Netzwerkangriffserkennungssystem (Network Intrusion Detection System, NIDS) – CI-Erweiterungsklasse

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die Klasse des Netzwerkangriffserkennungssystems [cmdb_ci_nids] erstellt die Beziehungen zwischen passiven Netzwerküberwachungsgeräten und den Geräten im Netzwerk, die erkannt werden. Ein NIDS-Manager verwaltet die NIDS-Sensoren, die die Geräte erkennen, und erstellt „detects::detected“. „durch“-Beziehungen zwischen den (übergeordneten) NIDS-Datensätzen und den erkannten (untergeordneten) CIs.​

    In diesem Thema werden die relevanten Klassen aufgelistet, die von der Store-App CMDB CI-Klassenmodelle hinzugefügt oder aktualisiert werden. Weitere Informationen zu den für die einzelnen Klassen hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Schemastruktur des Netzwerkangriffserkennungssystems (NIDS).

    NIDS-Schemastruktur.

    Klassen

    In diesem Abschnitt werden die Klassen aufgelistet, die von der Store-App CMDB CI-Klassenmodelle hinzugefügt oder aktualisiert werden.Weitere Informationen zu den für die einzelnen Klassen hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.

    CMDB CI-Klassenmodelle: Release 1.30 fügt die folgenden Klassen für das Netzwerkangriffserkennungssystem (Network Intrusion Detection System, NIDS) hinzu. Die Liste der Klassen in Basissystem, einschließlich der Klassen, die diese App möglicherweise erweitert, finden Sie unter Beschreibungen der CMDB-Tabellen.
    Klasse Erweitert Beschreibung
    Netzwerkangriffserkennungssystem (NIDS) (cmdb_ci_nids) cmdb_ci_ids_network NIDS ist ein Angriffserkennungssystem innerhalb des Netzwerks, das den Datenverkehr von allen Geräten im Netzwerk untersucht. NIDS-Scanner erstellen Beziehungen zwischen den OT-Netzwerk-Scan-Geräten und den OT-Geräten im Netzwerk.​ Ein NIDS-Manager verwaltet die NIDS-Sensoren.​

    Klassenspalten

    CMDB CI-Klassenmodelle: In Release 1.30 werden die folgenden Spalten zur Klasse des Netzwerkangriffserkennungssystems (NIDS) [cmdb_ci_nids] hinzugefügt.

    Tabelle : 1. Klasse des Netzwerkangriffserkennungssystems (NIDS) [cmdb_ci_nids].
    Spaltenbezeichnung Spaltenname Beschreibung
    NIDS-Quell-ID Korrelations-ID Bezeichner des NIDS-Geräts. Verwendet die zugewiesene Korrelations-ID für das NIDS als nids_source_id.
    NIDS-Quellenname nids_source_name Name des NIDS-Geräts.
    Zuweisung des Netzwerktyps network_type_assignment Gibt an, ob sich das Gerät in einem IT- oder OT-Netzwerk befindet.
    NIDS-Zuweisungsstandort isa_entity_site Dem NIDS zugewiesener ISA-Standort. Diese Informationen sind verfügbar, wenn dem angemeldeten Benutzer die Rolle „ISA-Administrator“ zugewiesen ist.

    Rollen und Zugriffssteuerungslogik (ACLs)

    Die Rolle „NIDS-Administrator“ (cmdb_nids_admin) ist mit der Klasse des Netzwerkangriffserkennungssystems (Network Intrusion Detection System, NIDS) [cmdb_ci_nids] verknüpft: Kann OT-Datensätze für Network IDS (NDIS) erstellen, lesen, aktualisieren und löschen. Um die Auswahl der Netzwerk-IDS-Anwendung im Anwendungsmenü anzuzeigen, müssen Sie über diese Rolle verfügen.

    Schlüssel-Beziehungsstruktur

    Für jeden CMDB-CI-Datensatz mit einer Beziehung „Erkannt von“ zu einem NIDS-Datensatz führt ein ServiceNow Operational Technology zertifizierter Service Graph Connector Folgendes aus:

    1. Weist dem CI die folgenden NIDS-bezogenen Metadatenwerte zu:
      1. Standort
      2. Unternehmen
      3. Zugehörige Anwender (Eigentum von, Verwaltet von, Unterstützt von, Zugewiesen an)
      4. Zugehörige Anwendergruppen (Genehmigungsgruppe, „Verwaltet nach Gruppe“, „Supportgruppe“, „Change-Gruppe“)
    2. Wenn der NIDS-Netzwerktyp auf OT festgelegt ist, werden dem CI die folgenden NIDS-bezogenen Metadatenwerte zugewiesen:
      1. Erstellt einen OT-Gerät-Datensatz (cmdb_ot_entity) für das CI unter Verwendung der cmdb_ot_entity-Referenz im CI.
      2. Weist dem OT-Gerät-Datensatz die NIDS-Zuweisungszone zu.
      3. Wenn Prozessmanager Industrie installiert ist, weisen Sie dem OT-Gerät-Datensatz die NIDS-Zuweisungsstelle zu.
    3. Die Werte fürLebenszyklusphase und Status der Lebenszyklusphase für das CI werden verwendet, um den Lernmodus eines Sensors zu erfassen.
      • Wenn die Lebenszyklusphase „Operativ“ und der Status der Lebenszyklusphase „Lernmodus“ist, ist die Validierung nicht erfolgreich.
      • Wenn der Status der Lebenszyklusphase „In Gebrauch“lautet, ist die Validierung erfolgreich.