네트워크 침입 탐지 시스템 어플라이언스 관리
cmdb_nids_admin 또는 관리자 역할이 있는 경우 의 NIDS 메뉴에서 NIDS(네트워크 침입 탐지 시스템) 클래스 레코드에 Now Platform메타데이터 속성을 할당할 수 있습니다.
네트워크 침입 탐지 시스템은 지원되는 통합에서 IT 및 OT 장치의 임포트를 관리하는 데 도움이 됩니다. 위치 및 NIDS 네트워크 유형과 같은 메타 데이터를 NIDS 기록에 할당하면 탐지된 OT 장치와 IT 장치를 구별하는 데 도움이 되며 생성된 기록에 관련 메타데이터가 자동으로 추가됩니다. cmdb_nids_admin 또는 관리자 역할을 가진 사용자는 NIDS 할당된 메타 데이터 탭을 편집하고 활동 스트림에서 사용자가 변경한 내용을 볼 수 있습니다.
주:
테이블의 NIDS 기록에 대한 수동 생성은 기록의 목록 뷰 또는 양식 뷰에서 제한됩니다.
NIDS 클래스 레코드에 대한 자세한 내용은 NIDS(네트워크 침입 탐지 시스템) CI 확장 클래스를 참조하십시오.
NIDS 기록의 확인됨 필드가 true로 설정된 경우 NIDS 양식에서 NIDS의 다음 속성 중 하나라도 변경되면 경고 메시지가 표시됩니다.
- NIDS 네트워크 유형
- NIDS 소스 이름
- NIDS 소스 ID
detects::d etected by 관계가 있는 NIDS 기록이 삭제되면 경고 메시지가 표시됩니다.
NIDS(Network Intrusion Detection Systems) 안내 설정을 사용하여 다음을 안내할 수 있습니다.
- 인스턴스에 아직 계정이 없는 사용자에 대한 사용자 및 역할 구성
- NIDS 어플라이언스가 OT 또는 IT 네트워크에서 실행 중인지 지정하기 위해 (OT) 인증 서비스 그래프 커넥터에서 운영 기술 NIDS 기록을 임포트합니다
- 탐지된 장치를 임포트할 수 있도록 NIDS의 유효성을 검사합니다. NIDS 유효성 검사에 대한 자세한 내용은 을 참조하십시오 NIDS 확인.
NIDS 안내 설정에 액세스하려면 다음으로 이동합니다. .
장치를 탐지하는 NIDS 센서의 관리자로 장치를 할당하려면 해당 "관리 콘솔" 또는 "중앙 관리자" 기록을 편집합니다.
- 센서 목록을 검토하여 현재 관리자로 할당된 장치가 없는지 확인합니다.
- 센서로 작동하지 않는 장치의 경우 change is manager를True로 변경합니다.
NIDS 할당 메타 데이터를 검색된 장치에 복사하는 NIDSUtils 스크립트 포함에 대한 자세한 내용은 을 참조하십시오 운영 기술 관리자 앱과 함께 설치되는 스크립트 포함.