ネットワーク侵入検知システム (NIDS) CI 拡張クラス

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • ネットワーク侵入検知システム (NIDS) [cmd_ci_nids] クラスは、パッシブネットワークモニタリングアプライアンスと、それが検出するネットワーク上のデバイスとの間の関係をビルドします。NIDS マネージャーは、デバイスを検出する NIDS センサーを管理し、NIDS レコード (親) とそれが検出する CI (子) の間に関係「検出::被検出 (detects::detected by)」をビルドします 。

    このトピックでは、 CMDB CI クラスモデル アプリが追加または更新する関連クラスを一覧表示します。各クラスに追加された列の詳細については、表のクラスの列を参照してください。

    CMDB CI クラスモデルは、CMDBクラス階層を拡張するクラスモデルを追加するServiceNow Storeアプリです。新規または更新されたクラスには、クラスの説明、識別ルール、識別子エントリ、および該当する場合は依存関係が含まれます。その後、追加したクラスは、他の CMDB クラスと同じように使用できます。ディスカバリーとサービスマッピングパターンなどのアプリケーションは、クラス拡張を使用して CI に入力し、さまざまなテクノロジーやソフトウェアを検出できます。

    すべてのリリースノートの全文CMDB CI クラスモデルを参照してください。

    ストアでアプリを要求する

    ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。

    ネットワーク侵入検知システム (NIDS) のスキーマ構造

    NIDS スキーマ構造。

    クラス

    このセクションでは、 CMDB CI クラスモデル アプリが追加または更新するクラスを一覧表示します。各クラスに追加された列の詳細については、表のクラスの列を参照してください。

    CMDB CI クラスモデル:リリース 1.30 では、ネットワーク侵入検知システム (NIDS) に次のクラスが追加されます。 このアプリが拡張する可能性があるクラスを含む、ベースシステム内のクラスのリストについては、「CMDB テーブルの説明」を参照してください。
    クラス 拡張 説明
    ネットワーク侵入検知システム (NIDS) (cmdb_ci_nids) cmdb_ci_ids_network NIDS は、ネットワーク上のすべてのデバイスからのトラフィックを調べる、ネットワーク内の侵入検知システムです。NIDS スキャナーは、OT ネットワークスキャンアプライアンスとネットワーク上の OT デバイスの間の関係をビルドします。NIDS マネージャーは、NIDS センサーを管理します。

    クラスの列

    CMDB CI クラスモデル:リリース 1.30 では、ネットワーク侵入検知システム (NIDS) [cmdb_ci_nids] クラスに次の列が追加されます。

    表 : 1. ネットワーク侵入検知システム (NIDS) [cmdb_ot_nids] クラス
    列ラベル 列名 説明
    NIDS ソース ID Correlation_id NIDS デバイスの識別子。NIDS に割り当てられた相関 ID をその nids_source_id として使用します。
    NIDS ソース名 nids_source_name NIDS デバイスの名前。
    ネットワークタイプの割り当て network_type_assignment デバイスが IT ネットワークと OT ネットワークのどちらにあるかを指定します。
    NIDS アサインサイト isa_entity_site NIDS にアサインされた ISA サイト。この情報は、ログインユーザーに ISA admin ロールが割り当てられている場合に利用できます。

    ロールとアクセスコントロールロジック (ACL)

    NIDS admin (cmdb_nids_admin) ロールは、ネットワーク侵入検知システム (NIDS) [cmdb_ci_nids] クラスに関連付けられています。ネットワーク ID (NDIS) OT レコードを作成、読み取り、更新、削除できます。アプリケーションメニューで [ネットワーク IDS アプリケーション] の選択を表示するには、このロールが必要です。

    重要な関係構造

    NIDS レコードとの「検出者」関係を持つ CMDB CI レコードごとに、 ServiceNow オペレーショナルテクノロジー 認定 サービスグラフ コネクタは次のことを行います。

    1. 次の NIDS 関連のメタデータ値を CI に割り当てます。
      1. ロケーション
      2. 会社
      3. 関連ユーザー (所有者、アドミン、サポート担当者、担当者)
      4. 関連ユーザーグループ (承認グループ、グループによって管理、サポートグループ、変更グループ)
    2. NIDS ネットワークタイプが OT にセットされている場合は、次の NIDS 関連のメタデータ値が CI にアサインされます。
      1. CI の cmdb_ot_entity 参照を使用して、CI の OT デバイス (cmdb_ot_entity) レコードを作成します。
      2. NIDS アサインゾーンを OT デバイスレコードに割り当てます。
      3. 産業用プロセスマネージャー がインストールされている場合は、NIDS アサインサイトを OT デバイスレコードに割り当てます。
    3. CI の [ライフサイクルステージ (Life Cycle Stage)][ライフサイクルステージステータス (Life Cycle Stage Status)] の値は、センサーの学習モードをキャプチャするために使用されます。
      • [ライフサイクルステージ (Life Cycle Stage)][稼働中 (Operational)] で、[ライフサイクルステージステータス (Life Cycle Stage Status)][ラーニングモード (Learning Mode)] の場合、検証は失敗です。
      • [ライフサイクルステージステータス (Life Cycle Stage Status)][使用中 (In Use)] の場合、検証は成功です。