Gestion des dispositifs du système de détection des intrusions réseau

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Si vous disposez du rôle cmdb_nids_admin ou administrateur, vous pouvez affecter des attributs de métadonnées aux enregistrements de classe du système de détection des intrusions réseau (NIDS) à partir du menu NIDS du Now Platform.

    Un système de détection des intrusions réseau permet de gérer l’importation d’appareils IT et OT à partir d’intégrations prises en charge. L’affectation de métadonnées telles que l’emplacement et le type de réseau NIDS aux enregistrements NIDS vous aide à distinguer les appareils OT et IT détectés et ajoute automatiquement les métadonnées connexes aux enregistrements créés. Les utilisateurs disposant du rôle cmdb_nids_admin ou administrateur peuvent modifier l’onglet Métadonnées affectées NIDS et afficher les changements apportés par l’utilisateur dans le flux d’activité.
    Remarque :
    La création manuelle d’un enregistrement NIDS dans la table est limitée à partir de la vue de liste ou de la vue de formulaire des enregistrements.

    Pour plus d’informations sur les enregistrements de classe NIDS, consultez Extension de classe CI du système de détection des intrusions réseau (NIDS).

    Si le champ Validé d’un enregistrement NIDS est défini sur vrai, un message d’avertissement s’affiche lorsque l’un des attributs NIDS suivants est modifié sur le formulaire NIDS.
    • Type de réseau NIDS
    • Nom de source NIDS
    • ID source NIDS

    Si l’enregistrement NIDS avec des relations détecte ::d etected par est supprimé, un message d’avertissement s’affiche.

    Vous pouvez utiliser la configuration guidée des systèmes de détection d’intrusion réseau (NIDS) pour vous guider à travers :
    • Configuration d’utilisateurs et de rôles pour les utilisateurs qui n’ont pas déjà de compte dans une instance
    • Importation d’enregistrements NIDS à partir de Operational Technology connecteurs certifiés Graphe de services (OT) pour désigner si les dispositifs NIDS s’exécutent sur des réseaux OT ou IT
    • Validation de NIDS afin que les appareils détectés puissent être importés. Pour en savoir plus sur la validation de NIDS, reportez-vous à la section Valider le NIDS.

    Pour accéder à la configuration guidée NIDS, accédez à Systèmes de détection d'intrusion réseau (NIDS) > Configuration guidée NIDS.

    Pour affecter un dispositif en tant que gestionnaire pour les capteurs NIDS qui détectent les appareils, accédez à Systèmes de détection d'intrusion réseau (NIDS) > Gestionnaires Pour modifier les enregistrements « Consoles de gestion » ou « Gestionnaires centraux » applicables.
    • Passez en revue la liste des capteurs pour vous assurer qu’aucun appareil n’est actuellement affecté en tant que gestionnaire.
    • Pour tous les appareils qui ne fonctionnent pas en tant que capteurs, remplacez le gestionnaire par Vrai.

    Pour plus d’informations sur l’include de script NIDSUtils qui copie les métadonnées affectées par NIDS aux appareils détectés, reportez-vous à la section Includes de script installés avec Gestionnaire des technologies opérationnelles.