Gestion des appliances du système de détection des intrusions réseau

  • Rversion finale: Washingtondc
  • Mis à jour 7 févr. 2024
  • 2 minutes de lecture

    • Si vous disposez du rôle cmdb_nids_admin ou administrateur, vous pouvez affecter des attributs de métadonnées aux enregistrements de classe du système de détection des intrusions réseau (NIDS) à partir du menu NIDS du Now Platform.

    Un système de détection des intrusions réseau permet de gérer l’importation d’appareils IT et OT à partir d’intégrations prises en charge. L’affectation de métadonnées telles que l’emplacement et le type de réseau NIDS aux enregistrements NIDS vous aide à distinguer les appareils OT et IT détectés et ajoute automatiquement les métadonnées connexes aux enregistrements créés. Les utilisateurs dotés du rôle cmdb_nids_admin ou administrateur peuvent modifier l’onglet Métadonnées affectées NIDS et afficher les modifications apportées par l’utilisateur dans le flux d’activité.
    Remarque :
    La création manuelle d’un enregistrement NIDS dans la table est limitée à partir de la vue de liste ou de la vue de formulaire des enregistrements.

    Pour plus d’informations sur les enregistrements de classe NIDS, consultez Classe d’extension CI du système de détection des intrusions réseau (NIDS).

    Si le champ Validé d’un enregistrement NIDS est défini sur vrai, un message d’avertissement s’affiche lorsque l’un des attributs NIDS suivants est modifié sur le formulaire NIDS.
    • Type de réseau NIDS
    • Nom de source NIDS
    • NIDS source ID

    Si l’enregistrement NIDS avec des relations détectives ::d etectées par est supprimé, un message d’avertissement s’affiche.

    Vous pouvez utiliser la configuration guidée des systèmes de détection des intrusions réseau (NIDS) pour vous guider dans les tâches suivantes :
    • Configurer des utilisateurs et des rôles pour les utilisateurs qui n’ont pas déjà de compte dans une instance
    • Importation d’enregistrements NIDS à partir de Operational Technology connecteurs certifiés Graphe de services (OT) pour indiquer si les dispositifs NIDS sont en cours d’exécution sur des réseaux OT ou IT
    • Validation NIDS afin que les appareils détectés puissent être importés. Pour plus d’informations sur la validation du NIDS, reportez-vous à Valider le NIDS.

    Pour accéder à la configuration guidée NIDS, accédez à Systèmes de détection des intrusions réseau (NIDS) > Configuration guidée NIDS.

    Pour affecter un dispositif en tant que gestionnaire pour les capteurs NIDS qui détectent les appareils, accédez à Systèmes de détection des intrusions réseau (NIDS) > Gestionnaires pour modifier les enregistrements « Consoles de gestion » ou « Gestionnaires centraux » applicables.
    • Passez en revue la liste des capteurs pour vous assurer qu’aucun appareil n’est actuellement affecté en tant que gestionnaire.
    • Pour tous les appareils qui ne fonctionnent pas en tant que capteurs, remplacez le gestionnaire par True.

    Pour plus d’informations sur le script include NIDSUtils qui copie les métadonnées affectées par NIDS aux appareils détectés, reportez-vous à la section Script includes installés avec Operational Technology Manager.