운영 기술 취약성 대응 (PA) 대시보드

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 초기 분석 및 탐지부터 억제 또는 정정에 이르기까지 OT(OT) VI(취약한 항목)의 볼륨, 성능 및 진행 운영 기술 률을 추적합니다. 할당 그룹, 익스플로잇, 위험 등급 또는 상태별로 보고서를 필터링하여 취약성 노출 및 영향을 받는 서비스에 대한 인사이트를 얻을 수 있습니다.

    필수 운영 기술운영 기술 취약성 대응 역할

    cmdb_ot_viewer, cmdb_ot_isa_viewer_all 및 sn_vul.remediation_owner 역할이 있는 경우 이 대시보드를 사용할 수 있습니다.

    (PA) 대시보드를 운영 기술 취약성 대응 보려면 다음으로 이동합니다. 모두 > 산업 작업 공간 을 클릭하고 대시보드 ( 산업 작업 공간의 대시보드 아이콘)를 선택합니다.) 아이콘을 클릭합니다.

    사용 사례

    다음 표에서는 조직 내 다른 사람이 이 대시보드를 사용할 수 있는 방법의 몇 가지 예를 보여 줍니다.
    표 1. 운영 기술 취약성 대응 (PA) 대시보드 사용 사례
    사용자 대시보드 사용
    OT 사이트 관리자, OT 분석가, 취약성 정정 소유자 어떤 OT 취약한 항목이 가장 위험을 초래하는지 확인하여 조직이 취약성 악용으로 인해 증가하는 보안 인시던트를 처리할 수 있도록 지원합니다. 이 대시보드는 OT 취약한 항목 활동에 대한 그래픽 뷰를 제공하며 정정 계획 및 상태 진행률을 설계하는 데 도움이 될 수 있습니다. 영향을 받는 중요한 장치 및 가시성이 높은 취약성과 관련된 핵심성과지표(KPI)에 집중할 수 있습니다.

    대시보드 탭

    시간 경과에 따른 추세 데이터를 보여주는 보고서와 실시간 데이터가 포함된 보고서를 볼 수 있습니다. 또한 중요한 메트릭의 추세를 정기적으로 확인하여 전체 비즈니스 프로세스를 분석하고 개선해야 할 영역을 식별할 수 있습니다.

    취약한 항목 탭, 정정 탭, 예외 탭에 무엇이 있는지 알아봅니다.

    취약한 항목

    취약한 항목 탭은 취약성 위험 및 확산, 영향을 받는 장치, 정정 대상 준수 및 정정 진행률에 대한 KPI를 전달합니다.

    취약한 항목 탭에서는 다음 보고서를 볼 수 있습니다.
    • OT 취약 항목(VI)
    • OT 취약한 구성 항목(CI)
    • OT 정정 작업
    • 정정 대상을 만족한 OT VI
      주:
      지난 달, 3개월, 6개월, 연도 또는 전체 기간별로 데이터를 볼 수 있습니다.
    • OT VI 평균 정정 시간(MTTR)
      주:
      지난 달, 3개월, 6개월, 연도 또는 전체 기간별로 데이터를 볼 수 있습니다.
    • 기한이 근접한 OT 심각 정정 작업
    • 연령별 OT VI
    • 정정 대상 상태별 OT 닫힌 취약 항목
    • 위험 등급별 OT 취약 항목
    • 할당 그룹별 OT 심각 취약 항목
    • 할당 그룹별 OT 기한 초과 중요 취약 항목

    정정

    정 탭은 정정 작업의 진행 상황을 이해하고 정정 작업 완료 시 가장 많은 지원이 필요한 지원 팀을 확인하는 데 도움이 됩니다.

    정 탭에서 실시간으로 볼 수 있는 보고서는 다음과 같습니다.

    • 위험 등급 및 상태별 OT 정정 작업
    • 위험 등급 및 대상 상태별 OT 정정
    • OT 할당되지 않은 정정 작업
    • OT 할당되지 않은 취약 항목
    • 할당 그룹별 OT 심각 정정 작업
    • 할당 그룹별 OT 지연 중요 정정 작업

    예외

    예외 탭을 사용하면 정정이 과도하게 지연될 수 있으므로 조직이 어떤 위험을 감수하고 있는지 파악할 수 있습니다.

