Classe da extensão de CI do Sistema de detecção de invasão de rede (NIDS)
A classe Sistema de detecção de intrusão de rede (NIDS) [cmdb_ci_nids] constrói os relacionamentos entre os dispositivos passivos de monitoramento de rede e os dispositivos que ela descobre na rede.O NIDS Manager gerencia os sensores de NIDS que detectam os dispositivos e constrói relacionamentos “Detects::detected by” entre os registros de NIDS (primários) e os ICs que ele descobre (secundários).
Este tópico lista as classes relevantes que a aplicação da Store CMDB CI Class Models adiciona ou atualiza. Consulte a tabela de colunas de classe para obter mais detalhes sobre as colunas adicionadas a cada classe.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Estrutura de esquema do sistema de detecção de intrusão de rede (NIDS)
Classes
| Classe | Estende | Descrição |
|---|---|---|
| Sistemas de detecção de intrusão de rede (NIDS) (cmdb_ci_nids) | cmdb_ci_ids_network | O NIDS é um sistema de detecção de intrusão de rede que examina o tráfego de todos os dispositivos da rede. Os scanners NIDS criam relacionamentos entre os dispositivos de verificação de rede de OT e os dispositivos de OT na rede. Um gerenciador de NIDS gerencia os sensores de NIDS. |
Colunas de classe
CMDB CI Class Models: a versão 1.3.0 adiciona as seguintes colunas para a classe Sistema de detecção de intrusão de rede (NIDS) [cmdb_ci_nids].
| Rótulo da coluna | Nome da coluna | Descrição |
|---|---|---|
| ID da origem do NIDS | Correlation_id | Identificador do dispositivo NIDS. Usa o ID de Correlação atribuído para o NIDS como o nids_source_id dele. |
| Nome de origem do NIDS | nids_source_name | Nome do dispositivo NIDS. |
| Atribuição de tipo de rede | network_type_assignment | Designa se o dispositivo está em uma rede de TI ou OT. |
| Local de atribuição do NIDS | isa_entity_site | Local do ISA atribuído ao NIDS. Essas informações estão disponíveis quando o usuário conectado tem uma função de administrador do ISA atribuída. |
Funções e lógica de controle de acesso (ACLs)
A função de administrador do NIDS (cmdb_nids_admin) está associada à classe Sistema de detecção de invasão de rede (NIDS) [cmdb_ci_nids]: pode criar, ler, atualizar e excluir registros de OT de IDS de rede (NDIS). Para exibir a seleção da aplicação IDS de rede no menu da aplicação, você deve ter esta função.
Estrutura de relacionamentos principais
Para cada registro de IC do CMDB com um relacionamento "Detectado por" com um registro do NIDS, um Conector ServiceNow Tecnologia operacional Certificado Service Graph faz o seguinte:
- Atribui os seguintes valores de metadados relacionados ao NIDS ao IC:
- Local
- Empresa
- Usuários relacionados (Pertencente a, Gerenciado por, Compatível com, Atribuído a)
- Grupos de usuários relacionados (grupo de aprovação, gerenciado pelo grupo, grupo de suporte, grupo de mudança)
- Se o tipo de rede do NIDS é definido como OT, ele atribui os seguintes valores de metadados relacionados ao NIDS ao IC:
- Cria um registro de dispositivo de OT (cmdb_ot_entity) para o IC, usando a referência cmdb_ot_entity no IC.
- Atribui a zona de atribuição do NIDS ao registro do dispositivo de OT.
- Se o Gerente de processos industriais estiver instalado, atribua o local de atribuição do NIDS ao registro do dispositivo de OT.