Valider le NIDS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Validez le NIDS pour importer les appareils à partir de l’ETL qui ont été détectés par le capteur. Les capteurs ne peuvent passer la validation que s’ils ne sont pas en mode d’apprentissage, car ces capteurs ne sont pas éligibles à l’importation d’appareils.

    Avant de commencer

    Il est recommandé d’installer le Modèle de données de services de base module d’extension. Connecteur du graphe de services s’aligne sur les modèles de données de cycle de vie conformément aux Base de données de gestion des configurations (CMDB) normes. Pour plus d'informations, consultez Implementing the CSDM framework in stages.

    Rôle requis : cmdb_nids_admin

    Pourquoi et quand exécuter cette tâche

    Les champs Étape du cycle de vie et État de l’étape du cycle de vie sont utilisés pour capturer le mode d’apprentissage d’un capteur. Si le champ Étape du cycle de vie est défini sur Opérationnel et que l’État de l’étape du cycle de vie est défini sur Mode d’apprentissage, la validation échoue. Si le champ État de l’étape du cycle de vie est défini sur En cours d’utilisation, la validation est réussie.

    Procédure

    1. Accédez à la Tout > Dispositif de système de détection d’intrusion réseau (NIDS) > Capteurs.
    2. Si la liste comprend des consoles de gestion ou des gestionnaires centraux, procédez comme suit :
      1. Cliquez sur Modifier l’enregistrement.
      2. Dans l’onglet Configuration de l’administrateur NIDS , sélectionnez Est gestionnaire NIDS pour définir la colonne Validé sur vrai.
    3. Dans la section Configuration de l’administrateur NIDS, assurez-vous que la valeur État de l’étape du cycle de vie n’est pas Mode d’apprentissage.
      Dans le cas contraire, la validation échoue.
    4. Sélectionnez le type de réseau NIDS.

      Le type de réseau doit être sélectionné en fonction de l’emplacement du capteur.

      Remarque :
      Le type de réseau OT crée l’enregistrement de l’appareil OT. Le type de réseau IT ne crée pas les enregistrements d’appareils OT.
    5. Dans l’onglet Métadonnées affectées par NIDS , vérifiez que tous les appareils détectés par NIDS sont saisis.
    6. Cliquez sur Valider.
      Remarque :

      La valeur de la zone est renseignée par l’ETL. Si une valeur de zone est saisie manuellement dans l’enregistrement NIDS, elle remplace celles renseignées par l’ETL.

      Si l’enregistrement NIDS n’est pas validé, les appareils détectés par le capteur ne sont pas importés à partir de l’ETL.

    Que faire ensuite

    Vous pouvez également valider plusieurs capteurs NIDS par le biais d’une validation en bloc. Pour plus d'informations, consultez Valider plusieurs capteurs NIDS à la fois.