운영 기술 및 CSDM 테이블
운영 기술는 CSDM 테이블을 관리하고 사용합니다. 여러 ServiceNow 제품이 운영 기술의 이점을 누리고 가치를 더합니다.
운영 기술에서 관리하는 CSDM 테이블
(OT)에서 관리하는 테이블의 두 가지 기본 범주가 있습니다.운영 기술
- 운영 기술 devices: OT(ICS 또는 PCN) 네트워크에서 찾은 구성 항목입니다.
- ISA 장비 모델 엔터티: OT 장치에 의해 자동화된 산업 프로세스입니다.
이 그림의 숫자는 에서 관리하는 테이블에 해당 CSDM 합니다 인시던트 관리.
운영 기술에서 사용하는 CSDM 테이블
- OT 장치:
- 구성 항목 클래스는 하드웨어를 확장하여 하드웨어 클래스(cmdb_ci_ot)용으로 운영 기술 작성되었습니다. 자세한 내용은 Operational Technology (OT) extension classes 문서를 참조하십시오.
- cmdb_ot_entity 테이블에 대한 OT 장치 상세 정보(cmdb_ot_entity) 참조를 사용하여 OT 장치 상세 정보를 추가하여 모든 CI 클래스(관련된 기존 하드웨어 클래스와 새 OT 클래스)를 OT 장치로 지정할 수 있습니다. OT 장치 상세 정보에는 Purdue 수준 및 OT 장치 유형과 같은 OT 관련 특성이 포함됩니다.
- OT 장치 유형은 산업 또는 생산 프로세스를 자동화하는 모든 CI의 기능을 설명합니다. cmdb_ot_entity_type 표에서는 이러한 기능에 대해 설명합니다.
여기에 표시된 것처럼 단일 OT 장치는 CI 1개와 OT 엔터티 기록 1개, 등 최소 2개 이상의 기록으로 표시됩니다. 장치에는 최대 6개의 테이블에 6개 이상의 기록이 포함될 수 있습니다(예: CI에 둘 이상의 IP 및 MAC 주소가 있는 경우).
- 장비 모델 엔터티:
- 장비 모델 엔터티 클래스는 계산된 애플리케이션 서비스를 확장하며 다음 중 어떤 용도로 사용됩니까?
- OT 장치 또는 장비 모델 엔터티의 사이트를 나타냅니다. 상위 항목이 없는 장비 모델 엔터티 테이블(cmdb_ci_ot_isa_entity)의 기록은 사이트로 간주됩니다.
- 프로덕션 프로세스의 일부에 대한 ISA 장비 모델 엔터티를 나타냅니다.
- 장비 모델 템플릿(isa_entity_template)을 사용하여 산업 환경에서 발견된 장비 모델 엔터티 간의 관계를 자세히 설명할 수 있습니다.
- 수준(isa_entity_level)은 장비 모델 엔터티의 계층적 수준을 설명합니다. 기본 ISA-95 템플릿의 경우 여기에 표시된 수준(영역, 작업 센터 및 작업 단위)은 기본 시스템.
- isa_entity_type(수준 유형)은 지정된 수준에서 장비 모델 엔터티가 나타내는 프로세스 유형을 설명합니다. 기본 ISA-95 템플릿의 경우 여기에 표시된 유형(프로세스 셀, 생산 단위, 생산 라인 및 저장 영역)은 기본 시스템.
- 장비 모델 엔터티 클래스는 계산된 애플리케이션 서비스를 확장하며 다음 중 어떤 용도로 사용됩니까?
CSDM에는 OT 장치 및 장비 모델 엔터티가 서로 관련되는 방식을 보다 정확하게 구별하는 관계 유형(특정 대상)이 포함됩니다.운영 기술
- Producer for::Consumer of: 장비 모델 엔터티 간의 생산 프로세스(자재 흐름)를 설명합니다.
- Contains Element::Element of: 장비 모델 엔터티 간의 계층적 관계를 설명합니다.
- Automated by::Automates: OT 장치와 OT 장치가 자동화하는 장비 모델 엔터티 간의 관계를 설명합니다.
- 탐지::D영향: OT 네트워크에서 OT 장치를 탐지한 NIDS(네트워크 침입 탐지 시스템) 클래스(cmdb_ci_nids)를 설명합니다.
