Descoberta DE TI para redes de OT

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Você pode executar a função Descoberta de TI para redes de OT para descobrir a classe DE TI Tecnologia operacional(OT) nos níveis de Purdue designados em suas redes de Sistema de controle industrial (ICS). Os itens de classe DE TI incluem comutadores, roteadores e computadores que existem em datacenters e em suas fábricas.

    Padrão Descoberta o processamento ocorre

    O processo Descoberta de TI para redes de OT opera de maneira semelhante aos processos de Descoberta padrão.

    Figura 1. Níveis de Purdue direcionados no padrão e Descoberta de TI para redes de OT Descoberta
    Níveis de Purdue direcionados no padrão e Tecnologia operacional Descoberta.

    Padrão Descoberta processando no ServiceNow AI Platform® Normalmente ocorre nos seguintes níveis de Purdue em sua empresa:

    Tabela 1. Níveis de Purdue processados
    Nível de Purdue Descrição
    4 Negócios e logística do local, como todas as funções de Tecnologia da Informação (TI).
    5 Rede corporativa, onde ocorrem as funções de Planejamento de recursos empresariais (ERP).
    Nota:
    Para saber mais sobre os níveis de Purdue em Sistemas de controle industrial, consulte https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.

    E como ocorre o processamento da Descoberta de TI para redes de OT

    Em contraste, o processamento da Descoberta de TI para redes de OT pode ocorrer nos seguintes níveis de Purdue, dependendo do que você selecionar ao criar uma programação de descoberta de OT:
    Tabela 2. Níveis de Purdue processados
    Nível de Purdue Descrição
    3,5 Zona desmilitarizada (DMZ) ou Zona industrial desmilitarizada (IDMZ). Semelhante a um DMZ tradicional (TI), o IDMZ orientado a OT permite que você conecte redes com segurança com diferentes requisitos de segurança.
    3 Operações do local em que residem as funções de controle e monitoramento de todo o local ou da fábrica.
    Normalmente, você executa a Descoberta de TI para redes de OT no DMZ (ou IDMZ, Purdue nível 3,5) de suas redes ICS. Este nível de Purdue é onde geralmente há computadores e servidores de TI e OT para descobrir e gerenciar.
    Nota:
    Para evitar a possibilidade de interromper suas operações industriais, você não deve executar Descoberta Processos em relação aos níveis de Purdue 0 a 2 em suas redes ICS.
    Figura 2. Descoberta DE TI para processamento de redes de OT
    Descoberta DE TI para processamento de rede de OT.

    Quando você executa uma programação de descoberta de OT, ela executa o seguinte processamento:

    1. Prossegue por meio dos endereços IP atribuídos e descobre todos os itens de hardware que existem nele.
    2. Quando conclui a descoberta de um item de configuração (IC), ele aciona internamente um evento (discovery.device.complete). Esta lógica verifica se existe um registro de entidade de OT (cmdb_ot_entity) para ele no Configuration Management Database (CMDB).
      • Se houver um e quaisquer atributos relacionados forem alterados para o item descoberto, ele atualizará as entidades de OT relacionadas a esse IC.
      • Se um não existir, ele criará um para ele.
    3. Além do atributo de local, ele também envia os atributos definidos da programação de descoberta de OT para o IC e para os registros de entidade de OT relacionados.
    4. Ele também cria registros de entidade de OT para as aplicações instaladas em dispositivos de OT descobertos. Para exibir as aplicações que têm registros de entidade de OT criados por meio da Descoberta de TI para redes de OT, navegue até a exibição de lista Espaço industrial e abra Aplicações lista em OT (Operational Technology, tecnologia operacional) .