Netzwerkangriffserkennungssystem (Network Intrusion Detection System, NIDS) – CI-Erweiterungsklasse
Die Klasse Network Intrusion Detection System (NIDS) [cmdb_ci_nids] erstellt die Beziehungen zwischen passiven Netzwerküberwachungsgeräten und den erkannten Geräten im Netzwerk. Ein NIDS-Manager verwaltet die NIDS-Sensoren, die die Geräte erkennen, und erstellt Beziehungen zwischen den NIDS-Datensätzen (übergeordnet) und den erkannten CIs (untergeordnet).
In diesem Thema werden die relevanten Klassen aufgelistet, die die sind CMDB CI-Klassenmodelle Store-App fügt hinzu oder aktualisiert sie. Weitere Details zu den für jede Klasse hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.
Sie finden vollständige Versionshinweise für alle CMDB CI-Klassenmodelle Releases um:
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Schemastruktur des Network Intrusion Detection System (NIDS)
Klassen
In diesem Abschnitt werden die Klassen aufgeführt, die die CMDB CI-Klassenmodelle Store-App fügt hinzu oder aktualisiert sie. Weitere Details zu den für jede Klasse hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.
| Klasse | Erweitert | Beschreibung |
|---|---|---|
| Network Intrusion Detection System (NIDS) (cmdb_ci_nids) | cmdb_ci_IDs_Netzwerk | NIDS ist ein Angriffserkennungssystem im Netzwerk, das den Datenverkehr von allen Geräten im Netzwerk untersucht. NIDS-Scanner erstellen Beziehungen zwischen den OT-Netzwerk-Scan-Appliances und den OT-Geräten im Netzwerk. Ein NIDS-Manager verwaltet die NIDS-Sensoren. |
Klassenspalten
CMDB CI-Klassenmodelle: Release 1,30 fügt der Klasse Network Intrusion Detection System (NIDS) [cmdb_ci_nids] die folgenden Spalten hinzu.
| Spaltenbezeichnung | Spaltenname | Beschreibung |
|---|---|---|
| NIDS-Quell-ID | Korrelation_ID | Bezeichner des NIDS-Geräts. Verwendet die zugewiesene Korrelations-ID für NIDS als nids_Source_ID |
| NIDS-Quellenname | nids_Source_Name | Name des NIDS-Geräts. |
| Netzwerktypzuweisung | Network_type_Assignation | Gibt an, ob sich das Gerät in einem IT- oder OT-Netzwerk befindet. |
| NIDS-Zuweisungsstandort | isa_entity_site | ISA-Site, die dem NIDS zugewiesen ist. Diese Informationen sind verfügbar, wenn der angemeldete Anwender über eine zugewiesene ISA-Administratorrolle verfügt. |
Rollen und Zugriffssteuerungslogik (ACLs)
Die NIDS-Administrator (cmdb_nids_admin) Die Rolle ist der Klasse Network Intrusion Detection System (NIDS) [cmdb_ci_nids] zugeordnet: Kann OT-Datensätze für Network IDS (NDIS) erstellen, lesen, aktualisieren und löschen. Um die Auswahl der Netzwerk-IDS-Anwendung im Anwendungsmenü anzuzeigen, müssen Sie über diese Rolle verfügen.
Schlüsselbeziehungsstruktur
Für jeden CMDB-CI-Datensatz mit einer Beziehung „erkannt von“ zu einem NIDS-Datensatz ServiceNow Operational Technology Zertifiziert Service Graph Connector führt Folgendes aus:
- Weist dem CI die folgenden NIDS-bezogenen Metadatenwerte zu:
- Standort
- Unternehmen
- Zugehörige Anwender (Eigentum von, verwaltet von, unterstützt von, Zugewiesen an)
- Zugehörige Anwendergruppen (Genehmigungsgruppe, verwaltet nach Gruppe, Supportgruppe, Change-Gruppe)
- Wenn der Netzwerktyp NIDS auf OT festgelegt ist, weist er dem CI die folgenden NIDS-bezogenen Metadatenwerte zu:
- Erstellt einen OT-Geräte-Datensatz (cmdb_OT_Entity) für das CI mithilfe der cmdb_OT_Entity-Referenz im CI.
- Weist dem OT-Gerätedatensatz die NIDS-Zuweisungszone zu.
- Wenn Industrial Process Manager Ist installiert, weisen Sie den NIDS-Zuweisungsstandort dem OT-Gerätedatensatz zu.
- Lebenszyklusphase Und Status Der Lebenszyklusphase Werte für das CI werden verwendet, um den Lernmodus eines Sensors zu erfassen.
- Wenn Lebenszyklusphase Ist Betriebsbereit Und Status Der Lebenszyklusphase Ist Lernmodus , Dann ist die Validierung nicht erfolgreich.
- Wenn Status Der Lebenszyklusphase Ist In Gebrauch , Validierung ist erfolgreich.