ネットワーク侵入検知システムアプライアンスの管理
cmdb_nids_admin ロールまたは admin ロールを持っている場合は、 ServiceNow AI Platformの [NIDS] メニューからネットワーク侵入検知システム (NIDS) クラスレコードにメタデータ属性を割り当てることができます。
ネットワーク侵入検知システムは、サポートされている統合からの IT および OT デバイスのインポートを管理するのに役立ちます。場所や NIDS ネットワークタイプなどのメタデータを NIDS レコードにアサインすると、検出された OT デバイスと IT デバイスを区別し、関連するメタデータを作成されたレコードに自動的に追加するのに役立ちます。cmdb_nids_admin ロールまたは admin ロールを持つユーザーは、[ NIDS にアサインされたメタデータ ] タブを編集し、ユーザーが行った変更をアクティビティストリームに表示できます。
注:
テーブル内の NIDS レコードの手動作成は、レコードのリストビューまたはフォームビューから制限されています。
NIDS クラスレコードの詳細については、「 ネットワーク侵入検知システム (NIDS) CI 拡張クラス」を参照してください。
NIDS レコードの [検証済み] フィールドが true に設定されている場合、NIDS フォームで NIDS の次のいずれかの属性が変更されると、警告メッセージが表示されます。
- NIDS ネットワークタイプ
- NIDS ソース名
- NIDS ソース ID
関係性によって検出::d がある NIDS レコードが削除されると、警告メッセージが表示されます。
ネットワーク侵入検知システム (NIDS) ガイド付きセットアップを使用して、次の手順を実行できます。
- インスタンスにまだアカウントを持っていないユーザーのユーザーとロールの構成
- NIDS アプライアンスが OT ネットワークで実行されているか IT ネットワークで実行されているかを指定する オペレーショナルテクノロジー (OT) 認定 サービスグラフ コネクタからの NIDS レコードのインポート
- 検出されたデバイスをインポートできるように NIDS を検証します。NIDS の検証の詳細については、「 NIDS の検証」を参照してください。
NIDS ガイド付きセットアップにアクセスするには、次に移動します .
デバイスを検出する NIDS センサーのマネージャーとしてアプライアンスをアサインするには、 該当する「管理コンソール」または「中央マネージャー」レコードを編集します。
- [センサー] リストを確認して、現在マネージャーとして割り当てられているデバイスがないことを確認します。
- センサーとして機能しないデバイスの場合、 マネージャーはTrue に変更されます。
NIDS によって割り当てられたメタデータを検出されたデバイスにコピーする NIDSUtils スクリプトインクルードの詳細については、「 インストールされたスクリプトインクルード オペレーショナルテクノロジーマネージャー」を参照してください。