Netzwerkangriffserkennungssystem (Network Intrusion Detection System, NIDS) – CI-Erweiterungsklasse
Die Klasse des Netzwerkangriffserkennungssystems (NIDS) [cmdb_ci_nids] erstellt die Beziehungen zwischen passiven Netzwerküberwachungsgeräten und den erkannten Geräten im Netzwerk. Ein NIDS-Manager verwaltet die NIDS-Sensoren, die die Geräte erkennen, und erstellt „Erkennt::erkannt“. by“-Beziehungen zwischen den NIDS-Datensätzen (übergeordnet) und den erkannten CIs (untergeordnet).
In diesem Thema werden die relevanten Klassen aufgelistet, die die Store-App CMDB CI Class Models hinzufügt oder aktualisiert. Weitere Informationen zu den für jede Klasse hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Schemastruktur des Netzwerkangriffserkennungssystems (NIDS)
Klassen
| Klasse | Erweitert | Beschreibung |
|---|---|---|
| Netzwerkangriffserkennungssystem (NIDS) (cmdb_ci_nids) | cmdb_ci_ids_network | NIDS ist ein Angriffserkennungssystem innerhalb des Netzwerks, das den Datenverkehr von allen Geräten im Netzwerk untersucht. NIDS-Scanner erstellen Beziehungen zwischen den OT-Netzwerk-Scangeräten und den OT-Geräten im Netzwerk. Ein NIDS-Manager verwaltet die NIDS-Sensoren |
Klassenspalten
CMDB CI Class Models: Release 1.30 fügt der Klasse des Netzwerkangriffserkennungssystems (NIDS) [cmdb_ci_nids] die folgenden Spalten hinzu.
| Spaltenbezeichnung | Spaltenname | Beschreibung |
|---|---|---|
| ID der NIDS-Quelle | Correlation_id | Bezeichner des NIDS-Geräts. Verwendet die zugewiesene Korrelations-ID für die NIDS als nids_source_id. |
| Name der NIDS-Quelle | nids_source_name | Name des NIDS-Geräts |
| Zuweisung des Netzwerktyps | network_type_assignment | Gibt an, ob sich das Gerät in einem IT- oder OT-Netzwerk befindet. |
| NIDS-Zuweisungsstandort | isa_entity_site | ISA-Site, die dem NIDS zugewiesen ist. Diese Informationen sind verfügbar, wenn dem angemeldeten Benutzer eine ISA-Administratorrolle zugewiesen ist. |
Rollen und Zugriffskontrolllogik (ACLs)
Die Rolle „NIDS-Administrator“ (cmdb_nids_admin) ist der Klasse des Netzwerkangriffserkennungssystems (NIDS) [cmdb_ci_nids] zugeordnet: Kann OT-Datensätze für Netzwerk-IDS (NDIS) erstellen, lesen, aktualisieren und löschen. Um die Netzwerk-IDS-Anwendungsauswahl im Anwendungsmenü anzuzeigen, müssen Sie über diese Rolle verfügen.
Schlüsselbeziehungsstruktur
Für jeden CMDB-CI-Datensatz mit einer Beziehung vom Typ „Erkannt von“ zu einem NIDS-Datensatz führt ein von ServiceNow Operational Technology zertifizierter Service Graph Connector Folgendes aus:
- Weist dem CI die folgenden NIDS-bezogenen Metadatenwerte zu:
- Standort
- Unternehmen
- Zugehörige Anwender (Eigentum von, Verwaltet von, Unterstützt von, Zugewiesen an)
- Zugehörige Benutzergruppen (Genehmigungsgruppe, Verwaltet nach Gruppe, Supportgruppe, Change-Gruppe)
- Wenn der NIDS-Netzwerktyp auf OT festgelegt ist, werden dem CI die folgenden NIDS-bezogenen Metadatenwerte zugewiesen:
- Erstellt einen OT-Gerät-Datensatz (cmdb_ot_entity) für das CI unter Verwendung der Referenz cmdb_ot_entity im CI.
- Weist dem OT-Gerät-Datensatz die NIDS-Zuweisungszone zu.
- Wenn Prozessmanager Industrie installiert ist, weisen Sie dem OT-Gerät-Datensatz die NIDS-Zuweisungs-Site zu.