Extension de classe CI du système de détection des intrusions réseau (NIDS)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • La classe NIDS (Network Intrusion Detection System) [cmdb_ci_nids] établit les relations entre les dispositifs de surveillance réseau passive et les appareils présents sur le réseau qu’elle détecte. Un gestionnaire NIDS gère les capteurs NIDS qui détectent les appareils et établit des relations « détecte : :d défini par » entre les enregistrements NIDS (parent) et les CI qu’il détecte (enfant).

    Cette rubrique répertorie les classes pertinentes que l’application Modèles de classe CI CMDB ajoute ou met à jour. Consultez la table des colonnes de classe pour plus de détails sur les colonnes ajoutées pour chaque classe.

    Modèles de classe CI CMDB est une application qui ajoute des ServiceNow Store modèles de classe qui étendent la hiérarchie des CMDB classes. Les classes nouvelles ou mises à jour comprennent des descriptions de classe, des règles d’identification, des entrées d’identificateur et, le cas échéant, des relations dépendantes. Vous pouvez utiliser les classes ajoutées comme n’importe quelle autre CMDB classe. Les applications telles que peuvent Schémas de découverte et de mappage des services utiliser les extensions de classe pour renseigner les CI et découvrir des technologies et des logiciels.

    Voir les notes de version complètes pour tout Modèles de classe CI CMDB.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Structure du schéma du système de détection des intrusions réseau (NIDS)

    Structure du schéma NIDS.

    Classes

    Cette section répertorie les classes que l’application Modèles de classe CI CMDB ajoute ou met à jour.Consultez la table des colonnes de classe pour plus de détails sur les colonnes ajoutées pour chaque classe.

    Modèles de classe CI CMDB: la version 1.30 ajoute les classes suivantes pour le système de détection des intrusions réseau (NIDS). Pour obtenir la liste des classes dans le , y compris les système de base classes que cette application peut étendre, reportez-vous à la section Descriptions des tables CMDB.
    Classe Extensions Description
    Système de détection des intrusions réseau (NIDS) (cmdb_ci_nids) cmdb_ci_ids_network NIDS est un système de détection d’intrusion au sein du réseau qui examine le trafic de tous les appareils du réseau. Les scanners NIDS établissent des relations entre les dispositifs d’analyse réseau OT et les appareils OT sur le réseau. Un gestionnaire NIDS gère les capteurs NIDS.

    Colonnes de classes

    Modèles de classe CI CMDB: la version 1.30 ajoute les colonnes suivantes à la classe NIDS (Network Intrusion Detection System) [cmdb_ci_nids].

    Tableau 1. Classe du système de détection des intrusions réseau (NIDS) [cmdb_ci_nids]
    Étiquette de colonne Nom de colonne Description
    ID source NIDS Correlation_id Identificateur de l’appareil NIDS. Utilise l’ID de corrélation affecté pour le NIDS comme nids_source_id.
    Nom de source NIDS nids_source_name Nom de l’appareil NIDS.
    Affectation du type de réseau network_type_assignment Indique si l’appareil se trouve sur un réseau IT ou OT.
    Site d'affectation NIDS isa_entity_site Site ISA affecté au NIDS. Ces informations sont disponibles lorsque l’utilisateur connecté dispose d’un rôle d’administrateur ISA affecté.

    Rôles et logique de contrôle d’accès (ACL)

    Le rôle d’administrateur NIDS (cmdb_nids_admin) est associé à la classe NIDS (Network Intrusion Detection System) [cmdb_ci_nids] : Peut créer, lire, mettre à jour et supprimer les enregistrements OT d’ID de réseau (NDIS). Pour afficher la sélection d’application IDS réseau dans le menu de l’application, vous devez disposer de ce rôle.

    Structure de relation clé

    Pour chaque CMDB enregistrement CI avec une relation « Détecté par » avec un enregistrement NIDS, un ServiceNow Operational Technology connecteur certifié Graphe de services effectue les opérations suivantes :

    1. Affecte au CI les valeurs de métadonnées liées au NIDS suivantes :
      1. Emplacement
      2. Société
      3. Utilisateurs associés (Propriété de, Géré par, Pris en charge par, Affecté à)
      4. Groupes d’utilisateurs associés (groupe d’approbation, géré par, groupe de support, groupe de changement)
    2. Si le type de réseau NIDS est défini sur OT, il affecte les valeurs de métadonnées liées à NIDS suivantes au CI :
      1. Crée un enregistrement d’appareil OT (cmdb_ot_entity) pour le CI, à l’aide de la référence cmdb_ot_entity sur le CI.
      2. Affecte la zone d’affectation NIDS à l’enregistrement d’appareil OT.
      3. Si le Gestionnaire de processus industriels est installé, affectez le site d’affectation NIDS à l’enregistrement d’appareil OT.
    3. Les valeurs Étape du cycle de vie et État de l’étape du cycle de vie du CI permettent de capturer le mode d’apprentissage d’un capteur.
      • Si l’étape du cycle de vie est définie sur Opérationnel et que l’état de l’étape du cycle de vie est en mode d’apprentissage, la validation échoue.
      • Si l’état de l’étape du cycle de vie est En cours d’utilisation, la validation est réussie.