ネットワーク侵入検知システムアプライアンスの管理
cmdb_nids_admin または admin ロールを持っている場合は、 Now Platformの NIDS メニューからネットワーク侵入検知システム (NIDS) クラスレコードにメタデータ属性を割り当てることができます。
ネットワーク侵入検知システムは、サポートされている統合からの IT および OT デバイスのインポートを管理するのに役立ちます。場所や NIDS ネットワークタイプなどのメタデータを NIDS レコードに割り当てると、検出された OT デバイスと IT デバイスを区別し、関連するメタデータが作成されたレコードに自動的に追加されます。cmdb_nids_admin または admin ロールを持つユーザーは、[ NIDS にアサインされたメタデータ (NIDS Assigned Meta Data )] タブを編集し、アクティビティストリームでユーザーが行った変更を表示できます。
注:
テーブル内の NIDS レコードの手動作成は、レコードのリストビューまたはフォームビューから制限されます。
NIDS クラスレコードについて詳しくは、 ネットワーク侵入検知システム (NIDS) CI 拡張クラスを参照してください。
NIDS レコードの [検証済み] フィールドが true に設定されている場合、NIDS フォームで NIDS の以下の属性のいずれかが変更されると、警告メッセージが表示されます。
- NIDS ネットワークタイプ
- NIDS ソース名
- NIDS ソース ID
detects::d etected by 関係を持つ NIDS レコードが削除されると、警告メッセージが表示されます。
ネットワーク侵入検知システム (NIDS) のガイド付きセットアップを使用して、以下を実行できます。
- インスタンスにまだアカウントを持っていないユーザーのユーザーとロールの構成
- オペレーショナルテクノロジー (OT) 認定サービスグラフコネクターから NIDS レコードをインポートして、NIDS アプライアンスが OT ネットワークと IT ネットワークのどちらで実行されているかを指定する
- 検出されたデバイスをインポートできるように NIDS を検証します。NIDS の妥当性検査について詳しくは、 NIDS の検証を参照してください。
NIDS ガイド付きセットアップにアクセスするには、次の場所に移動します。 .
デバイスを検出する NIDS センサーのマネージャーとしてアプライアンスを割り当てるには、 該当する「管理コンソール」または「中央マネージャー」レコードを編集します。
- センサーリストを確認して、現在マネージャーとしてアサインされているデバイスがないことを確認します。
- センサーとして機能しないデバイスについては、[ is manager ] を [True] に変更します。
NIDS によって割り当てられたメタデータを検出されたデバイスにコピーする NIDSUtils スクリプトインクルードについては、「 インストールされたスクリプトインクルード オペレーショナルテクノロジーマネージャー」を参照してください。