ネットワーク侵入検知システム (NIDS) CI 拡張クラス

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • ネットワーク侵入検知システム (NIDS) [cmdb_ci_nids] クラスは、パッシブネットワークモニタリングアプライアンスと、それが検出するネットワーク上のデバイスとの間の関係をビルドします。NIDS マネージャーは、デバイスを検出する NIDS センサーを管理し、NIDS レコード (親) とそれが検出する CI (子) の間に関係を「検出::d接続」します。

    このトピックでは、 CMDB CI クラスモデル ストアアプリが追加または更新する関連クラスを一覧表示します。各クラスに追加された列の詳細については、表のクラスの列を参照してください。

    すべての CMDB CI クラスモデル リリースの完全なリリースノートは、次の場所にあります。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    ネットワーク侵入検知システム (NIDS) のスキーマ構造

    NIDS スキーマ構造。

    クラス

    このセクションでは、 CMDB CI クラスモデル ストアアプリが追加または更新するクラスを一覧表示します。各クラスに追加された列の詳細については、表のクラスの列を参照してください。

    CMDB CI クラスモデル:リリース 1.30 では、ネットワーク侵入検知システム (NIDS) に次のクラスが追加されています。 このアプリが拡張する可能性のあるクラスを含む、 ベースシステム内のクラスのリストについては、「 CMDB テーブルの説明」を参照してください。
    クラス 拡張 説明
    ネットワーク侵入検知システム (NIDS) (cmdb_ci_nids) cmdb_ci_ids_network NIDS は、ネットワーク上のすべてのデバイスからのトラフィックを調べる、ネットワーク内の侵入検知システムです。NIDS スキャナーは、OT ネットワークスキャンアプライアンスとネットワーク上の OT デバイスの間の関係をビルドします。NIDS マネージャーは、NIDS センサーを管理します。

    クラスの列

    CMDB CI クラスモデル:リリース 1.30 では、ネットワーク侵入検知システム (NIDS) [cmdb_ci_nids] クラスに次の列が追加されています。

    表 : 1. ネットワーク侵入検知システム (NIDS) [cmdb_ot_nids] クラス
    列ラベル 列名 説明
    NIDS ソース ID Correlation_id NIDS デバイスの識別子。NIDS に割り当てられた相関 ID をその nids_source_id として使用します。
    NIDS ソース名 nids_source_name NIDS デバイスの名前。
    ネットワークタイプの割り当て network_type_assignment デバイスが IT ネットワークと OT ネットワークのどちらにあるかを指定します。
    NIDS アサインサイト isa_entity_site NIDS にアサインされた ISA サイト。この情報は、ログインユーザーに ISA Admin ロールがアサインされている場合に利用できます。

    ロールとアクセスコントロールロジック (ACL)

    NIDS アドミン (cmdb_nids_admin) ロールは、ネットワーク侵入検知システム (NIDS) [cmdb_ci_nids] クラスに関連付けられています。ネットワーク IDS (NDIS) OT レコード作成、読み込み、更新、削除できます。アプリケーションメニューで [ネットワーク IDS アプリケーション] の選択を表示するには、このロールが必要です。

    重要な関係構造

    NIDS レコードとの「検出者」関係を持つ各 CMDB CI レコードについて、ServiceNow オペレーショナルテクノロジー[認定]サービスグラフ コネクターは次のことを行います。

    1. 次の NIDS 関連のメタデータ値を CI に割り当てます。
      1. ロケーション
      2. 会社
      3. 関連ユーザー (所有者、アドミン、サポート担当者、担当者)
      4. 関連ユーザーグループ (承認グループ、グループによって管理、サポートグループ、変更グループ)
    2. NIDS ネットワークタイプが OT にセットされている場合は、次の NIDS 関連のメタデータ値が CI にアサインされます。
      1. CI の cmdb_ot_entity 参照を使用して、CI の OT デバイス (cmdb_ot_entity) レコードを作成します。
      2. NIDS アサインゾーンを OT デバイスレコードに割り当てます。
      3. 産業用プロセスマネージャー がインストールされている場合は、NIDS アサインサイトを OT デバイスレコードに割り当てます。
    3. CI の [ライフサイクルステージ (Life Cycle Stage)][ライフサイクルステージステータス (Life Cycle Stage Status)] の値は、センサーの学習モードをキャプチャするために使用されます。
      • [ライフサイクルステージ (Life Cycle Stage)][稼働中 (Operational)] で、[ライフサイクルステージステータス (Life Cycle Stage Status)][ラーニングモード (Learning Mode)] の場合、検証は失敗です。
      • [ライフサイクルステージステータス (Life Cycle Stage Status)][使用中 (In Use)] の場合、検証は成功です。