Extension de classe CI du système de détection des intrusions réseau (NIDS)

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • La classe NIDS (Network Intrusion Detection System) [cmdb_ci_nids] établit les relations entre les dispositifs de surveillance réseau passive et les appareils présents sur le réseau qu’elle détecte. Un gestionnaire NIDS gère les capteurs NIDS qui détectent les appareils et établit des relations « detects ::d etected by » entre les enregistrements NIDS (parent) et les CI qu’il détecte (enfant).

    Cette rubrique répertorie les classes pertinentes que l’application de l’App Modèles de classe CI CMDB Store ajoute ou met à jour. Consultez la table des colonnes de classe pour plus de détails sur les colonnes ajoutées pour chaque classe.

    Vous trouverez les notes de version complètes de toutes les Modèles de classe CI CMDB versions à l’adresse suivante :

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Structure du schéma du système de détection des intrusions réseau (NIDS)

    Structure du schéma NIDS.

    Classes

    Cette section répertorie les classes que l’application de l’App Modèles de classe CI CMDB Store ajoute ou met à jour.Consultez la table des colonnes de classe pour plus de détails sur les colonnes ajoutées pour chaque classe.

    Modèles de classe CI CMDB: la version 1.30 ajoute les classes suivantes pour le système de détection d’intrusion réseau (NIDS). Pour obtenir la liste des classes dans le système de base, y compris les classes que cette application peut étendre, reportez-vous à la section Descriptions des tables CMDB.
    Classe Extensions Description
    Système de détection d’intrusion réseau (NIDS) (cmdb_ci_nids) cmdb_ci_ids_network NIDS est un système de détection d’intrusion au sein du réseau qui examine le trafic de tous les appareils du réseau. Les scanners NIDS établissent des relations entre les dispositifs d’analyse réseau OT et les appareils OT sur le réseau. Un gestionnaire NIDS gère les capteurs NIDS.

    Colonnes de classe

    Modèles de classe CI CMDB: la version 1.30 ajoute les colonnes suivantes à la classe NIDS (Network Intrusion Detection System) [cmdb_ci_nids].

    Tableau 1. Classe NIDS (Network Intrusion Detection System, NIDS) [cmdb_ci_nids]
    Étiquette de colonne Nom de colonne Description
    ID source NIDS Correlation_id Identificateur de l’appareil NIDS. Utilise l’ID de corrélation affecté pour le NIDS comme nids_source_id.
    Nom de source NIDS nids_source_name Nom de l’appareil NIDS.
    Affectation du type de réseau network_type_assignment Indique si l’appareil se trouve sur un réseau IT ou OT.
    Site d'affectation NIDS isa_entity_site Site ISA attribué au NIDS. Ces informations sont disponibles lorsque l’utilisateur connecté dispose d’un rôle d’administrateur ISA affecté.

    Rôles et logique de contrôle d’accès (ACL)

    Le rôle d’administrateur NIDS (cmdb_nids_admin) est associé à la classe NIDS (Network Intrusion Detection System) [cmdb_ci_nids] : Peut créer, lire, mettre à jour et supprimer des enregistrements OT ID de réseau (NDIS). Pour afficher la sélection d’application IDS réseau dans le menu d’application, vous devez disposer de ce rôle.

    Structure des relations clés

    Pour chaque enregistrement CI CMDB ayant une relation « Détecté par » avec un enregistrement NIDS, un ServiceNow Operational Technology connecteur certifié Graphe de services effectue les opérations suivantes :

    1. Affecte les valeurs de métadonnées liées au NIDS suivantes au CI :
      1. Emplacement
      2. Société
      3. Utilisateurs associés (Propriété de, Géré par, Pris en charge par, Affecté à)
      4. Groupes d’utilisateurs associés (groupe d’approbation, géré par, groupe de support, groupe de changement)
    2. Si le type de réseau NIDS est défini sur OT, il affecte les valeurs de métadonnées liées à NIDS suivantes au CI :
      1. Crée un enregistrement d’appareil OT (cmdb_ot_entity) pour le CI, à l’aide de la référence cmdb_ot_entity sur le CI.
      2. Affecte la zone d’affectation NIDS à l’enregistrement d’appareil OT.
      3. Si le est Gestionnaire de processus industriels installé, affectez le site d’affectation NIDS à l’enregistrement de l’appareil OT.
    3. Les valeurs Étape du cycle de vie et État de l’étape du cycle de vie du CI permettent de capturer le mode d’apprentissage d’un capteur.
      • Si l’étape du cycle de vie est opérationnelle et que l’état de l’étape du cycle de vie est en mode d’apprentissage, la validation échoue.
      • Si l’état de l’étape du cycle de vie est En cours d’utilisation, la validation est réussie.