OT 정정 작업 규칙 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 에서 산업용 작업 공간생성된 정정 작업의 경우 기존 정정 작업 규칙을 업데이트하여 임포트한 취약한 항목이 OT 장치를 자동으로 추가하지 못하도록 합니다.

    시작하기 전에

    필요한 역할: sn_vul.manage_group_rules 또는 sn_vul.vulnerability_admin

    취약한 항목을 임포트하면 구성된 정정 작업 규칙에 따라 정정 작업에 추가할 수 있습니다. IT 네트워크와 OT 네트워크 모두에 사용하는 취약성 대응 경우 IT 네트워크와 OT 네트워크 간에 서로 다른 정정을 위해 취약성 항목을 그룹화하면 구성을 수정해야 합니다. 운영 기술 취약성 대응 는 OT 네트워크 취약성이 자동으로 그룹화되지 않도록 제외하는 방법을 보여주기 위해 데모 데이터와 함께 로드되는 샘플 정정 작업 규칙 기록을 제공합니다.

    정정 전략에 따라 새로운 또는 기존 정정 작업 규칙을 구성합니다.
    • 정정 전략이 IT 환경 내의 취약성에 대해서만 정정 작업을 자동으로 생성하는 경우 기존의 각 정정 작업 규칙에 다음 조건을 추가하여 OT 취약성을 제외합니다.
      • 구성 항목 . OT 장치 상세 정보 = 비어 있음
    • 정정 전략이 모든 OT 취약한 항목에 대한 정정 작업을 자동으로 생성하는 경우 적절한 규칙을 생성합니다.
    그림 1. OT VR 데모 데이터와 함께 제공되는 샘플: 정정 작업 규칙 - 취약성(OT 제외)

    정정 작업 규칙

    프로시저

    1. 다음으로 이동 취약성 대응 > 관리 > 정정 작업 규칙.
    2. 업데이트할 규칙의 이름을 선택합니다.
      • 그룹 내의 모든 취약한 항목이 동일한 팀, 동일한 정정 작업 및 동일한 시간 범위에서 정정되도록 규칙을 정의합니다. 예를 들어 취약한 항목 "할당 그룹", "취약성", CI "용도"를 기준으로 그룹화합니다(예: 프로덕션, 스테이징, 개발) 환경이 서로 다른 유지보수 기간을 갖고 있는 경우에 대비합니다.
      • 정정 작업 규칙에 대한 자세한 내용은 취약성 대응 작업 공간을 참조하십시오.

      • 정정 작업에 대한 자세한 내용은 IT 정정 작업 공간 탐색을 참조하십시오.