NIDS の検証

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • NIDS を検証して、センサーによって検出された ETL からデバイスをインポートします。センサーはデバイスインポートの対象ではないため、学習モードでない場合にのみ検証に合格できます。

    始める前に

    プラグインがインストールされていることをお勧めします 共通サービスデータモデル (CSDM)   。Service Graph Connector は、標準に従って 構成管理データベース (CMDB) ライフサイクルデータモデルに沿っています。詳細については、「Implementing the CSDM framework in stages」を参照してください。

    必要なロール:cmdb_nids_admin

    このタスクについて

    [ ライフサイクルステージ] フィールドと [ ライフサイクルステージステータス ] フィールドは、センサーの学習モードをキャプチャするために使用されます。[ライフサイクルステージ] フィールドが [運用 ] に設定され、[ライフサイクルステージステータス] が [ 学習モード] に設定されている場合、検証は失敗します。[ライフサイクルステージステータス] フィールドが [使用中] に設定されている場合、検証は成功しています。

    手順

    1. 移動先 すべて > ネットワーク IDS アプライアンス (NIDS) > センサー.
    2. リストに管理コンソールまたは中央マネージャーがある場合は、以下のアクションを実行します。
      1. [レコードの編集] をクリックします。
      2. [ NIDS 管理者構成 ] タブで、[ NIDS マネージャーである ] を選択して [ 検証済み ] 列を true に設定します。
    3. [NIDS Admin Configuration] セクションで、[ Life Cycle Stage Status ] の値が [Learning Mode] になっていないことを確認します。
      それ以外の場合、検証は失敗します。
    4. NIDS ネットワークタイプを選択します。

      ネットワークタイプは、センサーの場所に基づいて選択する必要があります。

      注:
      ネットワークタイプ OT は OT デバイスレコードを作成します。ネットワークタイプ IT は OT デバイスレコードを作成しません。
    5. [NIDS に割り当てられたメタデータ(NIDS Assigned Meta Data)] タブで、NIDS によって検出されたすべてのデバイスが入力されていることを確認します。
    6. [検証] をクリックします。
      注:

      ゾーン値は ETL によって入力されます。ゾーン値が NIDS レコードに手動で入力された場合、ETL によって入力された値が上書きされます。

      NIDS レコードが検証されない場合、センサーによって検出された ETL からデバイスはインポートされません。