Gestion des dispositifs du système de détection des intrusions réseau

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Si vous disposez du rôle cmdb_nids_admin ou administrateur, vous pouvez affecter des attributs de métadonnées aux enregistrements de classe du système de détection des intrusions réseau (NIDS) à partir du menu NIDS dans le Now Platform.

    Un système de détection des intrusions réseau permet de gérer l’importation d’appareils IT et OT à partir d’intégrations prises en charge. L’affectation de métadonnées telles que l’emplacement et le type de réseau NIDS aux enregistrements NIDS vous aide à distinguer les appareils OT et IT détectés, et ajoute automatiquement les métadonnées connexes aux enregistrements créés. Les utilisateurs disposant du rôle d’administrateur ou de cmdb_nids_admin peuvent modifier l’onglet Métadonnées affectées au NIDS et afficher les changements apportés par l’utilisateur dans le flux d’activité.
    Remarque :
    La création manuelle d’un enregistrement NIDS dans la table est limitée à partir de la vue de liste ou de la vue de formulaire des enregistrements.

    Pour plus d’informations sur les enregistrements de classe NIDS, consultez Extension de classe CI du système de détection des intrusions réseau (NIDS).

    Si le champ Validé est défini sur vrai pour un enregistrement NIDS, un message d’avertissement s’affiche lorsque l’un des attributs suivants du NIDS est modifié sur le formulaire NIDS.
    • Type de réseau NIDS
    • Nom de source NIDS
    • ID source NIDS

    Si l’enregistrement NIDS comportant des relations détects ::d etected by est supprimé, un message d’avertissement s’affiche.

    Vous pouvez utiliser la configuration guidée des systèmes de détection d’intrusion réseau (NIDS) pour vous guider dans les étapes suivantes :
    • Configuration des utilisateurs et des rôles pour les utilisateurs qui n’ont pas déjà de compte dans une instance
    • Importation d’enregistrements NIDS à partir de Operational Technology connecteurs certifiés Graphe de services (OT) pour indiquer si les dispositifs NIDS s’exécutent sur des réseaux OT ou IT
    • Validation NIDS afin que les appareils détectés puissent être importés. Pour plus d’informations sur la validation de NIDS, reportez-vous à la section Valider le NIDS.

    Pour accéder à la configuration guidée NIDS, accédez à Systèmes de détection d'intrusion réseau (NIDS) > Configuration guidée NIDS.

    Pour affecter un dispositif en tant que gestionnaire des capteurs NIDS qui détectent les appareils, accédez à Systèmes de détection d'intrusion réseau (NIDS) > Gestionnaires pour modifier les enregistrements « Consoles de gestion » ou « Gestionnaires centraux » applicables.
    • Passez en revue la liste des capteurs pour vous assurer qu’il n’existe pas actuellement d’appareil affecté en tant que gestionnaire.
    • Pour tous les appareils qui ne fonctionnent pas en tant que capteurs, changez le gestionnaire sur Vrai.

    Pour plus d’informations sur l’include de script NIDSUtils qui copie les métadonnées affectées par NIDS vers les appareils détectés, reportez-vous à la section Includes de script installés avec Gestionnaire des technologies opérationnelles.