Validar sensores do NIDS

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Valide os sensores de IDS de rede (NIDS) depois de importados para se preparar para a importação de dispositivos. Os sensores só podem passar na validação se não estiverem no modo de aprendizado, pois esses sensores não estão qualificados para importação de dispositivo.

    Antes de Iniciar

    É recomendável que você tenha o plug-in CSDM instalado. O Conector do Service Graph se alinha aos modelos de dados do ciclo de vida de acordo com os padrões do CMDB. Para obter mais informações, consulte Implementing the CSDM framework in stages.

    Função necessária: cmdb_nids_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os campos Fasedo ciclo de vida e Status da fase do ciclo de vida são usados para capturar o modo de aprendizado de um sensor. Se o campo Fase do ciclo de vida estiver definido como Operacional e Status da fase do ciclo de vida estiver definido como Modo de aprendizado, a validação não será bem-sucedida. Se o campo Status da fase do ciclo de vida estiver definido como Em uso, a validação será bem-sucedida.

    Procedimento

    1. Navegar até Todos > Dispositivos de IDS de rede (NIDS) > Sensores.
    2. Selecione o registro do sensor que você deseja validar.
    3. Na seção Metadados atribuídos do NIDS, adicione valores para o sensor que você deseja atribuir aos dispositivos detectados.
    4. Na seção Configuração de administrador do NIDS, certifique-se de que o valor do campo Status da fase do ciclo de vida não seja Modo de aprendizado.
      Caso contrário, a validação falhará.
    5. Certifique-se de que o campo de tipo de rede do NIDS esteja definido com base no local de rede do NIDS.
      Por exemplo, você pode selecionar um tipo de rede NIDS de TI para uma implantação de datacenter do NIDS ou um tipo de rede NIDS de OT para uma implantação industrial em uma rede industrial/OT.

      Se você selecionar OT, os detalhes do dispositivo de OT serão criados para todos os dispositivos.

    6. Quando os atributos estiverem preenchidos corretamente, selecione Validar.
      Nota:
      OBSERVAÇÃO: os atributos passados do sensor para os dispositivos são definidos na propriedade do sistema sn_cmdb_ci_class.nids_map_fields. A lista a seguir é a lista padrão de atributos.
      • assigned_to
      • local
      • empresa
      • owned_by
      • managed_by
      • supported_by
      • change_control
      • support_group
      • managed_by_group
      • assignment_group
      • zona
      • isa_entity_site (disponível somente se você tiver a aplicação Gerente de processos industriais instalada)