Gerenciamento de dispositivos do Sistema de detecção de intrusão na rede

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Se você tiver a função cmdb_nids_admin ou admin, poderá atribuir atributos de metadados aos registros de classe do Sistema de detecção de intrusão de rede (NIDS) no menu do NIDS no Now Platform.

    Um sistema de detecção de intrusão de rede ajuda a gerenciar a importação de dispositivos de TI e OT de integrações compatíveis. A atribuição de metadados, como local e tipo de rede do NIDS, a registros do NIDS ajuda a distinguir entre dispositivos de OT e de TI detectados e adiciona automaticamente os metadados relacionados aos registros criados. Usuários com a função cmdb_nids_admin ou admin podem editar a guia Metadados atribuídos do NIDS e exibir as mudanças feitas pelo usuário no Fluxo de atividades.
    Nota:
    A criação manual de um registro do NIDS na tabela é restrita na exibição de lista ou na exibição de formulário dos registros.

    Para obter mais informações sobre os registros de classe do NIDS, consulte Classe de extensão de IC do Sistema de detecção de intrusão de rede (NIDS).

    Se um registro do NIDS tiver o campo Validado definido como verdadeiro, quando qualquer um dos seguintes atributos do NIDS for alterado no formulário do NIDS, uma mensagem de aviso será exibida.
    • Tipo de rede do NIDS
    • Nome de origem do NIDS
    • ID da origem do NIDS

    Se o registro do NIDS com qualquer relacionamento detects::detected by for excluído, uma mensagem de aviso será exibida.

    Você pode usar a Configuração assistida de Sistemas de detecção de intrusão de rede (NIDS) para orientá-lo em:
    • Configuração de usuários e funções para usuários que ainda não têm uma conta em uma instância
    • Importando registros do NIDS de Tecnologia operacional (OT) Conectores Service Graph certificados para designar se os dispositivos NIDS estão sendo executados em redes de OT ou de TI
    • Validando o NIDS para que os dispositivos detectados possam ser importados. Para obter mais informações sobre como validar o NIDS, consulte Validar o NIDS.

    Para acessar a Configuração assistida do NIDS, navegue até Sistemas de detecção de intrusão de rede (NIDS) > Configuração assistida de NIDS.

    Para atribuir um dispositivo como um gerenciador de sensores do NIDS que detectam dispositivos, navegue até Sistemas de detecção de intrusão de rede (NIDS) > Gerentes para editar registros aplicáveis de "consoles de gestão" ou "gerenciadores centrais".
    • Revise a lista de sensores para garantir que não haja um dispositivo atribuído como gerente.
    • Para todos os dispositivos que não funcionam como sensores, mude o gerente para Verdadeiro.

    Para obter informações sobre a inclusão de script NIDSUtils que copia metadados atribuídos pelo NIDS para dispositivos detectados, consulte Inclusões de script instaladas com Gerenciador de tecnologia operacional.