ハードウェア脆弱性アセスメントのプロパティの構成
ハードウェア脆弱性アセスメントを実行するために必要なプロパティを構成します。
始める前に
必要なロール:sn_vul.manage_exposure_assessment および admin
手順
-
移動先 すべて > 産業用ワークスペースアドミン > ガイド付きセットアップ > オペレーショナルテクノロジー脆弱性対応 > ハードウェア脆弱性アセスメント > 脆弱性アセスメントプロパティの構成 > 構成 > 脆弱性アセスメント.
または、次の場所に移動することもできます すべて > 脆弱性対応 > アドミニストレーション > プロパティ > 脆弱性アセスメント.
-
次の構成を実行します。
財産 説明 sn_vul_analyst.auto_create_vits:このプロパティは、完全に一致したハードウェア脆弱性アセスメントに対して新しい脆弱性一致アイテムレコードを自動的に作成するかどうかを決定します。true に設定すると、完全に一致したハードウェア脆弱性アセスメントに対して、新しい脆弱性一致アイテムレコードが自動的に作成されます。[はい] を選択します。
デフォルト値は [はい] です。[ はい] に設定すると、完全に一致したハードウェア脆弱性アセスメントに対して、新しい脆弱性一致アイテムレコードが自動的に作成されます。
脆弱性一致アイテム (VIT) を手動で作成する場合は、このチェックボックスをオフにします。
sn_vul_analyst.assess_unmapped_disc_models:このプロパティを有効にすると、アセスメントに CPE マッピングのないディスカバリーモデルが含まれます。デフォルト値は [いいえ] です。
CPE にマッピングされていない OT デバイスのディスカバリーモデルの脆弱性アセスメントを実行するには、[ はい ] を選択します。
hva_confidence_score_threshold:このプロパティは、脆弱性アセスメントの作成に必要な最小信頼スコアしきい値を制御します。このしきい値以上のスコアとの一致のみが、脆弱性アセスメントを生成します。しきい値は 0.0 〜 1.0 の 10 進数である必要があります。デフォルト値は 0.75 です。要件に従って値を編集します。
デフォルト値は 0.75 です。注:信頼スコアの値は 0 に設定できます。ただし、アセスメントは信頼スコアが 0 では作成されません。 - [保存] をクリックします。