Valider le NIDS

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Validez le NIDS pour importer les appareils à partir de l’ETL qui ont été détectés par le capteur. Les capteurs ne peuvent passer la validation que s’ils ne sont pas en mode d’apprentissage, car ces capteurs ne sont pas éligibles à l’importation d’appareils.

    Avant de commencer

    Il est recommandé d’installer le Modèle de données de services de base module d’extension. Connecteur du graphe de services s’aligne sur les modèles de données de cycle de vie conformément aux Base de données de gestion des configurations (CMDB) normes. Pour plus d'informations, consultez Implementing the CSDM framework in stages.

    Rôle requis : cmdb_nids_admin

    Pourquoi et quand exécuter cette tâche

    Les champs Étape du cycle de vie et État de l’étape du cycle de vie permettent de capturer le mode d’apprentissage d’un capteur. Si le champ Étape du cycle de vie est défini sur Opérationnel et que l’état de l’étape du cycle de vie est défini sur Mode d’apprentissage, la validation échoue. Si le champ État de l’étape du cycle de vie est défini sur En cours d’utilisation, la validation est réussie.

    Procédure

    1. Accédez à la Tout > Dispositif de système de détection d’intrusion réseau (NIDS) > Capteurs.
    2. Si la liste comprend des consoles de gestion ou des gestionnaires centraux, effectuez les actions suivantes :
      1. Cliquez sur Modifier l’enregistrement.
      2. Dans l’onglet Configuration de l’administrateur NIDS , sélectionnez Est gestionnaire NIDS pour définir la colonne Validée vrai.
    3. Dans la section Configuration de l’administrateur NIDS, assurez-vous que la valeur État de l’étape du cycle de vie n’est pas Mode d’apprentissage.
      Sinon, la validation échoue.
    4. Sélectionnez le type de réseau NIDS.

      Le type de réseau doit être sélectionné en fonction de l’emplacement du capteur.

      Remarque :
      Le type de réseau OT crée l’enregistrement d’appareil OT. Le type de réseau IT ne crée pas les enregistrements d’appareils OT.
    5. Dans l’onglet Métadonnées affectées au NIDS , vérifiez que tous les appareils détectés par le NIDS sont renseignés.
    6. Cliquez sur Valider.
      Remarque :

      La valeur de la zone est renseignée par l’ETL. Si une valeur de zone est saisie manuellement dans l’enregistrement NIDS, elle remplace ce qui est renseigné par l’ETL.

      Si l’enregistrement NIDS n’est pas validé, les appareils détectés par le capteur ne sont pas importés de l’ETL.

    Que faire ensuite

    Vous pouvez également valider plusieurs capteurs NIDS par le biais d’une validation en bloc. Pour plus d'informations, consultez Validez plusieurs capteurs NIDS à la fois.