ラベルとカスタムフィールドを利用してアセットに情報を追加する方法

 Jan 31, 2023 11:38:03 AM  テリロジー 「半公式」エンジニアブログ(仮)

皆さんこんにちは。技術統括部のTTです。今回は前回までの記事とは異なり具体的なNozomi社製品の運用に役立つ機能の紹介を行いたいと思います。

以前も紹介しましたが、私が担当しているNozomi社製品のGuardianはネットワークを流れているトラフィックをキャプチャすることで資産及びネットワークの管理と外部からの侵入検知が可能なツールとなっています。特に資産管理についてはセキュリティへの取り組みの第一歩として重要な項目です。よって普段機器の名称を「品質管理用PC」などと呼び管理している場合は、Guardianに表示される資産やノードの名称と認識している名称が食い違い、直感的に理解がしにくくなることがあります。そこで今回はGuardianを既に使用されている方に向けて、Guardianのアセットに任意の情報を追加する機能について紹介します。

 

ノードラベルとは

スクリーンショット 2022-11-18 171021

まずはこちらを御覧ください。これはGuardianのアセットビューと呼ばれる画面です。Guardianではいわゆる資産やデバイスのことをアセットと呼んでいます。この画面ではGuardianが検知したアセットの一覧が表示されますが、アセットの名前がIPアドレスもしくはデバイス名となっておりどのようなアセットなのかがわかりにくくなっています。

しかしながら、Guardianではアセット名を任意に変更する機能が備わっています。それがノードラベルと呼ばれるものです。まず前提として、Guardianのアセットはノードと呼ばれるIPやMACアドレスといった通信を行うインターフェースの関連性によって生成されます。このノードに存在するラベルという項目がアセット名と紐づいているのです。

 

ノードラベルの変更

ここからは実際にノードラベルを変更し、アセット名がどのようになるのかを見ていきたいと思います。

今回設定するのはこちらのアセットです。現在はIPアドレスがアセット名になっており、どのような資産かが分かりにくいです。

スクリーンショット 2022-11-18 171129

該当するIPのノードを確認するとこのようになっており、ラベルの欄には何も設定されていません。

スクリーンショット 2022-11-18 172824

ここでラベルを変更します。変更方法は画面左の「アクション」のエリアのうち、スライダーマーク(カーソルを上に置くと「ノード設定と表示されます」)をクリックし、「ラベル」の欄に任意の文字列を入力するだけです。今回は「業務用PC」と入力します。

スクリーンショット 2022-11-18 173337

入力後のノードがこちらです。ラベルの欄が更新されていることが確認できます。

スクリーンショット 2022-11-18 173458

また、アセットビューから「業務用PC」で検索した場合も先程と同じIPを持った「業務用PC」という名称のアセットを見つけることができます。

スクリーンショット 2022-11-18 173701

 

カスタムフィールドについて

続いて、各アセットに任意の情報を追加する方法について紹介します。

アセットに任意の情報を追加するにはカスタムフィールドという機能を使用します。これは事前に追加の情報を入力する行(カラム)を設定し、そこに情報を入力するという機能です。

入力できる情報は1つの値としての文字列もしくは配列としての複数の文字列となります。

具体的な操作については次以降のパラグラフで紹介します。

 

カスタムフィールドの追加

まずは追加の情報を入力する行(カラム)を設定します。

はじめにGUIから「管理 > 設定 > データモデル」と遷移し、「+追加」ボタンをクリックします。

スクリーンショット 2023-01-17 094513

続いて「名前」の設定と「タイプ」の選択を行います。名前はそのフィールドのカラム名となり、タイプはどのような形式でデータを入力できるかを決定します。「string」を選択した場合は1つの値としての文字列が、「string-list」を選択した場合は配列としての複数の文字列がノードやアセットごとに入力できるようになります。

今回は名前を設置場所、タイプをstring-listとしたカスタムフィールドを作成します。

スクリーンショット 2023-01-17 094555

スクリーンショット 2023-01-17 094613

カスタムフィールドを作成すると、「アセットビュー」もしくは「ネットワークビュー>ノード」の画面でリストに表示するカラムとして選択できるようになります。カラムを表示させるには、画面右上の「~選択済み」をクリックして表示させたいカラム名を選択します。

