Classe da extensão de CI do Sistema de detecção de invasão de rede (NIDS)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • A classe Sistema de detecção de invasão de rede (NIDS) [cmdb_ci_nids] cria os relacionamentos entre os dispositivos de monitoramento de rede passiva e os dispositivos na rede que ele descobre. ​Um gerenciador de NIDS gerencia os sensores de NIDS que detectam os dispositivos e cria relacionamentos "Detecta::Detectado por" entre os registros de NIDS (primário) e os ICs que ele descobre (secundário). ​

    Este tópico lista as classes relevantes que o Modelos de classe de IC do CMDB o app da store adiciona ou atualiza. Consulte a tabela de colunas de classe para obter mais detalhes sobre as colunas adicionadas a cada classe.

    Você encontrará notas de versão completas para todos Modelos de classe de IC do CMDB versões em: https://www.servicenow.com/docs/bundle/store-release-notes/page/release-notes/store/it-operations-management/store-rn-itom-cmdb-class-models.html?emcs_t=S2h8ZW1haWx8Ym9hcmRfc3Vic2NyaXB0aW9ufE1FMlVTSFREVDc3S0hTfDMzNDcxMjV8U1VCU0NSSVBUSU9OU3xoSw

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Estrutura de esquema do sistema de detecção de intrusão de rede (NIDS)​

    Estrutura de esquema de NIDS.

    Classes

    Esta seção lista as classes que o Modelos de classe de IC do CMDB o app da store adiciona ou atualiza. Consulte a tabela de colunas de classe para obter mais detalhes sobre as colunas adicionadas a cada classe.

    Modelos de classe de IC do CMDB A versão 1,30 adiciona as seguintes classes para o Sistema de detecção de invasão de rede (NIDS). Para obter a lista de classes em sistema base, incluindo classes que este app pode estender, consulte Descrições das tabelas do CMDB.
    Classe Estende Descrição
    Sistemas de detecção de intrusão de rede (NIDS) (cmdb_ci_nids) cmdb_ci_ids_network O NIDS é um sistema de detecção de intrusão de rede que examina o tráfego de todos os dispositivos da rede. Os verificadores do NIDS criam relacionamentos entre os dispositivos de verificação de rede do OT e os dispositivos do OT na rede.​ Um gerenciador do NIDS gerencia os sensores do NIDS.​

    Colunas de classe

    Modelos de classe de IC do CMDB A versão 1,30 adiciona as seguintes colunas à classe Sistema de detecção de invasão de rede (NIDS) [cmdb_ci_nids].

    Tabela 1. Classe Sistema de detecção de intrusão de rede (NIDS) [cmdb_ci_nids]
    Rótulo da coluna Nome da coluna Descrição
    ID da origem do NIDS Correlation_id Identificador do dispositivo do NIDS. Usa o ID de Correlação atribuído para o NIDS como o nids_source_id dele.
    Nome de origem do NIDS nids_source_name Nome do dispositivo NIDS.
    Atribuição de tipo de rede network_type_assignment Indica se o dispositivo está em uma rede de TI ou OT.
    Local de atribuição do NIDS isa_entity_site Local do ISA atribuído ao NIDS. Essas informações estão disponíveis quando o usuário conectado tem uma função de administrador do ISA atribuída.

    Funções e lógica de controle de acesso (ACLs)

    A função de administrador do NIDS (cmdb_nids_admin) está associada à classe Sistema de detecção de invasão de rede (NIDS) [cmdb_ci_nids]: pode criar, ler, atualizar e excluir registros de OT de IDS de rede (NDIS). Para exibir a seleção da aplicação IDS de rede no menu da aplicação, você deve ter esta função.

    Estrutura de relacionamentos principais

    Para cada registro de IC do CMDB com um relacionamento "Detectado por" com um registro do NIDS, um Conector ServiceNow Tecnologia operacional Certificado Service Graph faz o seguinte:

    1. Atribui os seguintes valores de metadados relacionados ao NIDS ao IC:
      1. Local
      2. Empresa
      3. Usuários relacionados (Pertencente a, Gerenciado por, Compatível com, Atribuído a)
      4. Grupos de usuários relacionados (grupo de aprovação, gerenciado pelo grupo, grupo de suporte, grupo de mudança)
    2. Se o tipo de rede do NIDS é definido como OT, ele atribui os seguintes valores de metadados relacionados ao NIDS ao IC:
      1. Cria um registro de dispositivo de OT (cmdb_ot_entity) para o IC, usando a referência cmdb_ot_entity no IC.
      2. Atribui a zona de atribuição do NIDS ao registro do dispositivo de OT.
      3. Se o Gerente de processos industriais está instalado, atribui o local de atribuição do NIDS ao registro do dispositivo de OT.
    3. Os valores de Fase do ciclo de vida e Status da fase do ciclo de vida do IC são usados para capturar o modo de aprendizado de um sensor.
      • Se a Fase do ciclo de vida for Operacional e o Status da fase do ciclo de vida for Modo de aprendizado, a validação não será bem-sucedida.
      • Se o Status da fase do ciclo de vida for Em uso, a validação será bem-sucedida.