네트워크 침입 탐지 시스템(NIDS) CI 확장 클래스

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • NIDS(네트워크 침입 탐지 시스템) [cmdb_ci_nids] 클래스는 수동 네트워크 모니터링 어플라이언스와 이 어플라이언스가 검색하는 네트워크의 장치 간의 관계를 빌드합니다. NIDS 관리자는 장치를 탐지하는 NIDS 센서를 관리하고 NIDS 기록(상위)과 검색된 CI(하위) 간에 "감지::d 기준" 관계를 구축합니다.

    이 항목에는 앱이 추가하거나 업데이트하는 CMDB CI 클래스 모델 관련 클래스가 나열되어 있습니다. 각 클래스에 대해 추가된 열에 대한 자세한 내용은 클래스 열 테이블을 참조하십시오.

    CMDB CI 클래스 모델 는 클래스 계층 구조를 확장하는 클래스 모델을 추가하는 앱입니다 ServiceNow StoreCMDB . 새 클래스나 업데이트된 클래스에는 클래스 설명, 식별 규칙, 식별자 항목 및 종속 관계(해당하는 경우)가 포함됩니다. 추가된 클래스는 다른 CMDB 클래스와 마찬가지로 사용할 수 있습니다. 같은 디스커버리 및 서비스 매핑 패턴 애플리케이션은 클래스 확장을 사용하여 CI를 채우고 기술 및 소프트웨어를 검색할 수 있습니다.

    모든 에 대한 전체 릴리스 정보를 CMDB CI 클래스 모델참조하십시오.

    스토어에서 앱 요청

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    NIDS(네트워크 침입 탐지 시스템) 스키마 구조

    NIDS 스키마 구조입니다.

    클래스

    이 섹션에는 앱이 추가하거나 업데이트하는 CMDB CI 클래스 모델 클래스가 나열됩니다.각 클래스에 대해 추가된 열에 대한 자세한 내용은 클래스 열 테이블을 참조하십시오.

    CMDB CI 클래스 모델: 릴리스 1.30은 NIDS(네트워크 침입 탐지 시스템)에 대해 다음 클래스를 추가합니다. 이 앱이 확장할 수 있는 클래스를 포함하여 의 클래스 기본 시스템목록은 다음 문서를 참조하십시오 CMDB 테이블 설명.
    클래스 확장 설명
    네트워크 침입 탐지 시스템(NIDS)(cmdb_ci_nids) cmdb_ci_ids_network NIDS는 네트워크의 모든 장치에서 발생하는 트래픽을 검사하는 네트워크 내의 침입 탐지 시스템입니다. NIDS 스캐너는 OT 네트워크 스캐닝 어플라이언스와 네트워크의 OT 장치 간의 관계를 구축합니다. NIDS 관리자는 NIDS 센서를 관리합니다.

    클래스 열

    CMDB CI 클래스 모델: 릴리스 1.30은 NIDS(네트워크 침입 탐지 시스템) [cmdb_ci_nids] 클래스에 다음 열을 추가합니다.

    표 1. NIDS(네트워크 침입 탐지 시스템) [cmdb_ci_nids] 클래스
    열 레이블 열 이름 설명
    NIDS 소스 ID Correlation_id NIDS 장치의 식별자입니다. NIDS에 할당된 상관 관계 ID를 nids_source_id로 사용합니다.
    NIDS 소스 이름 nids_source_name NIDS 장치의 이름입니다.
    네트워크 유형 할당 network_type_assignment 장치가 IT 또는 OT 네트워크에 있는지 여부를 지정합니다.
    NIDS 할당 사이트 isa_entity_site NIDS에 할당된 ISA 사이트입니다. 이 정보는 로그인한 사용자에게 ISA 관리자 역할이 할당된 경우에 사용할 수 있습니다.

    역할 및 접근 제어 논리(ACL)

    NIDS 관리자(cmdb_nids_admin) 역할은 NIDS(네트워크 침입 탐지 시스템) [cmdb_ci_nids] 클래스와 연결됩니다. NDIS(네트워크 IDS) OT 기록을 생성, 읽기, 업데이트 및 삭제할 수 있습니다. 애플리케이션 메뉴에서 네트워크 IDS 애플리케이션 선택 항목을 보려면 이 역할이 있어야 합니다.

    키 관계 구조

    NIDS 기록 ServiceNow 운영 기술 과 "감지자" 관계가 있는 각 CMDB CI 기록에 대해 인증 서비스 그래프 된 커넥터는 다음을 수행합니다.

    1. 다음 NIDS 관련 메타데이터 값을 CI에 할당합니다.
      1. 위치
      2. 회사
      3. 관련 사용자(소유자, 관리자, 지원하는 사람, 할당 대상)
      4. 관련 사용자 그룹(승인 그룹, 그룹별로 관리됨, 지원 그룹, 변경 그룹)
    2. NIDS 네트워크 유형이 OT로 설정된 경우 다음 NIDS 관련 메타데이터 값을 CI에 할당합니다.
      1. CI에 대한 cmdb_ot_entity 참조를 사용하여 CI에 대한 OT 장치(cmdb_ot_entity) 기록을 생성합니다.
      2. OT 장치 기록에 NIDS 할당 영역을 할당합니다.
      3. 설치된 산업 프로세스 관리자 경우 OT 장치 기록에 NIDS 할당 사이트를 할당합니다.
    3. CI의 수명 주기 스테이지수명 주기 스테이지 상태 값은 센서의 학습 모드를 캡처하는 데 사용됩니다.
      • 수명 주기 스테이지운영이고수명 주기 스테이지 상태학습 모드이면 확인에 실패합니다.
      • 수명 주기 스테이지 상태사용 중이면 확인에 성공한 것입니다.