ネットワーク侵入検知システムアプライアンスの管理
cmdb_nids_admin ロールまたは admin ロールを持っている場合は、 Now Platform の NIDS メニューからネットワーク侵入検知システム (NIDS) クラスレコードにメタデータ属性を割り当てることができます。
ネットワーク侵入検知システムは、サポートされている統合からの IT および OT デバイスのインポートを管理するのに役立ちます。場所や NIDS ネットワークタイプなどのメタデータを NIDS レコードに割り当てると、検出された OT デバイスと IT デバイスを区別しやすくなり、関連するメタデータが作成されたレコードに自動的に追加されます。cmdb_nids_admin ロールまたは admin ロールを持つユーザーは、「 NIDS アサインメタデータ 」タブを編集し、アクティビティストリームでユーザーが行った変更を表示できます。
注:
テーブル内の NIDS レコードの手動作成は、レコードのリストビューまたはフォームビューから制限されます。
NIDS クラスレコードについて詳しくは、 ネットワーク侵入検知システム (NIDS) CI 拡張クラスを参照してください。
NIDS レコードの [検証済み] フィールドが true に設定されている場合、NIDS フォームで NIDS の次の属性のいずれかが変更されると、警告メッセージが表示されます。
- NIDS ネットワークタイプ
- NIDS ソース名
- NIDS ソース ID
関係によって検出::dされた NIDS レコードが削除されると、警告メッセージが表示されます。
ネットワーク侵入検知システム (NIDS) ガイド付きセットアップを使用して、次の手順を実行できます。
- インスタンスでまだアカウントを持っていないユーザーのためにユーザーとロールを構成する
- オペレーショナルテクノロジー (OT) 認定サービスグラフコネクタから NIDS レコードをインポートして、NIDS アプライアンスが OT ネットワークと IT ネットワークのどちらで実行されているかを指定する
- 検出されたデバイスをインポートできるように NIDS を検証する。NIDS の検証について詳しくは、 NIDS の検証を参照してください。
NIDS ガイド付きセットアップにアクセスするには、 .
デバイスを検出する NIDS センサーのマネージャーとしてアプライアンスを割り当てるには、 該当する「管理コンソール」または「中央マネージャー」レコードを編集します。
- センサーリストをレビューし、現在マネージャーとしてアサインされているデバイスがないことを確認します。
- センサーとして機能しないデバイスの場合、変更はマネージャーをTrueにします。
NIDS で割り当てられたメタデータを検出されたデバイスにコピーする NIDSUtils スクリプトインクルードについては、 インストールされたスクリプトインクルード オペレーショナルテクノロジーマネージャーを参照してください。