オペレーショナルテクノロジー (OT) アサインルール、修復ターゲット、リスク算出、およびリスクロールアップ計算を構成してから、脆弱性一致アイテムレコードを作成するように統合を構成します。

タスク	目的
1. ServiceNow Storeからオペレーショナルテクノロジー脆弱性対応をインストールします。	オペレーショナルテクノロジー脆弱性対応 アプリケーションをインストールします。
2. 必要に応じて、アドミンユーザーまたはユーザーグループにロールをアサインします。	各ユーザーが使用できるアクションを制御するロールを割り当てます。
3. OT 脆弱性修正オーナーにロールをアサインします。	OT 脆弱性修正オーナーが利用できるアクションを制御するロールをアサインします。
4. アサイン先グループを作成し、ユーザーをサイトとグループにアサインします。 機器モデルマネージャーで、サイトごとに オペレーショナルテクノロジー脆弱性対応 サイトアサイン先グループを作成します。 既にcmdb_ot_isa_viewerロールまたはcmdb_ot_isa_editorロールを持っているユーザーをサイトにアサインします。 サイトのアサイン先グループにユーザーを追加します。	OT 修正オーナーユーザーに、サイトの脆弱性一致アイテムのみの表示を許可します。 ユーザーがアサインされているサイトの脆弱性一致アイテムを表示できるようにします。
5. OT 修復ターゲットルールを構成します。	OT 脆弱性一致アイテムをサイトレベルのグループまたは分類に基づくグループにアサインします。 脆弱性一致アイテムの修復予定期間を定義します。
6. オペレーショナルテクノロジー脆弱性対応 アプリケーションのデモデータレコードをロードします。	OT 脆弱性一致アイテムの修復ターゲットを計算します。
7. OT リスク算出を設定します。	OT デバイスの脆弱性一致アイテムのリスクを計算するときに使用する OT リスク要因を決定します。
8. OT リスクロールアップ算出を設定します。	機器モデルエンティティの各レベルで OT デバイスのリスクスコアを計算します。
9. 環境に適用可能なオペレーショナルテクノロジー脆弱性対応 アプリケーションのオペレーショナルテクノロジー認定統合をインストールします。	OT 脆弱性管理の機能を強化する認定サードパーティアプリケーションを統合します。

タスク 5、7、および 8 では、ガイド付きセットアップにより セキュリティエクスポージャー管理ワークスペース (SEM ワークスペース) にリダイレクトされます。SEM ワークスペースは、ServiceNow の次世代プラットフォームである 統合セキュリティエクスポージャー管理 (USEM) の一部です。USEMは、脆弱性対応(VR)、アプリケーション脆弱性対応(AVR)、コンテナ脆弱性対応(CVR)、コンフィグレーションコンプライアンス(CC)など、複数のセキュリティエクスポージャーアプリケーションを統合アーキテクチャに統合します。セキュリティエクスポージャーに関する信頼できる唯一の情報源を提供し、SEM ワークスペースを介したリアルタイムの可視性、合理化されたワークフロー、および自動修復を可能にします。SEMワークスペースは、バージョン30.0.0から セキュリティオペレーション 脆弱性対応 できます。

バージョン 2.0.0 オペレーショナルテクノロジー脆弱性対応以降、脆弱性対応 は USEM に統合されているため、ユーザーは SEM ワークスペースにリダイレクトされ、一部の構成タスクを実行する場合があります。