Operational Technology 用の ディスカバリー
for Operational Technology 関数を実行してディスカバリー、産業用コントロールシステム (ICS) ネットワーク内の指定された Purdue レベルで IT クラス Operational Technology (OT) デバイスを検出できます。IT クラスアイテムには、データセンターとファクトリの両方に存在するスイッチ、ルーター、およびコンピューターが含まれます。
標準 ディスカバリー 処理が行われる場所
ディスカバリー for Operational Technology プロセスは、標準の Discovery プロセスと同様の方法で動作します。
でのNow Platform®標準ディスカバリー処理は、通常、企業内の次の Purdue レベルで行われます。
| Purdue レベル | 説明 |
|---|---|
| 4 | すべての情報技術 (IT) 機能など、サイトのビジネスとロジスティクス。 |
| 5 | エンタープライズネットワーク。エンタープライズリソースプランニング (ERP) 機能が実行されます。 |
注:
産業用制御システムの Purdue レベルの詳細については、を参照してください https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems。
処理が行われる場所と方法ディスカバリーOperational Technology
対照的に、処理はOperational Technology、 ディスカバリー OT 検出スケジュールの作成時に選択したものに応じて、次の Purdue レベルで実行できます。
通常、ICS ネットワークの DMZ (または IDMZ、Purdue Level 3.5) で実行ディスカバリーOperational Technologyします。この Purdue レベルでは、通常、検出および管理する IT および OT クラスのコンピューターとサーバーがあります。
| Purdue レベル | 説明 |
|---|---|
| 3.5 | 非武装地帯 (DMZ) または産業非武装地帯 (IDMZ)。従来の(IT)DMZと同様に、OT指向のIDMZを使用すると、さまざまなセキュリティ要件を持つネットワークを安全に接続できます。 |
| 3 | プラントまたはサイト全体の制御および監視機能が存在するサイトオペレーション。 |
注:
産業運用が中断される可能性を回避するには、ICS ネットワークで Purdue レベル 0 〜 2 に対してプロセスを実行し ディスカバリー ないでください。
OT 検出スケジュールを実行すると、次の処理が実行されます。
- 割り当てられた IP アドレスを続行し、そこに存在するすべてのハードウェアアイテムを検出します。
- 構成アイテム (CI) の検出が完了すると、内部で (discovery.device.complete) イベントがトリガーされます。このロジックは、OT エンティティ (cmdb_ot_entity) レコード 構成管理データベース (CMDB)が に存在するかどうかを確認します。
- 存在し、検出されたアイテムの関連属性が変更されている場合は、その CI に関連する OT エンティティが更新されます。
- 存在しない場合は、それに対して作成されます。
- 場所属性に加えて、定義された属性を OT 検出スケジュールから CI および関連する OT エンティティレコードにプッシュします。
- また、検出された OT デバイスにインストールされているアプリケーションの OT エンティティレコードも作成されます。OT Discovery を介して作成された OT エンティティレコードを持つアプリケーションを表示するには、Industrial Workspace リストビューに移動し、[Operational Technology (OT)] の下の [アプリケーション] リストを開きます。