これは設置場所のカスタムフィールドを作成する前と後の「~選択済み」の表示画面ですが、カスタムフィールドの作成後は設置場所が選択できるようになっていることがわかります。

スクリーンショット 2023-01-31 101849

スクリーンショット 2023-01-17 094730

 

カスタムフィールドへの情報入力

ノードからのカスタムフィールド入力

カスタムフィールドを設定した後は実際にカラムに値を入力します。

カスタムフィールドへの入力する値はノードごとに設定できるため、まずは環境>ネットワークビュー>ノードと移動します。値を入力したいノードの左の「アクション」の「ノード設定」と表示されるスライダーマークをクリックすると、先述したラベルの設定画面が表示されます。

スクリーンショット 2023-01-31 103107

カスタムフィールドを追加していた場合はこの画面にカスタムフィールドの値の入力エリアも追加されます。

スクリーンショット 2023-01-31 103524

今回は「横浜工場」「品質管理ライン」の2つの文字列を入力します。

「string-list」の場合、値を入力した後に[+]ボタンを押すと入力が確定し、別の値が入力可能になります。「string-list」を使用する場合は、画像のような状態だと1つしか値が入力されていない状態のため、最後の値を入力した後も[+]ボタンを押してください。

値の入力が完了した後は入力した値がどのように表示されるかを確認します。

スクリーンショット 2023-01-31 103850

「~選択済み」から「設置場所」を選択すると、値を入力したノードに["品質管理ライン","横浜工場"]と値が入っていることが確認できます。また、入力したノードからアセットが生成されている場合は、該当するアセットでも入力した値を確認できます。確認方法はノードのときと同じくアセットビューのカラムからとなります。

スクリーンショット 2023-01-31 104513

 

アセットからのカスタムフィールド入力

値の入力はアセットから行うこともできます。設定方法としては、設定したいアセットを名前をクリックしアセットの詳細を開き、画面中央右の「ノード設定」と表示されるスライダーマークをクリックすると設定画面が表示されます。

スクリーンショット 2023-01-31 105204

スクリーンショット 2023-01-31 105325

アセットからであっても情報はノードごとの入力になるため、画像のように複数ノードからアセットが生成されている場合は詳細画面中央左の「フォーカス」から値を入力するノードを選択する必要がある点に注意して下さい。

スクリーンショット 2023-01-30 193107

 

複数ノードへの一括入力

複数のノードに同じ値を入力したい場合は、テーブルフィルタを利用することが出来ます。

設定方法は、ネットワーク>ノードから、各カラムの下の入力エリアにデータを絞り込むための値を入力し、データ数を減らした後にアクション欄の下のスライダーマークをクリックし編集を選択するだけです。

スクリーンショット 2023-01-31 110704

そうすると一括編集画面が表示されるため、入力するフィールドを選択した後に値を入力し、「カスタムフィールドを保存」をクリックするだけでフィルタリングされている全てのノードに同じ値を入れることが出来ます。

スクリーンショット 2023-01-31 111119

この方法で値を入力する場合は「string-list」のフィールドを選択した場合でも1つの値しか1回の入力で設定できない点に注意して下さい。

 

まとめ

ここまでノードラベル及びカスタムフィールドの概要や設定方法について解説してきました。

特にカスタムフィールドの設定方法は、複数のやり方があったためチャプターが長くなってしまいましたが、実画面とともに説明したため少しでもイメージを掴むきっかけになれば幸いです。

ぜひGuardianを使用されている方はより自身の分かりやすいビューにしてみて下さい。


RECENT POST「Nozomi Networks」の最新記事


Nozomi Networks

OT と CPS の文脈における OSI モデルとサイバーセキュリティの基礎

Nozomi Networks

Hyper-Vで仮想版Guardianを構築してみた【補足編】

Nozomi Networks

変電所と送電網のサイバーセキュリティと信頼性の向上

Nozomi Networks

Nozomi NetworksがOTサイバーセキュリティソリューションのFrost Radarのリーダに選ばれる

ラベルとカスタムフィールドを利用してアセットに情報を追加する方法