Verwalten von Netzwerkangriffserkennungssystemen

  • Freigeben Version: Washingtondc
  • Aktualisiert 7. Februar 2024
  • 1 Minute Lesedauer

    • Wenn Sie die Rolle „cmdb_nids_admin“ oder „admin“ haben, können Sie Metadatenattribute den NIDS-Klassendatensätzen aus dem Menü NIDS in Now Platformzuweisen.

    Ein System zur Erkennung von Netzwerkangriffen hilft bei der Verwaltung des Imports von IT- und OT-Geräten aus unterstützten Integrationen. Durch die Zuweisung von Metadaten wie Standort und NIDS-Netzwerktyp zu NIDS-Datensätzen können Sie zwischen erkannten OT- und IT-Geräten unterscheiden und die zugehörigen Metadaten automatisch den erstellten Datensätzen hinzufügen. Benutzer mit der Rolle cmdb_nids_admin oder admin können die Registerkarte NIDS Zugewiesene Metadaten bearbeiten und die vom Benutzer vorgenommenen Änderungen im Aktivitätenstrom anzeigen.
    Hinweis:
    Die manuelle Erstellung eines NIDS-Datensatzes in der Tabelle ist auf die Listenansicht oder die Formularansicht der Datensätze beschränkt.

    Weitere Informationen zu den NIDS-Klassendatensätzen finden Sie unter CI-Erweiterungsklasse für das Netzwerkangriffserkennungssystem (NIDS).

    Wenn für einen NIDS-Datensatz das Feld Validiert auf „true“ gesetzt ist und eines der folgenden Attribute des NIDS im NIDS-Formular geändert wird, wird eine Warnmeldung angezeigt.
    • NIDS-Netzwerktyp
    • Name der NIDS-Quelle
    • ID der NIDS-Quelle

    Wenn der NIDS-Datensatz mit Beziehungen vom Typ „erkennt::erkannt von“ gelöscht wird, wird eine Warnmeldung angezeigt.

    Sie können das geführte Setup für Netzwerkangriffserkennungssysteme (NIDS) verwenden, um Folgendes zu durchlaufen:
    • Konfigurieren von Benutzern und Rollen für Benutzer, die noch keinen Account in einer Instanz haben
    • Importieren von NIDS-Datensätzen aus Operational Technology (OT)-zertifizierten Service Graph Connectors, um anzugeben, ob NIDS-Geräte in OT- oder IT-Netzwerken ausgeführt werden
    • NIDS wird validiert, damit erkannte Geräte importiert werden können. Weitere Informationen zum Validieren von NIDS finden Sie unter Validieren Sie die NIDS.

    Um auf das geführte Setup für NIDS zuzugreifen, navigieren Sie zu Systeme zur Erkennung von Netzwerkangriffen (NIDS) > Geführtes Setup für NIDS.

    Um ein Gerät als Manager für NIDS-Sensoren zuzuweisen, die Geräte erkennen, navigieren Sie zu Systeme zur Erkennung von Netzwerkangriffen (NIDS) > Manager , um entsprechende Datensätze für „Verwaltungskonsolen“ oder „zentrale Manager“ zu bearbeiten.
    • Überprüfen Sie die Sensorenliste, um sicherzustellen, dass derzeit kein Gerät als Manager zugewiesen ist.
    • Ändern Sie für alle Geräte, die nicht als Sensoren fungieren, is manager in True.

    Informationen zur Skripteinbindung NIDSUtils, die von NIDS zugewiesene Metadaten auf erkannte Geräte kopiert, finden Sie unter Mit Operational Technology Manager installierte Skripteinbindungen.