ネットワーク侵入検知システムアプライアンスの管理
cmdb_nids_admin または admin ロールを持っている場合は、の Now PlatformNIDS メニューからネットワーク侵入検知システム (NIDS) クラスレコードにメタデータ属性を割り当てることができます。
ネットワーク侵入検知システムは、サポートされている統合からの IT および OT デバイスのインポートを管理するのに役立ちます。場所や NIDS ネットワークタイプなどのメタデータを NIDS レコードに割り当てると、検出された OT デバイスと IT デバイスを区別し、関連するメタデータを作成されたレコードに自動的に追加するのに役立ちます。cmdb_nids_admin または admin ロールを持つユーザーは、[ NIDS にアサインされたメタデータ (NIDS Assigned Meta Data )] タブを編集し、アクティビティストリームでユーザーが行った変更を表示できます。
注:
テーブル内の NIDS レコードの手動作成は、レコードのリストビューまたはフォームビューから制限されています。
NIDS クラスレコードの詳細については、「 ネットワーク侵入検知システム (NIDS) CI 拡張クラス」を参照してください。
NIDS レコードの [検証済み] フィールドが true に設定されている場合、NIDS フォームで NIDS の次の属性のいずれかが変更されると、警告メッセージが表示されます。
- NIDS ネットワークタイプ
- NIDS ソース名
- NIDS ソース ID
検出::d etected by 関係を持つ NIDS レコードが削除されると、警告メッセージが表示されます。
ネットワーク侵入検知システム (NIDS) の Guided Setup を使用して、次の操作を実行できます。
- インスタンスでまだアカウントを持っていないユーザーのためのユーザーとロールの設定
- (OT) 認定サービスグラフコネクターから Operational Technology NIDS レコードをインポートして、NIDS アプライアンスが OT ネットワークと IT ネットワークのどちらで実行されているかを指定する
- 検出されたデバイスをインポートできるように NIDS を検証します。NIDS の妥当性確認の詳細については、を参照してください NIDS の検証。
NIDS Guided Setup にアクセスするには、次の場所に移動します。 .
デバイスを検出する NIDS センサーのマネージャーとしてアプライアンスを割り当てるには、 適用可能な「管理コンソール」または「中央マネージャー」レコードを編集します。
- センサーリストを確認して、現在マネージャーとして割り当てられているデバイスがないことを確認します。
- センサーとして機能しないデバイスの場合は、[ is manager ] を True に変更します。
検出されたデバイスに NIDS によって割り当てられたメタデータをコピーする NIDSUtils スクリプトインクルードについては、を参照してください インストールされたスクリプトインクルード Operational Technology Manager。