Extension de classe CI du système de détection des intrusions réseau (NIDS)
La classe NIDS (Network Intrusion Detection System) [cmdb_ci_nids] établit les relations entre les dispositifs de surveillance réseau passive et les appareils du réseau qu’elle détecte. Un gestionnaire NIDS gère les capteurs NIDS qui détectent les appareils et établit des relations « Détecte : :d défini par » entre les enregistrements NIDS (parent) et les CI qu’il détecte (enfant).
Cette rubrique répertorie les classes pertinentes que l’application du magasin Modèles de classe CMDB CI ajoute ou met à jour. Consultez le tableau des colonnes de classe pour plus de détails sur les colonnes ajoutées pour chaque classe.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Structure du schéma du système de détection des intrusions réseau (NIDS)
Classes
| Classe | Extensions | Description |
|---|---|---|
| Système de détection des intrusions réseau (NIDS) (cmdb_ci_nids) | cmdb_ci_ids_network | NIDS est un système de détection d’intrusion au sein du réseau qui examine le trafic de tous les appareils du réseau. Les scanners NIDS établissent des relations entre les dispositifs d’analyse du réseau OT et les appareils OT sur le réseau. Un gestionnaire NIDS gère les capteurs NIDS. |
Colonnes de classe
Modèles de classe CI CMDB : la version 1.30 ajoute les colonnes suivantes à la classe NIDS (Network Intrusion Detection System) [cmdb_ci_nids].
| Étiquette de colonne | Nom de colonne | Description |
|---|---|---|
| ID source NIDS | Correlation_id | Identificateur de l’appareil NIDS. Utilise l’ID de corrélation affecté pour le NIDS en tant que nids_source_id. |
| Nom de source NIDS | nids_source_name | Nom de l’appareil NIDS. |
| Affectation de type de réseau | network_type_assignment | Indique si l’appareil se trouve sur un réseau IT ou OT. |
| Site d'affectation NIDS | isa_entity_site | Site ISA affecté au NIDS. Ces informations sont disponibles lorsqu’un rôle administrateur ISA est affecté à l’utilisateur connecté. |
Rôles et logique de contrôle d’accès (ACL)
Le rôle NIDS Admin (cmdb_nids_admin) est associé à la classe NIDS (Network Intrusion Detection System) [cmdb_ci_nids] : permet de créer, lire, mettre à jour et supprimer des enregistrements OT Network IDS (NDIS). Pour afficher la sélection Application IDS réseau dans le menu d’application, vous devez disposer de ce rôle.
Structure de la relation clé
Pour chaque enregistrement CI CMDB ayant une relation « Détecté par » avec un enregistrement NIDS, un ServiceNow Operational Technology connecteur certifié Graphe de services effectue les actions suivantes :
- Affecte au CI les valeurs de métadonnées NIDS suivantes :
- Emplacement
- Société
- Utilisateurs associés (Propriété de, Géré par, Pris en charge par, Affecté à)
- Groupes d’utilisateurs associés (groupe d’approbation, groupe géré par, groupe de support, groupe de changement)
- Si le type de réseau NIDS est défini sur OT, il affecte au CI les valeurs de métadonnées NIDS suivantes :
- Crée un enregistrement d’appareil OT (cmdb_ot_entity) pour le CI, à l’aide de la référence cmdb_ot_entity sur le CI.
- Affecte la zone d’affectation NIDS à l’enregistrement de l’appareil OT.
- Si le Gestionnaire de processus industriel est installé, affectez le site d’affectation NIDS à l’enregistrement de l’appareil OT.
- Les valeurs Étape du cycle de vie et État de l’étape du cycle de vie pour le CI permettent de capturer le mode d’apprentissage d’un capteur.
- Si l’étape du cycle de vie est Opérationnel et l’état de l’étape du cycle de vie est Mode d’apprentissage, la validation échoue.
- Si l’état de l’étape du cycle de vie est En cours d’utilisation, la validation est réussie.