Extension de classe CI du système de détection des intrusions réseau (NIDS)
La classe NIDS (Network Intrusion Detection System) [cmdb_ci_nids] établit les relations entre les appliances de surveillance réseau passives et les appareils du réseau qu’elle détecte. Un gestionnaire NIDS gère les capteurs NIDS qui détectent les appareils et établit des relations « Détecte : :d défini par » entre les enregistrements NIDS (parent) et les CI qu’il détecte (enfant).
Cette rubrique répertorie les classes pertinentes que l’application CMDB de stockage CI Class Models ajoute ou met à jour. Consultez le tableau des colonnes de classe pour plus de détails sur les colonnes ajoutées pour chaque classe.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Structure du schéma du système de détection des intrusions réseau (NIDS)
Classes
| Classe | Extensions | Description |
|---|---|---|
| Système de détection des intrusions réseau (NIDS) (cmdb_ci_nids) | cmdb_ci_ids_network | NIDS est un système de détection d’intrusion au sein du réseau qui examine le trafic de tous les appareils du réseau. Les scanners NIDS établissent des relations entre les dispositifs d’analyse du réseau OT et les appareils OT du réseau. Un gestionnaire NIDS gère les capteurs NIDS. |
Colonnes de classe
CMDB CI Class Models : version 1.30 ajoute les colonnes suivantes à la classe Système de détection des intrusions réseau (NIDS) [cmdb_ci_nids].
| Étiquette de colonne | Nom de colonne | Description |
|---|---|---|
| NIDS source ID | Correlation_id | Identificateur de l’appareil NIDS. Utilise l’ID de corrélation affecté pour le NIDS comme nids_source_id. |
| Nom de source NIDS | nids_source_name | Nom de l’appareil NIDS. |
| Affectation du type de réseau | network_type_assignment | Indique si l’appareil se trouve sur un réseau IT ou OT. |
| Site d’affectation NIDS | isa_entity_site | Site ISA affecté au NIDS. Ces informations sont disponibles lorsqu’un rôle d’administrateur ISA est affecté à l’utilisateur connecté. |
Rôles et logique de contrôle d’accès (ACL)
Le rôle d’administrateur NIDS (cmdb_nids_admin) est associé à la classe du système de détection des intrusions réseau (NIDS) [cmdb_ci_nids] : permet de créer, lire, mettre à jour et supprimer des enregistrements OT d’ID de réseau (NDIS). Pour afficher la sélection d’application IDS réseau dans le menu d’application, vous devez disposer de ce rôle.
Structure de la relation clé
Pour chaque enregistrement CI CMDB ayant une relation « Détecté par » avec un enregistrement NIDS, un ServiceNow Operational Technology connecteur certifié Graphe de services effectue les actions suivantes :
- Affecte au CI les valeurs de métadonnées NIDS suivantes :
- Emplacement
- Entreprise
- Utilisateurs associés (Propriété de, Géré par, Pris en charge par, Affecté à)
- Groupes d’utilisateurs associés (groupe d’approbation, groupe géré par, groupe de support, groupe de changement)
- Si le type de réseau NIDS est défini sur OT, il affecte les valeurs de métadonnées NIDS suivantes au CI :
- Crée un enregistrement d’appareil OT (cmdb_ot_entity) pour le CI, à l’aide de la référence cmdb_ot_entity sur le CI.
- Affecte la zone d’affectation NIDS à l’enregistrement d’appareil OT.
- Si le Gestionnaire de processus industriel est installé, affectez le site d’affectation NIDS à l’enregistrement d’appareil OT.