Netzwerkangriffserkennungssystem-Appliances verwalten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wenn Sie die Rolle cmdb_nids_admin oder admin innehaben, können Sie im Menü NIDS in Now PlatformMetadatenattribute zu Klassendatensätzen des Netzwerkangriffserkennungssystems (Network Intrusion Detection System, NIDS) zuweisen.

    Ein Netzwerkangriffserkennungssystem hilft bei der Verwaltung des Imports von IT- und OT-Geräten aus unterstützten Integrationen. Durch das Zuweisen von Metadaten wie Standort und NIDS-Netzwerktyp an NIDS-Datensätze können Sie zwischen erkannten OT- und IT-Geräten unterscheiden und die zugehörigen Metadaten automatisch den erstellten Datensätzen hinzufügen. Benutzer mit der Rolle cmdb_nids_admin oder admin können die Registerkarte Zugewiesene NIDS-Metadaten bearbeiten und die vom Benutzer vorgenommenen Änderungen im Aktivitätenstrom anzeigen.
    Hinweis:
    Die manuelle Erstellung für einen NIDS-Datensatz in der Tabelle ist in der Listenansicht oder der Formularansicht der Datensätze eingeschränkt.

    Weitere Informationen zu den NIDS-Klassendatensätzen finden Sie unter Netzwerkangriffserkennungssystem (NIDS) CI-Erweiterungsklasse.

    Wenn für einen NIDS-Datensatz das Feld Validiert auf wahr festgelegt ist und eines der folgenden Attribute des NIDS im NIDS-Formular geändert wird, wird eine Warnmeldung angezeigt.
    • NIDS-Netzwerktyp
    • NIDS-Quellenname
    • NIDS-Quell-ID

    Wenn der NIDS-Datensatz mit einer Beziehung vom Typ detects::detected by gelöscht wird, wird eine Warnmeldung angezeigt.

    Das geführte Setup für Netzwerkangriffserkennungssysteme (NIDS) führt Sie durch die folgenden Schritte:
    • Benutzer und Rollen für Benutzer konfigurieren, die noch keinen Account in einer Instanz haben
    • NIDS-Datensätze aus Operational Technology (OT) zertifizierten Service Graph Connectors importieren, um festzulegen, ob NIDS-Geräte in OT- oder IT-Netzwerken ausgeführt werden
    • NIDS werden validiert, damit erkannte Geräte importiert werden können. Weitere Informationen zum Validieren von NIDS finden Sie unter Validieren Sie das NIDS.

    Um auf das geführte Setup für NIDS zuzugreifen, navigieren Sie zu Netzwerkangriffserkennungssystem (Network Intrusion Detection System, NIDS) > NIDS Geführtes Setup.

    Um eine Appliance als Manager für NIDS-Sensoren zuzuweisen, die Geräte erkennen, navigieren Sie zu Netzwerkangriffserkennungssystem (Network Intrusion Detection System, NIDS) > Manager um die entsprechenden Datensätze für „Verwaltungskonsolen“ oder „Zentralmanager“ zu bearbeiten.
    • Überprüfen Sie die Liste „Sensoren“, um sicherzustellen, dass derzeit kein Gerät als Manager zugewiesen ist.
    • Für alle Geräte, die nicht als Sensoren fungieren, wird der Change -Manager auf true festgelegt.

    Informationen zur Skripteinbindung NIDSUtils, die vom NIDS zugewiesene Metadaten auf erkannte Geräte kopiert, finden Sie unter Mit Operational Technology Manager installierte Skripteinbindungen.