- Owns::Owned by: OT 제어 모듈을 OT 제어 시스템(PLC, DCS 등)에서 소유할 때의 관계를 설명합니다
다음 종속성 맵은 OT 장치와 장비 모델 엔터티 간의 관계를 보여줍니다.
운영 기술에 가치를 더하는 제품
다음 ServiceNow 제품 중 하나와 함께 OT를 사용하면 OT에서 얻을 수 있는 가치가 증가합니다.
- 운영 기술용 검색
- 검색 는 운영 기술 IT 클래스 하드웨어 및 소프트웨어 CI에 대한 상세 정보를 제공하며 OT 일정별로 Purdue 수준 및 사이트와 같은 추가 OT 장치 컨텍스트를 제공하도록 구성할 수 있습니다. 검색 OT는 제품의 일부 운영 기술 관리자 이기 때문입니다.
- 산업 프로세스 관리자
- OT 장치가 장비 모델 엔터티 automated by::automates 에 할당되면 OT 장치 간에 관계가 생성됩니다. 이 작업은 OT 서브넷 매핑 메뉴 항목의 산업용 작업 공간 AMAZING(영역 기반 IP 네트워크 그룹 간 자동 매핑) 기능을 사용하여 OT 서브넷과 장비 모델 엔터티 간의 관계를 사용하거나 OT 서브넷에서 수동으로 수행할 수 있습니다.
- 운영 기술 취약성 대응
- 타사 보안 플랫폼과의 OT 인증 통합에서 기록을 임포트하여 취약한 항목(VIT) 기록을 생성하면 OT 장치가 VIT와 연결됩니다. 이렇게 하면 다음 두 가지 기능을 모두 사용할 수 있습니다.
- 매핑된 장비 모델 엔터티의 중요도를 기준으로 위험을 계산합니다.
- 사이트 기반 할당 그룹을 통해 정정을 위해 적절한 로컬 팀에 VIT를 할당합니다.
- 운영 기술 인시던트 관리
- 인시던트 관리 OT의 경우 대부분의 OT 장치에 대해 IT와 별도로 실행됩니다. OT 인시던트 기록을 사용하면 OT 장치와 관련된 문제에 대한 사이트 기반 액세스 및 뷰가 가능합니다.
- 운영 기술 변경 관리
- OT 변경 요청을 통해 OT 장치 또는 산업 장비 구성을 변경할 수 있습니다.
- 운영 기술 지식 관리
- 운영 기술 지식 관리 를 사용하면 OT 인시던트와 관련된 지식 문서에서 OT 시스템에 대한 정보를 캡처할 수 있습니다.
- 운영 기술 요청 관리
- OT 서비스 카탈로그에 액세스하여 OT 카탈로그 항목을 요청하고 정의된 플로우에 따라 이행할 수 있습니다. 그런 다음 OT 작업자는 카탈로그 항목에서 OT 요청을 생성하고 제출할 수 있으며, 이렇게 하면 일관된 경험을 제공하고 부서 간 요청을 용이하게 할 수 있습니다.
운영 기술의 이점을 누릴 수 있는 제품
- IT Service Management(ITSM)
- 서비스에는 현장, 생산 프로세스, OT 장치의 컨텍스트와 이를 뒷받침하는 정보 및 기술이 있습니다.
- ITOM(Information Technology Operations Management)
- 관리 중인 OT 장치 하드웨어 및 소프트웨어와 함께 생산 프로세스에 대한 비즈니스 컨텍스트를 이해합니다.
- 보안 운영
- 생산 프로세스뿐만 아니라 보호 중인 OT 장치 하드웨어 및 소프트웨어에 대한 비즈니스 컨텍스트를 이해합니다.
- 거버넌스, 리스크 및 컴플라이언스(GRC)
- 심사원은 생산 프로세스 흐름과 관련 정보 객체를 더 잘 활용할 수 있습니다. 이렇게 하면 감사자가 감사 범위 지정, 위험 측정 및 감사 활동 관리에 대한 디자인 타임 데이터 민감도를 이해하는 데 도움이 됩니다.
- 자산 관리
- 소프트웨어 및 하드웨어 수명주기 프로세스가 프로덕션 프로세스에 미치는 영향을 관리합니다.