleme
Bağlı cihazları görüntülemek için:
Bir cihaz seçin ve ardından ilgili cihaz için içinde listelenen Alet'i seçin.
Cihaz Ayrıntıları iletişim kutusunda Bağlan Cihazlar'ı seçin.