Gerenciamento de dispositivos do Sistema de detecção de intrusão de rede

Gestão de tecnologia operacional de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de tecnologia operacional de Washington DC

ft:clusterId

optm

bundleId

optm

workflow

Technology

Gerenciamento de dispositivos do Sistema de detecção de intrusão de rede

Versão de lançamento: Washingtondc

Atualizado 7 de fev. de 2024

2 min. de leitura

Se você tiver a função cmdb_nids_admin ou admin, poderá atribuir atributos de metadados aos registros de classe do Sistema de detecção de intrusão de rede (NIDS) no menu NIDS no Now Platform.

Um sistema de detecção de intrusão de rede ajuda a gerenciar a importação de dispositivos de TI e OT de integrações compatíveis. Atribuir metadados como local e tipo de rede NIDS a registros NIDS ajuda a distinguir entre dispositivos de OT e de TI detectados e adiciona automaticamente os metadados relacionados aos registros criados. Usuários com a função cmdb_nids_admin ou admin podem editar a guia Metadados atribuídos do NIDS e exibir as mudanças feitas pelo usuário no fluxo de atividades.

Nota:

A criação manual de um registro do NIDS na tabela é restrita na exibição de lista ou na exibição de formulário dos registros.

Para obter mais informações sobre os registros de classe do NIDS, consulte Classe de extensão de IC do Sistema de detecção de intrusão de rede (NIDS).

Se um registro do NIDS tiver o campo Validado definido como verdadeiro, quando qualquer um dos seguintes atributos do NIDS for alterado no formulário do NIDS, uma mensagem de aviso será exibida.

Tipo de rede do NIDS
Nome de origem do NIDS
ID da origem do NIDS

Se o registro do NIDS com qualquer detecção:: detectado por relacionamentos for excluído, uma mensagem de aviso será exibida.

Você pode usar a Configuração assistida do NIDS (Network Intrusion Detection Systems, Sistemas de detecção de intrusão de rede) para orientar você em:

Configuração de usuários e funções para usuários que ainda não tenham uma conta em uma instância
Importando registros do NIDS de Tecnologia operacional (OT) Conectores Service Graph certificados para designar se os dispositivos NIDS estão sendo executados em redes de OT ou de TI
Validando o NIDS para que os dispositivos detectados possam ser importados. Para obter mais informações sobre como validar o NIDS, consulte Validar o NIDS.

Para acessar a Configuração assistida do NIDS, navegue até Sistemas de detecção de intrusão de rede (NIDS) > Configuração assistida do NIDS.

Para atribuir um dispositivo como gerenciador de sensores do NIDS que detectam dispositivos, navegue até Sistemas de detecção de intrusão de rede (NIDS) > Gerentes para editar registros de "consoles de gestão" ou "gerenciadores centrais" aplicáveis.

Revise a lista de sensores para garantir que não haja um dispositivo atribuído como gerente.
Para todos os dispositivos que não funcionam como sensores, mude o gerente para Verdadeiro.

Para obter informações sobre a inclusão de script NIDSUtils que copia metadados atribuídos pelo NIDS para dispositivos detectados, consulte Inclusões de script instaladas com Operational Technology Manager.