    예외 탭에서 실시간으로 볼 수 있는 보고서는 다음과 같습니다.
    • 이유별 OT 연기된 취약 항목
    • 할당 그룹별 중요한 취약한 항목에 대한 OT 예외.

    표시기 소스

    표시기는 운영 기술 취약성 대응 다음 소스에서 데이터를 수집합니다.
    • OTVI.활성
    • OTVI.닫힘
    • OTRT.활성
    대시보드에 사용되는 표시기 소스에 대한 자세한 내용은 을 참조하십시오 (PA) 대시보드의 운영 기술 취약성 대응 표시기 소스 및 표시기.

    표시기 소스에서 100만 개 이상의 기록이 수집될 것으로 예상되는 경우, 표시기 소스의 기록 수집 섹션에서 예상 개수를 재정의해야 합니다. 자세한 내용은 더 많은 수의 기록에 대한 표시기 소스를 검토합니다. 문서를 참조하십시오.

    표시기

    애플리케이션에서 취약성 정정 진행률을 측정하고 추적하는 데는 여러 표시기가 운영 기술 취약성 대응 사용됩니다. 대시보드에 사용되는 표시기에 대한 자세한 내용은 을 참조하십시오 (PA) 대시보드의 운영 기술 취약성 대응 표시기 소스 및 표시기.

    표시기의 기록 수집 옵션은 기본적으로 애플리케이션에 대해 운영 기술 취약성 대응 비활성 상태입니다. 각 표시기에 대해 많은 양의 데이터를 수집할 때 발생할 수 있는 성능 문제를 방지하기 위해 이 옵션이 해제되어 있습니다.

    세부 항목

    세부 항목은 수집된 기록을 질적 속성별로 필터링하고 그룹화합니다. 다음 세부 항목은 대시보드의 지표에 적용됩니다.
    • 기간
    • 종결 연령
    • 담당 그룹
    • CI 관리자
    • 연기 사유
    • 공격 벡터 악용
    • 악용 존재
    • 악용 기술 수준
    • 정정 대상 규칙
    • 정정 대상 상태
    • 정정 대상 상태(닫힘)
    • 위험 등급
    • 심각도
    • 상태
    상세 항목 소스는 상세 항목에 포함되는 고유 값을 지정합니다. 이러한 고유 값을 세부 항목 요소라고 합니다. 대시보드는 다음과 같은 세부 항목 소스를 사용합니다.
    • 담당 그룹
    • 연기됨.이유.비.종결됨
    • 공격 벡터 악용
    • 익스플로잇 존재
    • 악용 기술 수준
    • OT 연령 범위
    • 정정 대상 상태
    • 정정 대상 상태(닫힘)
    • Remediation.Target.Rule
    • 위험 등급
    • 심각도
    • 상태
    • Vulnerable.Item.CI.Manager

    세부 항목 및 세부 항목 소스에 대한 자세한 내용은 을 참조하십시오 운영 기술 취약성 대응 (PA) 대시보드 세부 항목.

    수집 작업

    대시보드는 다음 수집 작업을 사용하여 대시보드에 표시되는 OT 취약성 데이터를 수집합니다.
    • [PA OT VR] 취약성 이력 데이터 수집
    • [PA OT VR] 정정 작업을 위한 일일 수집
    • [PA OT VR] 취약 항목 일일 수거 1
    • [PA OT VR] 취약 항목 일일 수거 2
    • [PA OT VR] 취약한 CI(구성 항목)에 대한 일일 수집

    수집 작업에 대한 자세한 내용은 을 참조하십시오 운영 기술 취약성 대응 (PA) 대시보드 수집 작업.

    데이터 시각화

    (PA) 대시보드는 운영 기술 취약성 대응 데이터 시각화를 사용하여 OT 취약성 데이터를 표시합니다. 예를 들어 시스템의 OT 취약 항목의 총 수는 OT VI(취약한 항목) 위젯에 단일 점수로 표시됩니다.

    대시보드에서 사용되는 데이터 시각화에 대한 자세한 내용은 을 참조하십시오 (PA) 대시보드에 운영 기술 취약성 대응 사용되는 데이터 시각화.