Détection pour Operational Technology
Vous pouvez exécuter la fonction for Operational Technology pour détecter les Détection appareils de classe Operational Technology IT (OT) dans les niveaux Purdue désignés dans vos réseaux de systèmes de contrôle industriel (ICS). Les éléments de classe informatique comprennent les commutateurs, les routeurs et les ordinateurs qui existent à la fois dans les centres de données et dans vos usines.
Emplacement où le traitement standard Détection a lieu
Le Détection processus for Operational Technology fonctionne de la même manière que les processus Discovery standard.
Le traitement standard Détection dans le Now Platform® a normalement lieu dans les niveaux Purdue suivants dans votre entreprise :
| Niveau de retard | Description |
|---|---|
| 4 | Les activités commerciales et logistiques du site, telles que toutes les fonctions de technologie de l’information (TI). |
| 5 | Réseau d’entreprise, où se déroulent les fonctions de planification des ressources d’entreprise (ERP). |
Remarque :
Pour en savoir plus sur les niveaux Purdue dans les systèmes de contrôle industriels, reportez-vous à https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.
Où et comment Détection le Operational Technology traitement a-t-il lieu ?
En revanche, Détection le Operational Technology traitement peut avoir lieu dans les niveaux Purdue suivants, selon ce que vous sélectionnez lorsque vous créez un calendrier de détection OT :
Vous courez Détection généralement pour Operational Technology dans la DMZ (ou IDMZ, Purdue Level 3.5) de vos réseaux ICS. Ce niveau Purdue est l’endroit où il y a généralement des ordinateurs et des serveurs de classe IT et OT à détecter et à gérer.
| Niveau de retard | Description |
|---|---|
| 3.5 | Zone démilitarisée (DMZ) ou zone industrielle démilitarisée (IDMZ). À l’instar d’une zone DMZ (informatique) traditionnelle, l’IDMZ orientée OT vous permet de connecter en toute sécurité des réseaux répondant à différentes exigences de sécurité. |
| 3 | Opérations sur site où résident les fonctions de contrôle et de surveillance de l’usine ou du site. |
Remarque :
Pour éviter la possibilité de perturber vos opérations industrielles, vous ne devez pas exécuter Détection de processus par rapport aux niveaux Purdue 0 à 2 dans vos réseaux ICS.
Lorsque vous exécutez un calendrier de détection OT, il effectue le traitement suivant :
- Passe par les adresses IP affectées et détecte tous les éléments matériels qui s’y trouvent.
- Lorsqu’il termine la détection d’un élément de configuration (CI), il déclenche en interne un événement (discovery.device.complete). Cette logique vérifie si un enregistrement d’entité OT (cmdb_ot_entity) existe pour elle dans le Base de données de gestion des configurations (CMDB).
- S’il en existe un et que tous les attributs associés ont changé pour l’élément détecté, il met à jour les entités OT associées à ce CI.
- S’il n’y en a pas, il en crée un pour lui.
- En plus de l’attribut d’emplacement, elle transmet également par push les attributs définis du calendrier de détection OT au CI et aux enregistrements d’entité OT connexes.
- Il crée également des enregistrements d’entité OT pour les applications installées sur les appareils OT détectés. Pour afficher les applications qui ont des enregistrements d’entité OT créés via OT Discovery, accédez à la vue de liste Espace de travail industriel et ouvrez la liste Applications sous Operational Technology (OT).