NIDS の検証

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • NIDS を検証して、センサーによって検出されたデバイスを ETL からインポートします。センサーはデバイスのインポートの対象ではないため、学習モードでない場合にのみ検証に合格できます。

    始める前に

    共通サービスデータモデル (CSDM) プラグインをインストールすることをお勧めします。サービスグラフコネクタは、 構成管理データベース (CMDB) 標準に従ってライフサイクルデータモデルに沿っています。詳細については、「Implementing the CSDM framework in stages」を参照してください。

    必要なロール:cmdb_nids_admin

    このタスクについて

    [ Life Cycle Stage (ライフサイクルステージ )] フィールドと [ Life Cycle Stage Status (ライフサイクルステージステータス)] フィールドは、センサーの学習モードをキャプチャするために使用されます。「ライフサイクルステージ」フィールドが 「運用」 に設定され、「ライフサイクルステージステータス」が 「学習モード」に設定されている場合、検証は失敗します。[Life Cycle Stage Status (ライフサイクルステージステータス)] フィールドが [ In Use (使用中)] に設定されている場合、検証は成功します。

    手順

    1. 移動先 すべて > ネットワーク IDS アプライアンス (NIDS) > センサー.
    2. リストに管理コンソールまたは中央マネージャーがある場合は、以下のアクションを実行します。
      1. [レコードの編集] をクリックします。
      2. NIDS アドミン構成 」タブで、「 NIDS マネージャーである 」を選択して 、「検証済み 」列を true に設定します。
    3. [NIDS アドミン構成] セクションで、[ ライフサイクルステージステータス ] の値が [学習モード] でないことを確認します。
      それ以外の場合、検証は失敗します。
    4. NIDS ネットワークタイプを選択します。

      ネットワークタイプは、センサーの場所に基づいて選択する必要があります。

      注:
      ネットワークタイプ OT は OT デバイスレコードを作成します。ネットワークタイプ IT は OT デバイスレコードを作成しません。
    5. [ NIDS にアサインされたメタデータ (NIDS Assigned Meta Data )] タブで、NIDS によって検出されたすべてのデバイスが入力されていることを確認します。
    6. [検証] をクリックします。
      注:

      ゾーン値は ETL によって入力されます。ゾーン値が NIDS レコードに手動で入力された場合、ETL によって入力された値が上書きされます。

      NIDS レコードが検証されない場合、センサーによって検出されたデバイスは ETL からインポートされません。

    次のタスク

    あるいは、一括検証によって複数の NIDS センサーを検証することもできます。詳細については、「複数の NIDS センサーの一括検証」を参照してください。