Netzwerkangriffserkennungssystem (Network Intrusion Detection System, NIDS) – CI-Erweiterungsklasse
Die Klasse des Netzwerkangriffserkennungssystems [cmdb_ci_nids] erstellt die Beziehungen zwischen passiven Netzwerküberwachungsgeräten und den Geräten im Netzwerk, die erkannt werden. Ein NIDS-Manager verwaltet die NIDS-Sensoren, die die Geräte erkennen, und erstellt „Erkennt::erkannt“. „durch“-Beziehungen zwischen den (übergeordneten) NIDS-Datensätzen und den erkannten (untergeordneten) CIs.
In diesem Thema werden die relevanten Klassen aufgelistet, die von der Store-App CMDB CI-Klassenmodelle hinzugefügt oder aktualisiert werden. Weitere Informationen zu den für die einzelnen Klassen hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Schemastruktur des Netzwerkangriffserkennungssystems (NIDS).
Klassen
| Klasse | Erweitert | Beschreibung |
|---|---|---|
| Netzwerkangriffserkennungssystem (NIDS) (cmdb_ci_nids) | cmdb_ci_ids_network | NIDS ist ein Angriffserkennungssystem innerhalb des Netzwerks, das den Datenverkehr von allen Geräten im Netzwerk untersucht. NIDS-Scanner erstellen Beziehungen zwischen den OT-Netzwerk-Scan-Geräten und den OT-Geräten im Netzwerk. Ein NIDS-Manager verwaltet die NIDS-Sensoren. |
Klassenspalten
CMDB CI-Klassenmodelle: Release 1.30 fügt der Klasse des Netzwerkangriffserkennungssystems (Network Intrusion Detection System, NIDS) [cmdb_ci_nids] die folgenden Spalten hinzu.
| Spaltenbezeichnung | Spaltenname | Beschreibung |
|---|---|---|
| NIDS-Quell-ID | Korrelations-ID | Bezeichner des NIDS-Geräts. Verwendet die zugewiesene Korrelations-ID für das NIDS als nids_source_id. |
| NIDS-Quellenname | nids_source_name | Name des NIDS-Geräts. |
| Zuweisung des Netzwerktyps | network_type_assignment | Gibt an, ob sich das Gerät in einem IT- oder OT-Netzwerk befindet. |
| NIDS-Zuweisungsstandort | isa_entity_site | Dem NIDS zugewiesener ISA-Standort. Diese Informationen sind verfügbar, wenn dem angemeldeten Benutzer die Rolle „ISA-Administrator“ zugewiesen ist. |
Rollen und Zugriffssteuerungslogik (ACLs)
Die Rolle „NIDS-Administrator“ (cmdb_nids_admin) ist mit der Klasse des Netzwerkangriffserkennungssystems (Network Intrusion Detection System, NIDS) [cmdb_ci_nids] verknüpft: Kann OT-Datensätze für Network IDS (NDIS) erstellen, lesen, aktualisieren und löschen. Um die Auswahl der Netzwerk-IDS-Anwendung im Anwendungsmenü anzuzeigen, müssen Sie über diese Rolle verfügen.
Schlüssel-Beziehungsstruktur
Für jeden CMDB-CI-Datensatz mit einer Beziehung „Erkannt von“ zu einem NIDS-Datensatz führt ein ServiceNow Operational Technology zertifizierter Service Graph Connector Folgendes aus:
- Weist dem CI die folgenden NIDS-bezogenen Metadatenwerte zu:
- Standort
- Unternehmen
- Zugehörige Anwender (Eigentum von, Verwaltet von, Unterstützt von, Zugewiesen an)
- Zugehörige Anwendergruppen (Genehmigungsgruppe, „Verwaltet nach Gruppe“, „Supportgruppe“, „Change-Gruppe“)
- Wenn der NIDS-Netzwerktyp auf OT festgelegt ist, werden dem CI die folgenden NIDS-bezogenen Metadatenwerte zugewiesen:
- Erstellt einen OT-Gerät-Datensatz (cmdb_ot_entity) für das CI unter Verwendung der cmdb_ot_entity-Referenz im CI.
- Weist dem OT-Gerät-Datensatz die NIDS-Zuweisungszone zu.
- Wenn Prozessmanager Industrie installiert ist, weisen Sie dem OT-Gerät-Datensatz die NIDS-Zuweisungsstelle zu.
- Die Werte fürLebenszyklusphase und Status der Lebenszyklusphase für das CI werden verwendet, um den Lernmodus eines Sensors zu erfassen.
- Wenn die Lebenszyklusphase „Operativ “ und der Status der Lebenszyklusphase „Lernmodus“ist, ist die Validierung nicht erfolgreich.
- Wenn der Status der Lebenszyklusphase „In Gebrauch“ lautet, ist die Validierung erfolgreich.