Mapeamento automatizado de dispositivos de OT para o modelo de equipamento

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Mapeamento automatizado de dispositivos de OT para o processo de produção. ​

    Quando os gerentes de OT enfrentam vulnerabilidades ou precisam gerenciar o fluxo de trabalho que envolve dispositivos de OT, o contexto de como o dispositivo de OT se conecta ao processo de produção que ele automatiza é essencial para priorizar o trabalho.  ​​O mapeamento automático de dispositivos de OT para entidades de modelo de equipamento ISA permite a exibição de relacionamentos dispositivo-processo​.
    Nota:
    Somente um intervalo de sub-rede por site é compatível. Dois sites diferentes podem ter a mesma sub-rede; por exemplo, 192.168.101.0/24. Várias sub-redes do mesmo intervalo são não compatível com o mesmo site. É recomendável que você use o mapeamento manual neste cenário.

    Principais benefícios

    • Carregue e armazene sub-redes de OT de fontes autorizadas (como NetDB ou firewalls) como registros em um ServiceNow​instância.
    • Automatizar a atribuição de dispositivos de OT à entidade ISA usando endereços IP e sub-rede de OT
    • Minimize problemas com a reutilização de intervalos de endereços IP privados em vários sites ​

    As redes industriais usam sub-redes para dividir o espaço de endereço IP privado com uma única sub-rede, geralmente alinhada a uma parte do processo de produção ou à entidade do modelo de equipamento. Por exemplo: Uma linha de enlatamento funciona em uma rede 192.168.101.0/24 na qual todos os equipamentos foram programados pelo integrador. Os IPs usados pelos sistemas de controle, ou dispositivos de OT, geralmente são codificados no software de automação usado para executar a linha. Se a sub-rede for mapeada para a linha de enlatamento no local de Atlanta, um gerente poderá mapear automaticamente um PLC detectado com IP 192.168.101.66 para a linha de enlatamento.

    O recurso de mapeamento relaciona cada sub-rede a uma entidade de modelo de equipamento, permitindo que você mapeie automaticamente dispositivos de OT para as sub-redes associadas à entidade de modelo de equipamento com base no endereço IP que foi relatado na importação de uma integração certificada por OT ou ServiceNow®. Descoberta DE TI para redes de OT. ​

    Um administrador do sistema pode importar registros de mapeamento de sub-rede de OT. Um administrador do ISA pode criar automaticamente mapeamentos de sub-redes para entidades de modelo de equipamento por meio de um fluxo de trabalho agendado. Um Editor ISA pode criar mapeamentos manualmente de um dispositivo de OT individual sob demanda.

    Personas do recurso de mapeamento automatizado

    O recurso de mapeamento automatizado é voltado para as seguintes personas.
    Tabela 1. Personas para mapeamento automatizado
    Persona Descrição
    Administrador do sistema O administrador do sistema executa estas tarefas:
    • Importa dados para a sub-rede de OT para a tabela Mapeamento de entidade do modelo de equipamento
    • Ativa, agenda ou aciona manualmente o fluxo programado de Mapeamento de sub-rede de OT
    ISA Admin O administrador do ISA aciona manualmente a ação de IU Mapear todos os dispositivos de OT na exibição de lista Mapeamento de sub-rede de OT.
    ISA Editor O editor ISA executa estas tarefas:
    • Cria e atualiza manualmente entradas de mapeamento de sub-rede de OT para sites específicos
    • Mapeia dispositivos de OT individuais para uma entidade de modelo de equipamento a partir de um registro de dispositivo de OT
    • Mapeia vários dispositivos de OT para uma entidade de modelo de equipamento a partir de um registro de mapeamento de sub-rede de OT

    Plug-ins

    Habilitar o recurso de mapeamento requer os seguintes plug-ins:

    Se os plug-ins necessários estiverem instalados, um administrador do ISA poderá acessar o recurso de mapeamento de sub-rede do Gerente de processos industriais menu da aplicação.