Netzwerkangriffserkennungssystem (Network Intrusion Detection System, NIDS) – CI-Erweiterungsklasse
Die Klasse „Netzwerk-Angriffserkennungssystem“ [cmdb_ci_nids] erstellt die Beziehungen zwischen passiven Netzwerküberwachungsgeräten und den erkannten Geräten im Netzwerk. Ein NIDS-Manager verwaltet die NIDS-Sensoren, die die Geräte erkennen, und erstellt Beziehungen zwischen den NIDS-Datensätzen (übergeordnet) und den erkannten CIs (untergeordnet).
Dieses Thema listet die relevanten Klassen auf, die CMDB CI-KlassenmodelleStore-App fügt hinzu oder aktualisiert sie. Weitere Details zu den für jede Klasse hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Schemastruktur des Netzwerkangriffserkennungssystems (Network Intrusion Detection System, NIDS)
Klassen
In diesem Abschnitt werden die Klassen aufgeführt, die CMDB CI-KlassenmodelleStore-App fügt hinzu oder aktualisiert sie. Weitere Details zu den für jede Klasse hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.
| Klasse | Erweitert | Beschreibung |
|---|---|---|
| Netzwerk-Angriffserkennungssystem (NIDS) (cmdb_ci_nids) | cmdb_ci_ids_network | NIDS ist ein Angriffserkennungssystem im Netzwerk, das den Datenverkehr von allen Geräten im Netzwerk untersucht. NIDS-Scanner erstellen Beziehungen zwischen den OT-Netzwerk-Scan-Appliances und den OT-Geräten im Netzwerk. Ein NIDS-Manager verwaltet die NIDS-Sensoren. |
Klassenspalten
CMDB CI-Klassenmodelle: Release 1,30 fügt der Klasse „Netzwerkangriffserkennungssystem“ [cmdb_ci_nids] die folgenden Spalten hinzu.
| Spaltenbezeichnung | Spaltenname | Beschreibung |
|---|---|---|
| NIDS-Quell-ID | Korrelation_ID | Bezeichner des NIDS-Geräts. Verwendet die zugewiesene Korrelations-ID für die NIDS als nids_Source_ID |
| NIDS-Quellenname | nids_Source_Name | Name des NIDS-Geräts. |
| Netzwerktypzuweisung | Network_type_Assignation | Gibt an, ob sich das Gerät in einem IT- oder OT-Netzwerk befindet. |
| NIDS-Zuweisungsstandort | isa_entity_site | ISA-Site, die dem NIDS zugewiesen ist. Diese Informationen sind verfügbar, wenn dem angemeldeten Anwender eine ISA-Administratorrolle zugewiesen ist. |
Rollen und Zugriffssteuerungslogik (ACLs)
Die NIDS-Administrator (cmdb_nids_admin) Die Rolle ist der Klasse „Netzwerk-Angriffserkennungssystem“ (NIDS) [cmdb_ci_nids] zugeordnet: Kann OT-Datensätze für Netzwerk-IDS (NDIS) erstellen, lesen, aktualisieren und löschen. Um die Auswahl der Netzwerk-IDS-Anwendung im Anwendungsmenü anzuzeigen, müssen Sie über diese Rolle verfügen.
Schlüsselbeziehungsstruktur
Für jeden CMDB-CI-Datensatz mit einer Beziehung „erkannt von“ zu einem NIDS-Datensatz ServiceNow Operational TechnologyZertifiziert Service GraphConnector führt Folgendes aus:
- Weist dem CI die folgenden NIDS-bezogenen Metadatenwerte zu:
- Standort
- Unternehmen
- Zugehörige Anwender (Eigentum von, verwaltet von, unterstützt von, Zugewiesen an)
- Zugehörige Anwendergruppen (Genehmigungsgruppe, verwaltet nach Gruppe, Supportgruppe, Change-Gruppe)
- Wenn der Netzwerktyp „NIDS“ auf „OT“ festgelegt ist, weist er dem CI die folgenden NIDS-bezogenen Metadatenwerte zu:
- Erstellt einen OT-Geräte-Datensatz (cmdb_OT_Entity) für das CI mithilfe der Referenz „cmdb_OT_Entity“ im CI.
- Weist dem OT-Gerätedatensatz die NIDS-Zuweisungszone zu.
- Wenn Prozessmanager IndustrieIst installiert, weisen Sie den NIDS-Zuweisungsstandort dem OT-Gerätedatensatz zu.
- Lebenszyklusphase Und Lebenszyklusphasenstatus Werte für das CI werden verwendet, um den Lernmodus eines Sensors zu erfassen.
- Wenn Lebenszyklusphase Ist Betriebsbereit Und Lebenszyklusphasenstatus Ist Lernmodus , Dann ist die Validierung nicht erfolgreich.
- Wenn Lebenszyklusphasenstatus Ist In Gebrauch , Validierung ist erfolgreich.