ガイド付きセットアップを使用してオペレーショナルテクノロジーデバイスのハードウェア脆弱性アセスメントを設定する
産業用ワークスペースアドミンガイド付きセットアップを使用して、[産業用ワークスペース] メニューで利用可能なハードウェア脆弱性アセスメント機能を順を追って構成します。
始める前に
必要なロール:アドミン
このタスクについて
産業用ワークスペースアドミンガイド付きセットアップを使用して、必要なユーザーロールをアサインし、システムプロパティを設定し、オペレーショナルテクノロジーデバイスのハードウェア脆弱性アセスメントを実行するジョブをスケジュールします。
手順
- 移動先 .
- オペレーショナルテクノロジー脆弱性対応 アプリケーションの [開始] を選択します。
- ハードウェア脆弱性アセスメントタスクを選択します。
-
次のタスクタブを選択し、[ 構成] を選択して構成タスクを完了します。
タスク 目的 ユーザーロールのアサイン ハードウェア脆弱性アセスメント機能を使用できるようにするロールをユーザーまたはユーザーグループにアサインします。 NVD 統合のインストールと実行 脆弱性情報データベース (NVD) 統合を実行して NIST NVD データベースからデータをインポートし、ご使用の環境で見つかった CVE の重大度と詳細を判断できるようにします。 脆弱性アセスメントプロパティの構成 OT デバイスのハードウェア脆弱性アセスメントを実行するために必要なプロパティを構成します。 脆弱性アセスメントジョブをスケジュール インベントリ内の OT デバイスの脆弱性アセスメントを有効にするスケジュール済みジョブを実行し、削除が必要な期限切れのアセスメントをマークします。 正規化のオプトイン ServiceNow 資産管理コンテンツサービスのファームウェアディスカバリーモデルオプトインオプションを選択して、OT デバイスの正規化されていないファームウェアの詳細を収集し、正規化されたコンテンツライブラリを更新します。このプロセスにより、正規化されたデータマッピングと CVE の比率が向上するため、脆弱性のアセスメントが向上します。 使用停止アセスメントを削除 期限切れのアセスメントが削除されるまでの期間を設定します。