Netzwerkangriffserkennungssystem (Network Intrusion Detection System, NIDS) – CI-Erweiterungsklasse

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Die Klasse „Netzwerk-Angriffserkennungssystem“ [cmdb_ci_nids] erstellt die Beziehungen zwischen passiven Netzwerküberwachungsgeräten und den erkannten Geräten im Netzwerk. ​Ein NIDS-Manager verwaltet die NIDS-Sensoren, die die Geräte erkennen, und erstellt Beziehungen zwischen den NIDS-Datensätzen (übergeordnet) und den erkannten CIs (untergeordnet). ​

    Dieses Thema listet die relevanten Klassen auf, die CMDB CI-KlassenmodelleStore-App fügt hinzu oder aktualisiert sie. Weitere Details zu den für jede Klasse hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Schemastruktur des Netzwerkangriffserkennungssystems (Network Intrusion Detection System, NIDS) ​

    NIDS-Schemastruktur.

    Klassen

    In diesem Abschnitt werden die Klassen aufgeführt, die CMDB CI-KlassenmodelleStore-App fügt hinzu oder aktualisiert sie. Weitere Details zu den für jede Klasse hinzugefügten Spalten finden Sie in der Klassenspaltentabelle.

    CMDB CI-Klassenmodelle: Release 1,30 fügt die folgenden Klassen für das Netzwerk-Angriffserkennungssystem (Network Intrusion Detection System, NIDS) hinzu. Für die Liste der Klassen in Basissystem, Einschließlich Klassen, die diese App erweitern könnte, siehe CMDB-Tabellenbeschreibungen.
    Klasse Erweitert Beschreibung
    Netzwerk-Angriffserkennungssystem (NIDS) (cmdb_ci_nids) cmdb_ci_ids_network NIDS ist ein Angriffserkennungssystem im Netzwerk, das den Datenverkehr von allen Geräten im Netzwerk untersucht. NIDS-Scanner erstellen Beziehungen zwischen den OT-Netzwerk-Scan-Appliances und den OT-Geräten im Netzwerk. ​Ein NIDS-Manager verwaltet die NIDS-Sensoren. ​

    Klassenspalten

    CMDB CI-Klassenmodelle: Release 1,30 fügt der Klasse „Netzwerkangriffserkennungssystem“ [cmdb_ci_nids] die folgenden Spalten hinzu.

    Tabelle : 1. Klasse des Netzwerkangriffserkennungssystems (NIDS) [cmdb_ci_nids]
    Spaltenbezeichnung Spaltenname Beschreibung
    NIDS-Quell-ID Korrelation_ID Bezeichner des NIDS-Geräts. Verwendet die zugewiesene Korrelations-ID für die NIDS als nids_Source_ID
    NIDS-Quellenname nids_Source_Name Name des NIDS-Geräts.
    Netzwerktypzuweisung Network_type_Assignation Gibt an, ob sich das Gerät in einem IT- oder OT-Netzwerk befindet.
    NIDS-Zuweisungsstandort isa_entity_site ISA-Site, die dem NIDS zugewiesen ist. Diese Informationen sind verfügbar, wenn dem angemeldeten Anwender eine ISA-Administratorrolle zugewiesen ist.

    Rollen und Zugriffssteuerungslogik (ACLs)

    Die NIDS-Administrator (cmdb_nids_admin) Die Rolle ist der Klasse „Netzwerk-Angriffserkennungssystem“ (NIDS) [cmdb_ci_nids] zugeordnet: Kann OT-Datensätze für Netzwerk-IDS (NDIS) erstellen, lesen, aktualisieren und löschen. Um die Auswahl der Netzwerk-IDS-Anwendung im Anwendungsmenü anzuzeigen, müssen Sie über diese Rolle verfügen.

    Schlüsselbeziehungsstruktur

    Für jeden CMDB-CI-Datensatz mit einer Beziehung „erkannt von“ zu einem NIDS-Datensatz ServiceNow Operational TechnologyZertifiziert Service GraphConnector führt Folgendes aus:

    1. Weist dem CI die folgenden NIDS-bezogenen Metadatenwerte zu:
      1. Standort
      2. Unternehmen
      3. Zugehörige Anwender (Eigentum von, verwaltet von, unterstützt von, Zugewiesen an)
      4. Zugehörige Anwendergruppen (Genehmigungsgruppe, verwaltet nach Gruppe, Supportgruppe, Change-Gruppe)
    2. Wenn der Netzwerktyp „NIDS“ auf „OT“ festgelegt ist, weist er dem CI die folgenden NIDS-bezogenen Metadatenwerte zu:
      1. Erstellt einen OT-Geräte-Datensatz (cmdb_OT_Entity) für das CI mithilfe der Referenz „cmdb_OT_Entity“ im CI.
      2. Weist dem OT-Gerätedatensatz die NIDS-Zuweisungszone zu.
      3. Wenn Prozessmanager IndustrieIst installiert, weisen Sie den NIDS-Zuweisungsstandort dem OT-Gerätedatensatz zu.
    3. Lebenszyklusphase Und Lebenszyklusphasenstatus Werte für das CI werden verwendet, um den Lernmodus eines Sensors zu erfassen.
      • Wenn Lebenszyklusphase Ist Betriebsbereit Und Lebenszyklusphasenstatus Ist Lernmodus , Dann ist die Validierung nicht erfolgreich.
      • Wenn Lebenszyklusphasenstatus Ist In Gebrauch , Validierung ist erfolgreich.