Verwalten von Appliances zur Erkennung von Netzwerkangriffen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Wenn Sie über die Rolle cmdb_nids_admin oder admin verfügen, können Sie Metadatenattribute über das NIDS-Menü in den Klassensätzen des Network Intrusion Detection System (NIDS) zuweisen ServiceNow AI Platform.

    Ein Netzwerk-Angriffserkennungssystem hilft bei der Verwaltung des Imports von IT- und OT-Geräten aus unterstützten Integrationen. Das Zuweisen von Metadaten wie Standort und NIDS-Netzwerktyp zu NIDS-Datensätzen hilft Ihnen, zwischen erkannten OT- und IT-Geräten zu unterscheiden, und fügt die zugehörigen Metadaten automatisch den erstellten Datensätzen hinzu. Benutzer mit der Rolle cmdb_nids_admin oder admin können bearbeiten Zugewiesene NIDS-Metadaten Registerkarte und zeigen Sie die vom Anwender im Aktivitätenstrom vorgenommenen Änderungen an.
    Hinweis:
    Die manuelle Erstellung eines NIDS-Datensatzes in der Tabelle ist auf die Listenansicht oder die Formularansicht der Datensätze beschränkt.

    Weitere Informationen zu den NIDS-Klassendatensätzen finden Sie unter CI-Erweiterungsklasse des Network Intrusion Detection System (NIDS) .

    Wenn für einen NIDS-Datensatz das validierte Feld auf „wahr“ festgelegt ist, wird eine Warnmeldung angezeigt, wenn eines der folgenden Attribute des NIDS im NIDS-Formular geändert wird.
    • NIDS-Netzwerktyp
    • NIDS-Quellenname
    • NIDS-Quell-ID

    Wenn der NIDS-Datensatz mit Detects::Detected by Relations (von Beziehungen erkannt) gelöscht wird, wird eine Warnmeldung angezeigt.

    Sie können das geführte Setup für Network Intrusion Detection Systems (NIDS) verwenden, um Sie durch Folgendes zu führen:
    • Konfigurieren von Anwendern und Rollen für Anwender, die noch keinen Account in einer Instanz haben
    • NIDS-Datensätze werden aus importiert Operational Technology(OT) zertifiziert Service Graph Connectors, um anzugeben, ob NIDS-Geräte in OT- oder IT-Netzwerken ausgeführt werden
    • NIDS wird validiert, damit erkannte Geräte importiert werden können. Weitere Informationen zur Validierung von NIDS finden Sie unter Validieren Sie das NIDS.

    Um auf das geführte Setup für NIDS zuzugreifen, navigieren Sie zu Netzwerkangriffserkennungssystem (Network Intrusion Detection System, NIDS) > NIDS Geführtes Setupan.

    Um eine Appliance als Manager für NIDS-Sensoren zuzuweisen, die Geräte erkennen, navigieren Sie zu Netzwerkangriffserkennungssystem (Network Intrusion Detection System, NIDS) > Manager Dient zum Bearbeiten der entsprechenden Datensätze „Verwaltungskonsolen“ oder „zentrale Manager“.
    • Überprüfen Sie die Liste Sensoren, um sicherzustellen, dass derzeit kein Gerät als Manager zugewiesen ist.
    • Ändern Sie für alle Geräte, die nicht als Sensoren funktionieren Ist Manager Bis Wahr .

    Für Informationen zum NIDSUtils Skripteinbindung, die von NIDS zugewiesene Metadaten auf erkannte Geräte kopiert, siehe Mit Operational Technology Manager installierte Skripteinbindungen.