ネットワーク侵入検知システム (NIDS) CI 拡張クラス
ネットワーク侵入検知システム (NIDS) [cmd_ci_nids] クラスは、パッシブネットワークモニタリングアプライアンスと、それが検出するネットワーク上のデバイスとの間の関係を構築します。NIDS マネージャーは、デバイスを検出する NIDS センサーを管理し、NIDS レコード (親) とそれが検出する CI (子) の間に関係「検出::被検出 (Detects::detected by)」を構築します 。
このトピックでは、CI Class Models ストアアプリが追加または更新する CMDB 関連クラスを一覧表示します。各クラスに追加された列の詳細については、表のクラスの列を参照してください。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
ネットワーク侵入検知システム (NIDS) のスキーマ構造
講習
| クラス | 拡張 | 説明 |
|---|---|---|
| ネットワーク侵入検知システム (NIDS) (cmdb_ci_nids) | cmdb_ci_ids_network | NIDS は、ネットワーク上のすべてのデバイスからのトラフィックを調べる、ネットワーク内の侵入検知システムです。NIDS スキャナーは、OT ネットワークスキャンアプライアンスとネットワーク上の OT デバイスの間の関係を構築します。NIDS マネージャーは、NIDS センサーを管理します。 |
クラスの列
CMDB CI Class Models:リリース 1.30 では、ネットワーク侵入検知システム (NIDS) [cmdb_ci_nids] クラスに次の列が追加されます。
| 列ラベル | 列名 | 説明 |
|---|---|---|
| NIDS ソース ID | Correlation_id | NIDS デバイスの識別子。NIDS に割り当てられた相関 ID をその nids_source_id として使用します。 |
| NIDS ソース名 | nids_source_name | NIDS デバイスの名前。 |
| ネットワークタイプの割り当て | network_type_assignment | デバイスが IT ネットワークと OT ネットワークのどちらにあるかを指定します。 |
| NIDS アサインサイト | isa_entity_site | NIDS にアサインされた ISA サイト。この情報は、ログインユーザーに ISA 管理者ロールがアサインされている場合に利用できます。 |
ロールとアクセスコントロールロジック (ACL)
NIDS 管理者 (cmdb_nids_admin) ロールは、ネットワーク侵入検知システム (NIDS) [cmdb_ci_nids] クラスに関連付けられています。ネットワーク IDS (NDIS) OT レコード作成、読み込み、更新、削除できます。アプリケーションメニューで [ネットワーク IDS アプリケーション] の選択を表示するには、このロールが必要です。
重要な関係構造
NIDS レコードとの「検出者」関係を持つ各 CMDB CI レコードについて、ServiceNow Operational Technology[認定]サービスグラフ コネクターは次のことを行います。
- 次の NIDS 関連のメタデータ値を CI に割り当てます。
- ロケーション
- 会社
- 関連ユーザー (所有者、管理者、サポート担当者、担当者)
- 関連ユーザーグループ (承認グループ、グループによって管理、サポートグループ、変更グループ)
- NIDS ネットワークタイプが OT にセットされている場合は、次の NIDS 関連のメタデータ値が CI にアサインされます。
- CI の cmdb_ot_entity 参照を使用して、CI の OT デバイス (cmdb_ot_entity) レコードを作成します。
- NIDS アサインゾーンを OT デバイスレコードに割り当てます。
- 産業用プロセスマネージャーがインストールされている場合は、NIDS アサインサイトを OT デバイスレコードにアサインします。