Validar o NIDS

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Valide o NIDS para importar os dispositivos do ETL que foram detectados pelo sensor. Os sensores só podem passar na validação se não estiverem no modo de aprendizado, pois esses sensores não estão qualificados para importação de dispositivo.

    Antes de Iniciar

    É recomendável que você tenha o plug-in Common Service Data Model instalado. O Conector do Service Graph alinha-se aos modelos de dados do ciclo de vida de acordo com os padrões Configuration Management Database (CMDB). Para obter mais informações, consulte Implementing the CSDM framework in stages.

    Função necessária: cmdb_nids_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os campos Fasedo ciclo de vida e Status da fase do ciclo de vida são usados para capturar o modo de aprendizado de um sensor. Se o campo Fase do ciclo de vida estiver definido como Operacional e Status da fase do ciclo de vida estiver definido como Modo de aprendizado, a validação não será bem-sucedida. Se o campo Status da fase do ciclo de vida estiver definido como Em uso, a validação será bem-sucedida.

    Procedimento

    1. Navegar até Todos > Dispositivo de IDS de rede (NIDS) > Sensores.
    2. Se houver consoles de gestão ou gerentes centrais na lista, execute as seguintes ações:
      1. Clique em editar o registro.
      2. Na guia Configuração do administrador do NIDS, selecione É gerenciador do NIDS para definir a coluna Validado como verdadeira.
    3. Na seção Configuração do administrador do NIDS, certifique-se de que o valor do Status da fase do ciclo de vida não esteja no Modo de aprendizado.
      Caso contrário, a validação falhará.
    4. Selecione o tipo de rede NIDS.

      O tipo de rede deve ser selecionado com base na localização do sensor.

      Nota:
      O OT do tipo de rede cria o registro do dispositivo de OT. O tipo de rede de TI não cria os registros de dispositivos de OT.
    5. Na guia Metadados atribuídos do NIDS, verifique se todos os dispositivos descobertos pelo NIDS foram inseridos.
    6. Clique em Validar.
      Nota:

      O valor da zona é preenchido pelo ETL. Se um valor de zona for inserido manualmente no registro do NIDS, ele será substituído pelo que é preenchido pelo ETL.

      Se o registro do NIDS não for validado, os dispositivos não serão importados do ETL que foram detectados pelo sensor.

    O que Fazer Depois

    Como alternativa, você pode validar mais de um sensor do NIDS por meio de uma validação em massa. Para obter mais informações, consulte Validar vários sensores do NIDS de uma só vez.