네트워크 침입 탐지 시스템(NIDS) CI 확장 클래스

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • NIDS(네트워크 침입 탐지 시스템) [cmdb_ci_nids] 클래스는 수동 네트워크 모니터링 어플라이언스와 이 어플라이언스가 검색하는 네트워크의 장치 간의 관계를 빌드합니다. NIDS 관리자는 장치를 탐지하는 NIDS 센서를 관리하고 NIDS 기록(상위)과 검색된 CI(하위) 간에 "감지::d 기준" 관계를 구축합니다.

    이 항목에는 스토어 앱이 추가하거나 업데이트하는 관련 클래스가 CMDB CI 클래스 모델 나열됩니다. 각 클래스에 추가된 열에 대한 자세한 내용은 클래스 열 테이블을 참조하십시오.

    모든 CMDB CI 클래스 모델 릴리스에 대한 전체 릴리스 정보는 다음에서 찾을 수 있습니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    NIDS(네트워크 침입 탐지 시스템) 스키마 구조

    NIDS 스키마 구조입니다.

    클래스

    이 섹션에는 스토어 앱이 추가하거나 업데이트하는 클래스가 CMDB CI 클래스 모델 나열됩니다.각 클래스에 추가된 열에 대한 자세한 내용은 클래스 열 테이블을 참조하십시오.

    CMDB CI 클래스 모델: 릴리스 1.30은 NIDS(네트워크 침입 탐지 시스템)에 대해 다음 클래스를 추가합니다. 이 앱이 확장할 수 있는 클래스를 포함하여 의 클래스 기본 시스템목록은 를 참조하십시오 CMDB 테이블 설명.
    클래스 확장 설명
    네트워크 침입 탐지 시스템(NIDS)(cmdb_ci_nids) cmdb_ci_ids_network NIDS는 네트워크의 모든 디바이스에서 트래픽을 검사하는 네트워크 내의 침입 탐지 시스템입니다. NIDS 스캐너는 OT 네트워크 스캐닝 어플라이언스와 네트워크의 OT 장치 간의 관계를 구축합니다. NIDS 관리자는 NIDS 센서를 관리합니다.

    클래스 열

    CMDB CI 클래스 모델: 릴리스 1.30은 NIDS(Network Intrusion Detection System) [cmdb_ci_nids] 클래스에 다음 열을 추가합니다.

    표 1. NIDS(네트워크 침입 탐지 시스템) [cmdb_ci_nids] 클래스
    열 레이블 열 이름 설명
    NIDS 소스 ID Correlation_id NIDS 장치의 식별자입니다. NIDS에 할당된 상관 관계 ID를 nids_source_id로 사용합니다.
    NIDS 소스 이름 nids_source_name NIDS 장치의 이름입니다.
    네트워크 유형 할당 network_type_assignment 장치가 IT 네트워크에 있는지 아니면 OT 네트워크에 있는지 지정합니다.
    NIDS 할당 사이트 isa_entity_site NIDS에 할당된 ISA 사이트입니다. 이 정보는 로그인한 사용자에게 할당된 ISA 관리자 역할이 있는 경우 사용할 수 있습니다.

    역할 및 접근 제어 논리(ACL)

    NIDS 관리자(cmdb_nids_admin) 역할은 NIDS(네트워크 침입 탐지 시스템) [cmdb_ci_nids] 클래스와 연결됩니다. NDIS(NETWORK ID) OT 기록을 만들고, 읽고, 업데이트하고, 삭제할 수 있습니다. 애플리케이션 메뉴에서 네트워크 IDS 애플리케이션 선택사항을 보려면 이 역할이 있어야 합니다.

    주요 관계 구조

    인증된 커넥터는 NIDS 기록 ServiceNow 운영 기술 과 "탐지자" 관계가 있는 각 CMDB CI 기록에 대해 다음을 서비스 그래프 수행합니다.

    1. 다음 NIDS 관련 메타데이터 값을 CI에 할당합니다.
      1. 위치
      2. 회사
      3. 관련 사용자(소유자, 관리자, 지원자, 할당 대상)
      4. 관련 사용자 그룹(승인 그룹, 그룹별로 관리, 지원 그룹, 변경 그룹)
    2. NIDS 네트워크 유형이 OT로 설정된 경우 다음 NIDS 관련 메타데이터 값이 CI에 할당됩니다.
      1. CI의 cmdb_ot_entity 참조를 사용하여 CI에 대한 OT 장치(cmdb_ot_entity) 기록을 생성합니다.
      2. OT 장치 기록에 NIDS 할당 영역을 할당합니다.
      3. 산업 프로세스 관리자 설치된 경우 OT 장치 기록에 NIDS 할당 사이트를 할당합니다.
    3. CI의 수명 주기 스테이지수명 주기 스테이지 상태 값은 센서의 학습 모드를 캡처하는 데 사용됩니다.
      • 수명 주기 스테이지가운영이고 수명 주기 스테이지 상태가학습 모드인 경우 확인에 실패합니다.
      • 수명 주기 스테이지 상태가사용 중이면 확인에 성공한 것입니다.