Classe da extensão de CI do Sistema de detecção de invasão de rede (NIDS)
A classe Sistema de detecção de intrusão de rede (NIDS) [cmdb_ci_nids] constrói os relacionamentos entre os dispositivos passivos de monitoramento de rede e os dispositivos que ela descobre na rede.O NIDS Manager gerencia os sensores de NIDS que detectam os dispositivos e constrói relacionamentos “Detects::detected by” entre os registros de NIDS (primários) e os ICs que ele descobre (secundários).
Este tópico lista as classes relevantes que o app da Store do CMDB CI Class Models adiciona ou atualiza. Consulte a tabela de colunas de classe para obter mais detalhes sobre as colunas adicionadas a cada classe.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Estrutura de esquema do sistema de detecção de intrusão de rede (NIDS)
Classes
| Classe | Estende | Descrição |
|---|---|---|
| Sistemas de detecção de intrusão de rede (NIDS) (cmdb_ci_nids) | cmdb_ci_ids_network | O NIDS é um sistema de detecção de intrusão de rede que examina o tráfego de todos os dispositivos da rede. Os verificadores do NIDS criam relacionamentos entre os dispositivos de verificação de rede do OT e os dispositivos do OT na rede. Um gerenciador do NIDS gerencia os sensores do NIDS. |
Colunas de classe
Modelos de classe de IC do CMDB: a versão 1.3.0 adiciona as seguintes colunas para a classe Sistema de detecção de intrusão de rede (NIDS) [cmdb_ci_nids].
| Rótulo da coluna | Nome da coluna | Descrição |
|---|---|---|
| ID da origem do NIDS | Correlation_id | Identificador do dispositivo do NIDS. Usa o ID de Correlação atribuído para o NIDS como o nids_source_id dele. |
| Nome de origem do NIDS | nids_source_name | Nome do dispositivo NIDS. |
| Atribuição de tipo de rede | network_type_assignment | Indica se o dispositivo está em uma rede de TI ou OT. |
| Local de atribuição do NIDS | isa_entity_site | Local do ISA atribuído ao NIDS. Essas informações estão disponíveis quando o usuário conectado tem uma função de administrador do ISA atribuída. |
Funções e lógica de controle de acesso (ACLs)
A função de administrador do NIDS (cmdb_nids_admin) está associada à classe Sistema de detecção de invasão de rede (NIDS) [cmdb_ci_nids]: pode criar, ler, atualizar e excluir registros de OT de IDS de rede (NDIS). Para exibir a seleção da aplicação IDS de rede no menu da aplicação, você deve ter esta função.
Estrutura de relacionamentos principais
Para cada registro de IC do CMDB com um relacionamento "Detectado por" com um registro do NIDS, um Conector ServiceNow Tecnologia operacional Certificado Service Graph faz o seguinte:
- Atribui os seguintes valores de metadados relacionados ao NIDS ao IC:
- Local
- Empresa
- Usuários relacionados (Pertencente a, Gerenciado por, Compatível com, Atribuído a)
- Grupos de usuários relacionados (grupo de aprovação, gerenciado pelo grupo, grupo de suporte, grupo de mudança)
- Se o tipo de rede do NIDS é definido como OT, ele atribui os seguintes valores de metadados relacionados ao NIDS ao IC:
- Cria um registro de dispositivo de OT (cmdb_ot_entity) para o IC, usando a referência cmdb_ot_entity no IC.
- Atribui a zona de atribuição do NIDS ao registro do dispositivo de OT.
- Se o Gerente de processos industriais está instalado, atribui o local de atribuição do NIDS ao registro do dispositivo de OT.
- Os valores deFasedo ciclo de vida e Status da fase do ciclo de vida do IC são usados para capturar o modo de aprendizado de um sensor.
- Se a Fase do ciclo de vida for Operacional e o Status da fase do ciclo de vida for Modo de aprendizado, a validação não será bem-sucedida.
- Se o Status da fase do ciclo de vida for Em uso, a validação será bem-sucedida.