Validar sensores do NIDS

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Valide os sensores de IDS de rede (NIDS) depois de importados para se preparar para a importação do dispositivo. Os sensores só serão aprovados na validação se não estiverem no modo de aprendizado, pois esses sensores não estão qualificados para importação de dispositivo.

    Antes de Iniciar

    É recomendável que você tenha o plug-in CSDM instalado. O Conector do Service Graph se alinha aos modelos de dados do ciclo de vida de acordo com os padrões do CMDB. Para obter mais informações, consulte Implementing the CSDM framework in stages.

    Função necessária: cmdb_nids_admin

    Nota:
    Um dispositivo NIDS em ServiceNow representa um sensor Microsoft Defender for IoT (Azure).

    Por Que e Quando Desempenhar Esta Tarefa

    Os campos Fase do ciclo de vida e Status da fase do ciclo de vida são usados para capturar o modo de aprendizado de um sensor. Se o campo Fase do ciclo de vida estiver definido como Operacional e Status da fase do ciclo de vida estiver definido como Modo de aprendizado, a validação não será bem-sucedida. Se o campo Status da fase do ciclo de vida estiver definido como Em uso, a validação será bem-sucedida.

    Procedimento

    1. Navegar até Tudo > Dispositivos de IDS de rede (NIDS) > Sensores.
    2. Selecione o registro do sensor que você deseja validar.
    3. Na seção Metadados atribuídos do NIDS, adicione valores para o sensor que você deseja atribuir aos dispositivos detectados.
    4. Na seção Configuração do administrador do NIDS, certifique-se de que o valor do campo Status da fase do ciclo de vida não seja Modo de aprendizado.
      Caso contrário, a validação falhará.
    5. Certifique-se de que o campo de tipo de rede do NIDS esteja definido com base no local de rede do NIDS.
      Por exemplo, você pode selecionar um tipo de rede NIDS de TI para uma implantação de datacenter do NIDS ou um tipo de rede NIDS de OT para uma implantação industrial em uma rede industrial/OT.

      Se você selecionar OT, os detalhes do dispositivo de OT serão criados para todos os dispositivos.

    6. Quando os atributos estiverem preenchidos corretamente, selecione Validar.
      Nota:
      OBSERVAÇÃO: os atributos passados do sensor para os dispositivos são definidos na propriedade do sistema sn_cmdb_ci_class.nids_map_fields. A lista a seguir é a lista padrão de atributos.
      • assigned_to
      • local
      • empresa
      • owned_by
      • managed_by
      • supported_by
      • change_control
      • support_group
      • managed_by_group
      • assignment_group
      • zona
      • isa_entity_site (disponível somente se você tiver a aplicação Gerente de processos industriais instalada)