NIDS 검증

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • NIDS의 유효성을 검사하여 센서에서 감지한 ETL에서 디바이스를 임포트합니다. 센서는 장치 가져오기에 적합하지 않으므로 학습 모드가 아닌 경우에만 유효성 검사를 통과할 수 있습니다.

    시작하기 전에

    플러그인을 Common Service Data Model 설치하는 것이 좋습니다. 서비스 그래프 커넥터는 표준에 따라 수명주기 데이터 모델에 부합합니다 구성 관리 데이터베이스(CMDB) . 자세한 내용은 Implementing the CSDM framework in stages 문서를 참조하십시오.

    필요한 역할: cmdb_nids_admin

    이 태스크 정보

    수명 주기 스테이지수명 주기 스테이지 상태 필드는 센서의 학습 모드를 캡처하는 데 사용됩니다. 수명 주기 스테이지 필드가 운영 으로 설정되고 수명 주기 스테이지 상태가 학습 모드로 설정된 경우 검증에 실패합니다. 수명 주기 스테이지 상태 필드가 사용 중으로 설정되어 있으면 유효성 확인에 성공한 것입니다.

    프로시저

    1. 다음으로 이동 모두 > 네트워크 IDS 어플라이언스(NIDS) > 센서레이블이 표시됩니다.
    2. 목록에 관리 콘솔 또는 중앙 관리자가 있는 경우 다음 작업을 수행합니다.
      1. 기록 편집을 클릭합니다.
      2. NIDS 관리자 구성 탭에서 NIDS 관리자 여부를 선택하여 검증됨 열을 true로 설정합니다.
    3. NIDS 관리자 구성 섹션에서 수명 주기 스테이지 상태 값이 학습 모드가 아닌지 확인합니다.
      그렇지 않으면 유효성 검사가 실패합니다.
    4. NIDS 네트워크 유형을 선택합니다.

      네트워크 유형은 센서의 위치에 따라 선택해야 합니다.

      주:
      네트워크 유형 OT는 OT 장치 기록을 생성합니다. 네트워크 유형 IT는 OT 장치 기록을 생성하지 않습니다.
    5. NIDS 할당 메타 데이터 탭에서 NIDS에서 검색한 모든 장치가 입력되었는지 확인합니다.
    6. 유효성 검사를 클릭합니다.
      주:

      영역 값은 ETL로 채워집니다. 영역 값이 NIDS 레코드에 수동으로 입력되면 ETL에 의해 채워지는 값이 재정의됩니다.

      NIDS 기록의 유효성이 확인되지 않으면 센서에서 탐지한 ETL에서 장치를 임포트하지 않습니다.