네트워크 침입 탐지 시스템(NIDS) CI 확장 클래스
NIDS(Network Intrusion Detection System) [cmdb_ci_nids] 클래스는 수동 네트워크 모니터링 어플라이언스와 이 어플라이언스가 검색하는 네트워크의 디바이스 간의 관계를 구축합니다. NIDS 관리자는 장치를 탐지하는 NIDS 센서를 관리하고 NIDS 기록(상위)과 검색된 CI(하위) 간에 "감지::d etected by" 관계를 구축합니다.
이 항목에서는 CI 클래스 모델 스토어 앱이 추가하거나 업데이트하는 CMDB 관련 클래스를 나열합니다. 각 클래스에 대해 추가되는 열에 대한 자세한 내용은 클래스 열 테이블을 참조하십시오.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
NIDS(네트워크 침입 탐지 시스템) 스키마 구조
클래스
| 클래스 | 확장 | 설명 |
|---|---|---|
| 네트워크 침입 탐지 시스템(NIDS)(cmdb_ci_nids) | cmdb_ci_ids_network | NIDS는 네트워크에 있는 모든 디바이스의 트래픽을 검사하는 네트워크 내의 침입 탐지 시스템입니다. NIDS 스캐너는 OT 네트워크 스캐닝 어플라이언스와 네트워크의 OT 장치 간에 관계를 구축합니다. NIDS 관리자는 NIDS 센서를 관리합니다. |
클래스 열
CMDB CI Class Models: Release 1.30은 NIDS(네트워크 침입 탐지 시스템)[cmdb_ci_nids] 클래스에 다음 열을 추가합니다.
| 열 레이블 | 열 이름 | 설명 |
|---|---|---|
| NIDS 소스 ID | Correlation_id | NIDS 장치의 식별자입니다. NIDS에 할당된 상관 관계 ID를 nids_source_id으로 사용합니다. |
| NIDS 소스 이름 | nids_source_name | NIDS 장치의 이름입니다. |
| 네트워크 유형 할당 | network_type_assignment | 장치가 IT 또는 OT 네트워크에 있는지 지정합니다. |
| NIDS 할당 사이트 | isa_entity_site | NIDS에 할당된 ISA 사이트입니다. 이 정보는 로그인한 사용자에게 ISA 관리자 역할이 할당된 경우 사용할 수 있습니다. |
역할 및 접근 통제 논리(ACL)
NIDS 관리자(cmdb_nids_admin) 역할은 NIDS(네트워크 침입 탐지 시스템) [cmdb_ci_nids] 클래스와 연결됩니다. 네트워크 IDS(NDIS) OT 기록을 만들고, 읽고, 업데이트하고, 삭제할 수 있습니다. 애플리케이션 메뉴에서 네트워크 IDS 애플리케이션 선택을 보려면 이 역할이 있어야 합니다.
키 관계 구조
NIDS 기록과 "탐지자" 관계가 있는 각 CMDB CI 기록에 대해 인증 서비스 그래프 된 커넥터는 ServiceNow 운영 기술 다음을 수행합니다.
- 다음 NIDS 관련 메타데이터 값을 CI에 할당합니다.
- 위치
- 회사
- 관련 사용자(소유자, 관리자, 지원자, 담당자)
- 관련 사용자 그룹(승인 그룹, 그룹별로 관리됨, 지원 그룹, 변경 그룹)
- NIDS 네트워크 유형이 OT로 설정된 경우 다음 NIDS 관련 메타데이터 값을 CI에 할당합니다.
- CI에 대한 cmdb_ot_entity 참조를 사용하여 CI에 대한 OT 장치(cmdb_ot_entity) 기록을 생성합니다.
- OT 장치 기록에 NIDS 할당 영역을 할당합니다.
- 산업 프로세스 관리자 가 설치된 경우 OT 장치 기록에 NIDS 할당 사이트를 할당합니다.
- CI의 수명 주기 스테이지 및 수명 주기 스테이지 상태 값은 센서의 학습 모드를 캡처하는 데 사용됩니다.
- 수명 주기 스테이지가작동 중이고 수명 주기 스테이지 상태가학습 모드인 경우 확인에 실패합니다.
- 수명 주기 스테이지 상태가사용 중이면 확인이 성공한 것입니다.